信息安(ān)全運維服務(wù)

服務(wù)介紹

華創方舟信息安(ān)全運維服務(wù)是參照《網絡安(ān)全等級保護條例2.0》、《關鍵信息基礎設施安(ān)全保護條例》等國(guó)家規範，同時結合華創方舟在金融、政府、企事業單位等行業多(duō)年的安(ān)全運營實踐經驗積累，以服務(wù)的形式為(wèi)客戶建立由管理(lǐ)、技(jì )術與運維構成的安(ān)全風險管控體(tǐ)系，結合企業與機構業務(wù)的安(ān)全需求反饋和防控效果對用(yòng)戶安(ān)全防護進行持續改進，幫助企業與機構實現對安(ān)全風險與安(ān)全事件的有(yǒu)效監控，并及時采取有(yǒu)效措施持續降低安(ān)全風險并消除安(ān)全事件帶來的損失。

服務(wù)内容

華創方舟信息安(ān)全運維服務(wù)通過對企業與機構現狀的評估，進行安(ān)全運營體(tǐ)系設計，利用(yòng)資産(chǎn)管理(lǐ)、脆弱性管理(lǐ)、威脅管理(lǐ)、事件管理(lǐ)及基礎安(ān)全五個方面的服務(wù)，依據企業與機構業務(wù)與安(ān)全目标，建立統一、集成、開放并可(kě)拓展的一體(tǐ)化安(ān)全運營體(tǐ)系架構，全面支撐企業與機構開展安(ān)全運營。

●IT運維安(ān)全管理(lǐ)服務(wù)

通過為(wèi)客戶梳理(lǐ)IT運維管理(lǐ)對象、服務(wù)流程、服務(wù)交付資源，結合客戶自身的OA辦(bàn)公(gōng)平台、應用(yòng)監控平台，提供高效可(kě)控安(ān)全的IT資産(chǎn)管理(lǐ)、合同管理(lǐ)、業務(wù)應用(yòng)信息管理(lǐ)、服務(wù)流程管理(lǐ)，服務(wù)用(yòng)戶自助服務(wù)社區(qū)、客觀進行多(duō)服務(wù)供應商(shāng)跟蹤與評價。通過數據可(kě)視化大屏展示，提供管理(lǐ)者直觀的掌握IT運行維護情況、供應商(shāng)服務(wù)情況、服務(wù)用(yòng)戶反饋情況。

●業務(wù)應用(yòng)系統安(ān)全感知服務(wù)

提供客戶業務(wù)應用(yòng)系統關系梳理(lǐ)、應用(yòng)系統脆弱性風險評估與分(fēn)析，利用(yòng)自主研發的雲安(ān)全服務(wù)平台提供，業務(wù)應用(yòng)系統可(kě)用(yòng)性與容量監控服務(wù)、安(ān)全基線(xiàn)檢查服務(wù)、系統配置管理(lǐ)服務(wù)、日志(zhì)存儲服務(wù)、安(ān)全威脅分(fēn)析與态勢感知展示服務(wù)等内容。通過平台和安(ān)全技(jì )術人員的結合不斷圍繞客戶業務(wù)應用(yòng)系統識别風險、分(fēn)析風險、告警風險、驗證風險。

●雲平台與虛拟化安(ān)全運維服務(wù)

提供客戶雲平台自身和雲上應用(yòng)系統關系梳理(lǐ)、脆弱性風險評估與分(fēn)析，利用(yòng)自主研發的雲安(ān)全服務(wù)平台提供，可(kě)用(yòng)性與容量監控服務(wù)、主機和虛拟機安(ān)全基線(xiàn)檢查服務(wù)、主機和虛拟機系統配置管理(lǐ)服務(wù)、設備日志(zhì)存儲服務(wù)、安(ān)全威脅分(fēn)析與态勢感知展示服務(wù)等内容。通過平台和安(ān)全技(jì )術人員的結合不斷圍繞客戶業務(wù)應用(yòng)系統識别風險、分(fēn)析風險、告警風險、驗證風險。

●業務(wù)應用(yòng)系統安(ān)全脆弱性檢測服務(wù)

對互聯網網站/應用(yòng)的實時基礎監測（可(kě)用(yòng)、性能(néng)）、實時安(ān)全監測（DNS劫持、首頁(yè)篡改）、深度定制的安(ān)全檢測（指紋、漏洞、挂馬、暗鏈、斷鏈、敏感字）。利用(yòng)安(ān)全技(jì )術專家對互聯網網站提供線(xiàn)下滲透測試、源代碼審計，獲得更準确的安(ān)全建議和安(ān)全審查。完成用(yòng)戶對所轄區(qū)域的互聯網網站/應用(yòng)的綜合态勢感知呈現。并協助客戶指導應用(yòng)開發商(shāng)進行相應的安(ān)全整改和驗證。

●APP安(ān)全脆弱性檢測服務(wù)

對APP應用(yòng)系統提供源代碼審計、漏洞掃描、服務(wù)器漏洞掃描、應用(yòng)滲透測試等一系列脆弱性檢測服務(wù)，并協助客戶指導應用(yòng)開發商(shāng)進行相應的安(ān)全整改和驗證。

●安(ān)全事件應急響應服務(wù)

對客戶發生的黑客攻擊事件和安(ān)全事件提供應急響應處置，證據收集、攻擊溯源、原因分(fēn)析等工(gōng)作(zuò)。

服務(wù)收益

●快速符合等保、關鍵基礎設施及行業監管要求。以一體(tǐ)化安(ān)全運營為(wèi)手段，滿足網絡安(ān)全等級保護标準與關鍵信息基礎設施規範提出的以安(ān)全技(jì )術保障、安(ān)全運營管理(lǐ)、安(ān)全監測預警、安(ān)全應急響應為(wèi)核心的安(ān)全要求。

●短期内大幅降低企業與機構的安(ān)全風險。對企業與機構進行資産(chǎn)核查、漏洞治理(lǐ)，同時對來自内、外部的威脅行為(wèi)确認和攻擊源的封禁以達到快速降低安(ān)全風險的目的，再通過對攻陷事件痕迹及時發現和響應快速消除事件帶來的影響和損失。

●輕量化投入、提供個性化安(ān)全運營方案。可(kě)以讓企業與機構無需為(wèi)安(ān)全運營投入大量精(jīng)力進行規劃、設計、部署和運維，可(kě)大幅降低安(ān)全運營帶來的負擔。