研鑫安全运营服务篇

服务介绍



   安全运营服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等。

   通过研鑫标准的安全运营服务体系,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,保障信息系统可靠、高效、持续及安全地运行,及时发现并处理网络安全事件,提高网络的整体安全防护能力。



01.服务必要性

做您安全运维的朋友

   当前外部网络攻击呈现日渐严峻的态势,攻防升级不断加剧。从WannaCry、Petya到BadRabbit,勒索病毒风暴席卷全球,数据泄露、页面篡改、黑链暗链等安全事件使得组织所面临的安全威胁越来越大;外部安全威胁的加剧导致组织的网络和数据安全正遭受内外多重和多样的防护压力。
   随着组织信息化建设的不断深入,内部已经建立了比较完整的软件底层平台和各类信息系统,在获得信息化所带来的效率提升的同时,也导致安全运营的工作量日益增加,同时安全监测、安全通告、安全事件响应等方面仍缺少一套完整的安全运营和应急保障体系,多数运维人员不具备专业的安全能力,以保障信息系统的稳定安全运行和各类紧急事件的及时处理。
   因此,通过引入专业的安全运营团队,深入开展全面的安全运营服务,逐步形成能持续完善、自我优化的安全运营体系,构建预防在先、快速响应的网络与信息安全应急机制,成为当前组织网络安全建设亟待解决的问题。

服务设计思路.02

做您安全运维的朋友


        PDCA循环是信息安全工作中的一个重要模型,它是全面信息安全管理所应遵循的科学程序。全面信息安全管理活动的全部过程,就是信息安全计划的制订和组织实现的过程,这个过程就是按照PDCA循环,不停顿地周而复始地运转

        PDCA循环是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在信息安全管理中得到了广泛的应用。PDCA四个英文字母所代表的意义如下:

1PPlan)——计划。包括方针和目标的确定以及活动计划的制定;

2DDO)——执行。执行就是具体运作,实现计划中的内容;

3CCheck)——检查。就是要总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;

4AAction)——行动(或处理)。对总结检查的结果进行处理,成功的经验加以肯定,并予以制定固定方法,便于以后工作时遵循;对于失败的教训也要总结,以免重现。对于没有解决的问题,应提给下一个PDCA循环中去解决。PDCA循环就是按照这样的顺序进行信息安全管理,并且循环不止地进行下去的科学程序。

03.研鑫科技安全运营服务

做您安全运维的朋友

   江西研鑫科技有限公司安全服务依据PDCA循环思想进行设计,在运营准备阶段即计划阶段对用户信息资产进行全面梳理“摸清家底”,通过信息安全风险评估,渗透测试,红队检测等。

   排查出已知风险,明确接下来运营工作中的重点制定运营计划;在执行阶段即持续运营阶段,实施计划中的安全服务内容,如:定期安全巡检,漏洞扫描,潜伏威胁排查,安全设备策略备份调优,用户个性化的安全运营内容。

   在检查阶段,通过项目的阶段性回顾,提供安全运营季报/月报/年报。发现运营工作中需要改进的地方,不断提升用户信息安全运营能力水平。