网络与信息安全管理中心安全值守技术方案.docx

网络与信息安全管理中心安全值守技术方案 本技术方案旨在提供高质量的安全保障服务，保障中国公司的信息安全。该方案涵盖了网络安全、系统升级、日常工作中的网络安全、应急响应及安全事件分析、安全培训工作等多个方面。 技术建议书1.1 服务方案 1.1.1 项目概况 近几年来，信息安全的重要性逐步得到了各行业的广泛关注，国家相关部门也出台了多项政策、法规和标准，用以指导各行业的信息安全建设。由于信息安全相关的标准和法规相对抽象，加之信安中心承担了管理和生产职能，在突发事件处置等方面人员储备不足，受限于人员配置和资源问题，部分安全工作需要大量安全工具及专人参与。 1.1.2 建设目标 1.为安全工作开展提供高质量的安全保障服务。 2.在发生网络调整、系统升级扩容、新系统上线等变更时，进行评估，给出明确的、可实施的安全建议及建设规划，配合相关安全工作开展。 3.在日常工作中，协助安全人员开展定期的自查评估工作，设备或系统上线时，实施上线前的安全评估和反馈相关的制度、规范和流程的落实情况。 4.保障日常工作中的网络安全。 5.应急响应及安全事件分析。 6.开展安全培训工作，提升相关人员的安全专业水平。 7.对重要系统（网络安全整合平台）进行协助运维和推广。 1.1.3 服务方法 本次安全值守服务项目我们提供以下服务方法： 1.1.3.1 日常安全工作常态化 漏洞扫描、弱口令检查、web 业务系统渗透测试及相关文档、总结撰写定期安全检查： * 全网扫描（范围）。 * 根据目标主机数量制定扫描计划，每个月能保证至少完成一次对全部维护对象的安全扫描工作。 * 出具安全扫描结果并和维护人员进行面对面沟通确认，督促维护人员进行整改和加固，加固结束后进行再次复查并出具复查报告，对于不能加固的漏洞提供安全解决建议。 系统上线安全检查： * 对于新的业务系统上线前，值守人员配合完成上线设备的安全检查工作，安全检查包含以下几项工作： + 远程安全扫描 + 本地安全检查 + 远程渗透测试 渗透测试概述： 渗透测试（Penetration Test）是指是从一个攻击者的角度来检查和审核一个网络系统的安全性的过程。通常由安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用的安全性作深入的探测，发现系统最脆弱的环节。 渗透测试能够直观的让管理人员知道自己网络所面临的问题。作为一种专业的安全服务，类似于军队里的“实战演习”或者“沙盘推演”的概念，通过实战和推演，让清晰了解目前网络的脆弱性、可能造成的影响，以便采取必要的防范措施。 渗透测试意义： * 协助发现组织中的安全短板 * 作为信息安全状况方面的具体证据和真实案例 * 发现系统或组织里逻辑性更强、更深层次的弱点 * 从整体上把握组织或企业的信息安全现状 渗透测试步骤： * 预攻击阶段（寻找渗透突破口） * 攻击阶段（获取目标权限） * 后攻击阶段（扩大攻击渗透成果） 本技术方案旨在提供高质量的安全保障服务，保障中国公司的信息安全。本方案涵盖了网络安全、系统升级、日常工作中的网络安全、应急响应及安全事件分析、安全培训工作等多个方面，旨在帮助中国公司建设长期、系统、有效的安全建设规划。