云智信安运维应急

1 安全监控

信息安全监控主要是通过监控工具或平台，对信息系统环境、网络、主机、系统和应用系统实时监控，查看各个系统组件的功能、性能、运行状况等，检查设备、系统和应用日志，一旦发现异常情况可以采取措施解决，或者启动应急响应等服务。信息安全监控还可以包含对信息安全事件的预警功能。

2 安全巡检

安全巡检服务是指安全服务人员定期对用户的网络设备、安全设备、重要业务系统、重要终端、WebShell等进行的安全检测，检测完成后提供全面的巡检服务报告，给出存在的安全风险并提供对应的修复建议。
安全巡检服务的内容，包括对目标进行设备状态检查、安全漏洞扫描、安全基线检测、安全日志审计等，具体内容可与用户定制。

3 安全加固

根据整体评估测试结果，安恒信息针对所发现的安全漏洞及安全风险，提出可操作性强、效果佳的整改建议，并协助客户完成安全整改。

• 设备层面加固
  升级最新系统路由器类网络设备一般都提供给用户升级其操作系统的接口。旧的操作系统可能存在一些安全漏洞和应用BUG，如果不升级将可能导致性能低下，或者因为遭受攻击而拒绝服务，甚至被攻击者获得其配置文件、获得其管理权限，从而进一步威胁到网络内部的安全。设备层按加固包括设置普通密码、设置超级密码、设置访问控制列表、使用安全登录、其它访问控制配置、关闭不必要的服务、设置snmp、配置日志等。
• 系统层面加固
  系统加固主要考虑如下方面：系统补丁、文件系统、账号管理、网络及服务、应用软件、审计、日志等。
• 应用层面加固
  数据库系统的加固与实际应用联系相当紧密，这里列举出安全加固的通用原则。通常数据库系统包括ORACLE、SYBASE、SQLSERVER、MYSQL等。

4 安全值守

根据客户需求，在约定的时间范围内云智信安派遣经验丰富的安全专家至用户现场进行安全值守支持。
现场安全值守工作主要包括如下方面工作：

• 安全设备日常监控
  安全设备健康情况实时监控，包含：CPU使用率、内存占用率、接口流量、接口工作状态、硬盘使用情况等设备健康相关的基本参数监控。
  安全设备告警事件实时监控，包含：拒绝服务攻击，网络病毒爆发，漏洞远程利用、恶意代码传递等高危事件告警信息。
• 安全事件协助处理
  当安全设备产生高危事件报警时，云智信安安全专家将积极协助用户相关人员对报警事件进行确定、排查、分析和处理。

5 应急响应

出现网络攻击等现有技术力量无法及时应对的信息安全相关事件时，由云智信安协调应急响应专家在最短时间到达现场，配合信息技术部进行应急响应工作，排查被入侵情况、被利用的漏洞、排查恶意文件、进行日志分析及总结安全建议等。7×24小时提供电话支持。按客户相关要求，重大安全事件应急响应，工作日到达现场时间不超过1小时，非工作日到达现场时间不超过2小时。在“两会”等敏感时期，提供现场7*24小时的保障服务。

6 重保护网

重保服务主要是在重要时期为关键信息系统提供：重保组织架构设计、积极防御、实时检测、响应处置、攻击预测等安全服务，以提高组织的网络安全保障能力，保障重大活动的顺利进行。
重保的主要对象是关键信息基础设施，所以，针对关键信息基础设施，国家网络空间安全战略做了进一步要求，但是这些关键信息基础设施一旦遭到破坏，可能严重危害国家安全、社会稳定、国计民生和公共利益。
重大活动网络安全保障工作与日常网络安全保障是不同的，存在多种突发情况。所以，为了保证活动全过程的网络安全，需要从不同方面，多个角度进行思考，做到事前评估检查，事中监测防护，事后应急处置。