研鑫安全运维服务

服务介绍



   安全运营服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等,通过研鑫标准的安全运营服务体系,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,保障信息系统可靠、高效、持续及安全地运行,及时发现并处理网络安全事件,提高网络的整体安全防护能力



01.服务必要性

做您安全运维的朋友

   当前外部网络攻击呈现日渐严峻的态势,攻防升级不断加剧。从WannaCry、Petya到BadRabbit,勒索病毒风暴席卷全球,数据泄露、页面篡改、黑链暗链等安全事件使得组织所面临的安全威胁越来越大;外部安全威胁的加剧导致组织的网络和数据安全正遭受内外多重和多样的防护压力。
   随着组织信息化建设的不断深入,内部已经建立了比较完整的软件底层平台和各类信息系统,在获得信息化所带来的效率提升的同时,也导致安全运营的工作量日益增加,同时安全监测、安全通告、安全事件响应等方面仍缺少一套完整的安全运营和应急保障体系,多数运维人员不具备专业的安全能力,以保障信息系统的稳定安全运行和各类紧急事件的及时处理。
   因此,通过引入专业的安全运营团队,深入开展全面的安全运营服务,逐步形成能持续完善、自我优化的安全运营体系,构建预防在先、快速响应的网络与信息安全应急机制,成为当前组织网络安全建设亟待解决的问题。

服务设计思路.02

做您安全运维的朋友

PDCA循环是信息安全工作中的一个重要模型,它是全面信息安全管理所应遵循的科学程序。全面信息安全管理活动的全部过程,就是信息安全计划的制订和组织实现的过程,这个过程就是按照PDCA循环,不停顿地周而复始地运转。

PDCA循环是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在信息安全管理中得到了广泛的应用。PDCA四个英文字母所代表的意义如下:

1PPlan)——计划。包括方针和目标的确定以及活动计划的制定;

2DDO)——执行。执行就是具体运作,实现计划中的内容;

3CCheck)——检查。就是要总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;

4AAction)——行动(或处理)。对总结检查的结果进行处理,成功的经验加以肯定,并予以制定固定方法,便于以后工作时遵循;对于失败的教训也要总结,以免重现。对于没有解决的问题,应提给下一个PDCA循环中去解决。PDCA循环就是按照这样的顺序进行信息安全管理,并且循环不止地进行下去的科学程序

03.研鑫科技安全运营服务

做您安全运维的朋友


研鑫安全运维介绍:

  江西研鑫科技有限公司安全服务依据PDCA循环思想进行设计,在运营准备阶段即计划阶段对用户信息资产进行全面梳理“摸清家底”,通过信息安全风险评估,渗透测试,红队检测等。排查出已知风险,明确接下来运营工作中的重点制定运营计划;在执行阶段即持续运营阶段,实施计划中的安全服务内容,如:定期安全巡检,漏洞扫描,潜伏威胁排查,安全设备策略备份调优,用户个性化的安全运营内容;在检查阶段,通过项目的阶段性回顾,提供安全运营季报/月报/年报。发现运营工作中需要改进的地方,不断提升用户信息安全运营能力水平。

研鑫安全服务原则

l  保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害用户利益的行为。
l  标准性原则
项目实施依据国内、国际的相关标准进行。
l  规范性原则
项目实施由专业的工程师和项目经理依照规范的操作流程进行,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
l  可控性原则
项目实施的方法和过程及使用的工具在双方认可的范围之内,保证项目实施的可控性。
l  最小影响原则
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。


研鑫科技安全运营价值:

通过安全运营服务,辅之以高效的服务工具支持,对组织的安全防护措施进行科学、全面检查和维护,组织将获得以下收益:
1驻场工程师5*8小时的全程安全运营(也可以定期服务) ,协助用户以更简便的方式更高效的方法,提高安全日常运维工作的质量;
2)检验用户网络、系统各层面安全防护措施的有效性,对发现的安全隐患及时进行处理;
3)  弥补用户内部信息安全技术和管理能力的短板,降低用户安全运营和人员支出成本;
4)  面对安全事件,可有效提升事件处理效率,及时解决安全故障,恢复系统正常运行,尽可能挽回或减少安全事件带来的损失;
5)  提供周期性巡检、应急保障机制,促进ISMS信息安全管理体系和PDCA在实际工作中的执行,降低用户信息系统安全风险,确保业务系统的持续、安全、稳定运行;
6)  在信息安全相关决策过程中,可参考专业的安全团队提供的有效意见,减少决策失误,降低风险。

精彩预告

下期我们将

带您一起了解

研鑫安全运营的详细服务