【IT专家网独家】随着信息系统融入传统的通信系统,各大电信运营商加快了拓展转型的步伐,但也带来了信息系统固有的安全问题。今天的运营商所面临的不仅仅是十年前的光纤窃贼,而是充斥于网络和业务系统内由黑客操纵的蠕虫传播、信息盗取和拒绝服务攻击等等。
为了阻止黑客对电信级业务、应用系统的破坏,启明星辰公司在延用一系列传统安全产品(如防火墙、防病毒、入侵检测、入侵防御、漏洞扫描等)外,根据国际安全领域权威的ISO 17799/27001和最符合萨班斯(SOX)法案要求的COBIT等标准,推出了全新的贴近电信市场需求的新一代业务系统安全解决方案——面向业务保障的安全服务体系。
面向业务保障的安全服务体系
启明星辰公司紧随世界发展,面对新一代市场挑战,提出了更具针对性的业务系统安全解决方案——面向业务保障的安全服务体系。以萨班斯(SOX)法案对内控系统的安全需求为根本,制定了全新的风险评估、应急响应、安全加固等服务。不仅以市场上的安全需求为导向,更树立起电信级的“零距离贴近客户、零中断保障客户、零时延快速响应客户”的全面安全服务解决方案。用专注、专业、专心的精神为电信运营商客户切实解决遇到的安全问题。
启明星辰面向业务保障的安全服务体系最佳实践内容
|
服务类别 |
服务子项 |
说明 | |
|
萨班斯法案(SOX)安全评估服务 |
管理评估 |
通过调查表、人员访谈、现场勘查等方式,结合ISO 17799/27001和COBIT的要求,对被评估对象的安全控制、安全管理各个流程环节进行全面的穿越评估,并提供管理评估报告。 | |
|
技术评估 |
漏洞扫描 |
以资产识别为基础,采用安全扫描软件进行弱点扫描,对典型服务器进行控制台审计,结合与安全管理员的交流,对技术管理,配置和维护等方面进行技术性的检测和评估。 | |
|
主机审计 |
参照检查列表(Check List)检查主机设备操作系统存在的各种安全弱点,或采用脚本工具针对不同的系统列出检查的条目,挖掘配置和运行中的隐患。 | ||
|
渗透测试 |
通过模拟黑客实际攻击,验证信息系统面临的风险,评价信息系统的安全性。 | ||
|
代码审核 |
通过人工分析和审核业务系统源代码,查找软件编写过程中存在的漏洞,避免对业务系统可能造成的损失。 | ||
|
安全加固 |
在安全评估的基础上,通过专业人员的安全加固服务强化系统安全性,消除系统弱点,并给出加固报告。 | ||
|
专家型应急响应服务 |
客户系统遭受入侵时,由安全专家在第一时间实施阻断,反击入侵行为,恢复客户系统的完整性和可用性,彻底清除入侵行为对客户系统造成的影响,同时修补安全漏洞。并可根据客户需求对入侵活动全过程调查取证,获取相关证据。 | ||
|
安全管理监控服务 |
安全监控服务 |
基于安全监控平台,对网络设备、主机设备、安全设备提供实时安全监控,提高安全管理的可靠性和有效性。 | |
|
安全通告服务 |
提供安全信息,使客户从多角度了解安全现状。 | ||
咨询启明星辰公司,选择并采用适合的最佳实践服务内容,将帮助用户全面提升IT基础设施的安全性和生产效能。
