网络信息安全运维实战

安全运维实战

l信息安全不仅仅是购买的设备和软件，更重要的是持续的安全运维服务；

l即使部署了安全设备，仍然会有安全漏洞需要修补和维护。

安全运维工作的特点

Ø全局性、综合性强：

l覆盖整个数据中心以及各种边界；

Ø主动性、前瞻性要求高：

l大量的工作属于监控和告警处理；

Ø涉及多种技术联动：

l操作系统、数据库、中间件、网络底层技术；

l考虑不周的安全运维方案有可能会引起业务系统不能正常工作；

l例如: 防火墙与RAC、杀毒软件引起Tomcat挂起等等；

Ø操作风险较大：

Ø尤其是补丁升级操作。

多方协作

赛姆

安全规划、管理制度设计

设备巡检、脆弱性评估、系统加固

应急响应、设备监控、策略调优厂家渗透测试代码分析、病毒样本分析托管服务

Ø定期安全检查：《周期性巡检报告》

分析现网的安全风险，发现潜在的系统漏洞，排查网络中潜伏的未知风险和威胁。

Ø安全风险评估：《系统变更与整改建议》

在现网架构改动、新系统上线、配置变更的时候，对变动带来的风险进行识别和评估，提出风险预防和必要的整改措施。

Ø安全事件紧急响应：《事件分析与处理报告》

在出现安全事故、数据泄密、网络入侵等安全事件的时候，紧急响应，快速定位和查找问题，制定出解决方案，第一时间把安全问题消灭在萌芽状态。

Ø信息系统应急演练：《应急演练计划》

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

Ø安全设备日志分析：《安全设备巡检报告》

从安全设备各结点获得日志文件，采取人工+工具的分析分析方法，形成日志分析报告。该报告与定期评估结果、定期策略分析结果进行综合分析，找到当前的系统及网络设备中存在的问题和隐患，并给客户提供专业的增强建议。

Ø安全建设配合响应：《信息安全系统加固建议》在医院相关或上级部门提出安全建设、安全整改、安全加固等任务时，派遣专业安全专家指导配合进行安全相关工作。

Ø安全设备配置适应性调整：《安全设备实施方案》在安全相关设备配置需要调整时，如：安全策略调整、新链路配置、产品参数调整等；派遣工程师进行配置风险评估、提出调整方案并实施。

Ø系统漏洞修复：《脆弱性评估报告》

在通过安全检查、漏洞扫描等方式发现操作系统、数据库、中间件等通用软件的潜在高危安全漏洞时，维护公司配合医院维护人员进行系统漏洞修复工作，该工作需要评估修复带来的潜在风险和保障修复后系统正常稳定运行。