网络安全-安全巡检

服务背景：随着信息系统的网络规模、地域分布和复杂性的不断增加，组织面对黑客攻击、未经授权入侵和其它威胁的风险也在逐渐增加。许多组织的系统管理人员常常忙于解决日常运维过程中出现的琐碎问题，以维持信息系统的持续可用，而没有更多精力定期检查信息系统中是否存在安全隐患、跟踪并获得相应的漏洞补丁、及时修复信息系统安全问题。为了降低信息系统中安全隐患被非法利用的可能性或在被利用后能及时加以响应，需要有专业的信息安全服务人员协助组织的系统管理人员进行安全运维工作。

采用安全巡检服务的优势： （1）运营成本：调查表明，将安全运维业务下包出去的成本要明显低于自己负责安全运维工作；（2）人员成本：安全人员的聘用、管理、培训等将给IT运营管理带来巨大负担；（3）技术优势：安全工程师相对于被运维单位安全工程师，存在巨大的技术优势；（4）设备和软件优势：专业的安全巡检查服务团队拥有大量的相关经验以及专业设备和软件；

如果您的组织寻在如下情况，则可以选择的安全巡检服务：1.在IT环境中，存在维护困难又很重要的IT业务。这时可以引入一些高端外包服务厂商，如作为外部帮助组织在IT的应用和管理方面以较低的风险迈上一个新台阶；2.在IT环境中，存在一些高端技术产品，而企业本身缺乏与该类产品相对应的维护人员，或聘请该类人员需要较高的成本；3.当前的企业IT环境管理水平较低，安全事件频发，因为缺乏相应的投入，IT运维护水平很难得到提高，业务部门对IT环境不满。

\"安全巡检服务\"是安全服务团队依托深厚的安全产品运维经验和成熟的安全产品服务链，同时同步对目前国内外安全威胁与IT环境弱点进行收集并分析，以环境稳定性、安全性为目标针对不同的IT环境和IT安全需求进行深入、严谨的日常性评估，并提供可视化报告和统计的一种服务。

【服务环境】 ﹡ 各种主流操作系统，如：Windows、Unix 、Linux等.； ﹡ 各种主流数据库，如：MS SQL Server、Oralce、My SQL 等；﹡ 各种主流网络设备、安全设备等；﹡ 各种主流网站系统，如：Apache、IIS等；【服务事项】 ﹡ 客户可根据自身IT环境与安全需求自由调整安全巡检服务的范围和服务内容，最终向客户组织提供《安全巡检实施报告》。

服务规格

【服务模块】—“漏洞扫描” ﹡ 运用当前市场的成熟产品，同时根据安全服务团队经验，对巡检服务范围内的主机、数据库、网站系统进行定期的扫描，检查当前IT环境中存在的安全漏洞，并提供整改建议，让您对现有IT环境安全状况了然于心；﹡ 产品优势 可以根据您的安全需求，对组织IT环境中主机和系统的扫描内容和扫描时间进行机动性选择，同时安全服务工程师也可以根据您的安全需求，提供扫描建议；【服务模块】—“策略检查” ﹡ 依托于公司对安全产品的长期运维和实施经验，对您的IT环境中的服务器、网络设备、安全设备进行策略检查，并根据检查结果提供改进建议；﹡ 产品优势 丰富的安全产品经验和运维经验，对服务器、网络设备、安全设备提供安全配置和策略进行评估；【服务模块】—“日志审计”﹡ 安全工程师定期收集您IT环境中的服务器、数据库系统、网站系统的日志信息，并根据最新的业界安全动态结合安全工程师的丰富安全经验，分析您的IT环境的指定设备的特定时间的日志信息，发现IT环境所面临的安全风险，并提出建议。﹡ 产品优势 长年的安全产品使用维护经验为安全工程师积累了大量的日志审查经验，为日志的分析和风险判断提供丰富经验；

服务内容

﹡ 通过专业、严谨的服务，为客户IT环境提供安全运维服务，确保客户IT环境的安全性和稳定性； ﹡ 大大降低客户的运维风险和运维成本；﹡ 专业的安全技术和专业人员及时、全面的掌握客户IT环境的安全现状和面临的风险，并提出改进建议，降低风险；﹡ 客户从繁琐的IT运维中解脱出来，更加的关注核心业务，提高工作效率；

客户收益

﹡漏洞扫描 主机、数据库、网站系统扫描服务是当前业界最流行的巡检服务类型。主机、数据库、网站系统扫描服务，通过使用成熟的行业工具，基于安全工程师丰富的经验，结合业务的实际需求，对扫描工具的扫描形式、扫描内容进行合理配置，对客户指定的主机和系统进行扫描。扫描结束后，系统自动提供漏洞扫描结果，安全工程师根据扫描结果提供整改建议。

﹡策略检查根据安全工程师的丰富安全产品配置以及对业界安全信息的敏锐把握，同时根据客户安全需求，对客户当前的服务器、网络设备、安全设备进行分析，调查策略配置情况和业务情况。根据调查结果、并结合客户安全需求和业务需求，分析判断现有策略的合理性，并提供合理有效的修正建议。

﹡日志审查通过对客户IT环境中的服务器、数据库系统、网站系统的日志进行定期收集，并由安全工程师对日志进行分析和整理后，进行专家人工和工具自动化审核，分析判断安全威胁或者客户组织内部人员的违规操作，并提供合理的安全建议，为组织改进和降低风险，后期的安全规划提供依据。

安全巡检服务产品介绍

安全巡检服务产品描述

销售部分

项目概述：随着信息化应用水平的不断深入和提高，XXX（客户名称）对信息安全的重视程度也越来越高，在此背景下，受XXX（客户名称）的委托及授权，由XXX系统安全巡检项目组对XXX（客户名称）XXX系统进行一次安全巡检，以识别信息系统存在的安全脆弱性，分析信息系统存在的风险，并及时采取措施予以整改，保障信息系统安全稳定运行。

姓名\t角色\t职责\t联系方式XX\t实施工程师\t负责漏洞扫描实施\t移动电话：XXXXXXXX 电子邮件：XXX@XXX.XX.XXXXX\t项目经理\t负责项目管理、实施协调、成果汇报\t移动电话：XXXXXXXX 电子邮件：XXX@XXX.XX.XXXX\t实施工程师\t负责策略检查实施\t移动电话：XXXXXXXX 电子邮件：XXX@XXX.XX.XX XXX\t实施工程师\t负责日志分析实施\t移动电话：XXXXXXXX 电子邮件：XXX@XXX.XX.XX

人员分工

项目阶段\t项目任务\t工作日\t时间\t参加人员资产调研及范围确定\t调研信息系统各类资产，确定安全巡检实施范围\tX天\tX月X日\t项目组人员、客户方项目组人员巡检实施\t漏洞扫描\tX天\tX日-X日\t项目组:XXX、XX 客户方项目组:XXX、XX策略检查\tX天\tX日-X日\t项目组:XXX、XX 客户方项目组:XXX、XX日志分析\tX天\tX日-X日\t项目组:XXX、XX 客户方项目组:XXX、XX报告编写\t编写安全巡检报告\tX天\tX日-X日\t项目组:XXX、XX报告提交及讲解\t提交安全巡检报告并向客户方讲解\tX天\tX月X日\t项目组人员、客户方项目组人员项目验收\t双方对项目执行情况进行沟通，进行项目验收\tX天\tX月X日\t项目组人员、客户方项目组人员

实施安排

漏洞扫描范围：主机，数据库，网站系统

策略检查范围：主机，网络设备，安全设备

日志分析范围：主机，数据库，网站系统

实施范围

规范性原则：安全服务的实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和结果要有相应的记录，提供完整的服务报告。连续性原则：安全服务应考虑安全的动态特性，提供定期连续的安全服务，保障系统的长期安全。可控性原则：安全服务的工具、方法和过程要在双方认可的范围之内，保证用户对服务过程的可控性。最小影响原则：安全服务工作应尽可能小的影响系统和网络的正常运行，不能对业务的正常运行产生显著影响（包括系统性能明显下降、网络阻塞、服务中断等），如无法避免，则应说明。保密性原则：服务过程中涉及到的任何用户信息均属保密信息，不得泄露给第三方单位或个人，不得利用这些信息损害用户利益。

实施原则

阶段

实施部分

安全巡检