安全運營保障
參照ISO27001, ISO20000等國際標準及ITIL服務管理最佳實踐的要求,協助客戶建立完善可持續改善的信息安全運營保障體系,提供更有效、更敏捷、更安全的安全保姆服務。通過運營保障使企業以較低的成本換來穩定的系統性能,以最好的性能價格比保證企業計算機和網絡系統正常使用,幫助企業專注于自己的業務發展,在自己的專業領域不斷前進。
信息安全運營保障提供的主要服務有:
網站安全運行保障服務:
針對網站在重要時期的安全運行提供安全檢查、滲透測試(模擬黑客攻擊)、安全加固、監控和專家安全服務。
終端安全運營保障服務:
派遣專業服務工程師到客戶現場進行預防性維護服務,對終端主機設備及系統進行全面測試和分析,確認設備運行狀態,檢查系統錯誤記錄,排除隱患故障并進行設備保養工作。
安全預警和通告服務:
憑借國內領先的安全研究能力,廣泛的信息采集途徑,以及和全球領先的漏洞信息收集系統將最新最全面的網絡安全問題以最快的速度通報給客戶,并且給出相應的解決辦法。
安全巡檢服務:
提供本地安全巡檢,由專業安全人員提供日常的安全維護和保障。確認設備運行狀態,檢查系統錯誤記錄,排除隱患故障。
安全監控服務:
安全監控服務通過專業的服務隊伍和及時的安全漏洞、安全事件信息收集渠道為客戶提供預警播報等維護服務。
安全加固服務:
根據專業評估結果,制定相應的加固方案,針對不同應用環境,通過補丁、安全配置、安全機制等的優化,合理加強安全等級。
安全培訓服務:
提供本地信息安全培訓,由資深的信息安全顧問提供有針對性的信息安全培訓服務。
廣州地鐵
廣州地鐵信息系統是一個很龐大的系統,根據廣州地鐵信息系統安全應急保障項目的要求,主要考慮信息系統技術安全和運行安全的相關內容,包括物理層、網絡層、系統層、應用層四大類。
廣東南方信息安全產業基地有限公司為其提供信息安全運營保障服務,通過信息系統應急保障、定期安全巡檢、定期安全漏洞掃描、安全評估、培訓等方式,找出廣州地鐵信息系統面臨的安全威脅與風險,并對相關風險提出風險處置措施,為信息化安全整改提供科學的依據。并協助廣州地鐵按照相關安全標準建設信息安全保障體系,在保證不影響業務正常的情況下加強信息化安全建設,保護廣州地鐵信息資產安全。
項目實施內容包括:
1、定期對客戶的網絡設備、安全設備、主機系統進行安全巡檢;
2、及時修補客戶系統中被發現的安全漏洞和隱患,并針對該漏洞和隱患進行相關的安全加固和優化服務;
3、當客戶設備出現異常或者病毒、黑客入侵時,運維工程師將會啟動緊急處理預案,并通過查找知識庫或者專門的安全專家迅速判斷、定位問題,尋找對應的解決方法,在最短時間內處理事件、及時補救、消除隱患;
4、并根據當前的安全形勢主動說明客戶動態調整安全策略,以提高客戶系統的安全性。
通過廣東南方信息安全產業基地有限公司與廣州地鐵兩年(2011-2013)的項目實施過程,確保了系統邊界的安全控制,通訊平臺的可靠性,操作系統的安全漏洞控制及操作系統的安全配置規范。
?
安全服務
?
等級保護服務
?4008-897-893
?安全芯片
