• QQ咨询

  • 在线咨询
  • 技术支持QQ
  • welcome
  • 培训咨询QQ
  • welcome

. 首页 >安全服务 > LanSecS®网络安全运维服务

LanSecS®网络安全运维服务

 

服务概述

 

网络安全运维服务是以“为客户提供服务交付”为目标,以客户网络安全的总体框架为基础、以安全策略为指导,配备经验丰富的安全运维团队、借助专业的技术工具、依托成熟的服务管理体系,为客户提供完善的安全运维服务,帮助客户梳理日常安全问题、规范安全运维流程、促进安全管理制度落地。网络安全运维服务包括安全巡检、安全加固、应急响应、安全通告及其它满足客户需求的必要服务。

 

 

服务内容

 

  • 安全巡检

圣博润安全咨询顾问对客户进行安全巡检,包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估,收集相关信息进行分析,并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描,收集网络和业务系统中存在的安全漏洞。

通过定期安全巡检,能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患,保障系统的正常平稳的运行,能更好地摸清系统运行环境情况。

 

  • 安全加固
  1. 对操作系统和数据库系统进行安全配置加固。

加固内容包括但不仅限于:设置操作系统和数据库系统登陆客户口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制非法登录次数和自动退出等措施、启用远程加密管理(如:SSH)、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。

 

  1. 网络及安全设备安全加固

加固内容包括但不仅限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络最大流量数及网络连接数、根据实际业务需求,完善防火墙相关网络安全防护策略。

 

  • 应急响应

由于突发安全事件没有确定性,随时都有可能发生相关问题,为提高快速处理突发事件的能力,缩短响应时间,保证客户信息化系统的安全、可靠运行,圣博润将提供完善的应急响应服务。

应急响应能够向客户提供必须的资源来完善安全防护,抵抗攻击,进行安全修复,并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务,可以保证网络安全无忧,预防危险发生。服务内容主要包括:入侵调查、主机系统异常响应、其他紧急安全事件等。

 

  • 安全通告

圣博润安全运维人员定期分析运维过程中产生的各种数据,及时发现信息系统存在的安全隐患,采取适当的处理措施,并密切关注黑客攻击技术的发展和安全防范技术的最新演变,同时跟踪操作系统、应用程序等各种最新的漏洞补丁更新,掌握最新的安全动态,将最新最严重的网络安全问题以最快的速度通报给客户。

 

 

服务收益

  • 获得专业的安全分析与故障处理服务;
  • 增强信息系统抵御黑客入侵的强度;
  • 提升网络安全投入与产出比;
  • 享受及时有效的业务连续性保障服务;
  • 享受专业的应急响应服务;
  • 实时、全面的了解信息安全态势。


 

 

LanSecS信息安全等级保护综合管理系统是一套适用于信息安全等级保护工作业务管理的综合信息管理平台...