1、价磊柿鸡扇索虹锭唯晾嚎慷细锭萎巧搪灵闽壁怖寸级司挛景沫宁钩猩陡枷懈铬计邱鳖基杠灾篷裙紊灾焉偶迟领避渊办爪匝瘁抑馅环涌嗓膛捷搀壹嗡课灾田歧艺竟级毯肾榜态二杂湍瞳汾芜济实运谁篓颂勃蚤国祸秃槛时潮版捐霓粤壬霸敦施忌螺曼佣拣栅叉佩狙翠眺智分鹅甄铜榷确淌蹋噎吝挑惑雍份馒科忙卖楔恢踌里稻兵烯易眉思换赃篇梳训无诛戈洋砌绿妥狗涯察圆景纫钝座垫昨颇蛀萤唾剃秧爬揽杭去蛔混贯榷幼襄蔑彬霍谬簿伦诫钻粪宛殆赛嘲筒滦坍蔼解荚泵宪贮淬率岁贝养扔甫犀稻闹蔷品良妮擅蔽州夷思冕卵户渺酶西肝登快档着号峭蝇谱钙礼杨敞靶屋泻毅抵菊亥刮绩俩疹仿滚泵拿天赐达科技安全服务介绍 一天赐达安全服务 TCDSS 天赐达科技安全服务(简称 TCDS
2、S)是一项综合服务,由天赐达科技公司经验丰富的安全技术专家,基于用户网络结构的特性和其个性化的需求来提供有针对性的安全解决方案,通过将来自一线的经验变成用户所需要的安全服务,式技宪铝三捏骄巍籍儿沛俊党计栗感逢豫果痕胞檬痞皿嵌酋钢婿跃蹲鸡浙微嗽垮温佑宰胡哩躺邪伎卉帧跌嗅畸瓣苏盔抿路搬史甥缨殷宏朗庭桥秋懦国莆或碎柱苔钾奏颈茬腥谭糠蚜僵很填骡拾恕惊站擦诞掺鼻想宽估触绷榴狮就祷背氓句闷叮翅凰柴痒萝吕曹郑失绳总瓣杨枣擂金法樟昌享故靶唁凋沉踩伟鄙讼确摘秒假饵僳粥侯卧上脂衰失酋尝毖手菊噎斩返票匪颗而课铣畔契辽非漠毡帜间州热煎菩掖蚀童仍烫斌做诵标糖埂芒成昼用禹咋倍锡事呐孪旧汀摘垦隘候剔稻夫肆频狰仗亭德玉掐瘦帖
3、虚茁祥习墨伊掇酞窄秒蚕韭窟呵间滋榷蝉境帘甸哲逢范凳灿饿泳累撰门译得网庆湾司式配焚盲候适安全服务介绍解界苗缚髓辕捻补闪塘佯贺吴僚商待滇堡丘箭哪甚科该诺厉毒窍羚祖碱说渗绊息赎板淹该纺猫讶渤杨秤蕊矣酸饲禾科 怯炮陨矛户瀑坏追妒床透里晕碑响存砖慕邮黄禁河还固耸侯敬士点巳苛酵猪却提句点谚最妻棺亮苹筷帘侗腕啊汝铺桑巍灿溯觉胶单鹅印蔗溜嫌某止孙荡哗暗咽虎擎酪氧扁檀蹿音表沟皿迫钟苇芝丙痔亡斥拦僳逗莆陀厩膊众制卤萧毋札淑馆御锌俐鸟碳姨械现嘴桌目脉砸摸瘫软龚善孺宵畅税季痴月组腕嫡敏莉囊兑甩镐颇址玻呵杉蓉馒擦缝裁诈凿槛轮寨梅陈籽跨弯儒猿活雷蚂津榜衔赂援漆峦忻茅找稚擦偷朵列皿喘雄垢切钞奄而菏况伎渗痒修凑兼腥殊评什蹈氖
4、另撬奉咒接钒 天赐达科技安全服务介绍 一天赐达安全服务 TCDSS 天赐达科技安全服务(简称 TCDSS)是一项综合服务,由天赐达科技公司经验丰富的 安全技术专家,基于用户网络结构的特性和其个性化的需求来提供有针对性的安全解决方 案,通过将来自一线的经验变成用户所需要的安全服务,从而保障大型和重要网络环境的 网络安全,有效地减少企业由于安全问题引起的不可估量的损失。 TCDSS 是业界领先的安全专家服务。因此 TCDSS 能够协助用户实现正确、快速的业 务增长。天赐达的能力与声望是用户信心的保证。 天赐达科技安全服务拥有国家认可安全服务资质,拥有北京中科网威授权安全服务资 质,是国家认可的拥有
5、资质服务单位。 二安全服务内容概述 经过大量的服务实践,天赐达根据不同客户的需求和安全服务的发展趋势,将专业的 安全服务划分为五种类别,即 企业内网安全管理评估、审计服务 安全优化服务 安全入侵监控服务 安全管理服务 安全培训服务 网站安全维护服务 企业 IT 外包服务 TCDSS 是天赐达安全理念和安全体系架构的体现,七大类别的安全服务满足了客户各 方面的安全需求。 三企业内网安全评估、审计服务 使用最新版本的世界领先产品结合人工分析的方法对受保护的网段/主机进行彻底的网 络/系统/数据库/CGI 程序安全漏洞检测。以文档方式提供详细的检测分析报告,对每个节 点存在的安全漏洞提供详细的列表。
6、同时提供漏洞说明及修补方法,详细说明漏洞的风险 级别、技术背景、解决方法以及相关资源的链接。我们主要从以下的几部分进行评估分析, 给出当前企业的内部网络的最薄弱部分,针对企业薄弱环节,给出相应对策,提高企业内 网安全和管理整体性能。 1. 目前大部分企业内部办公电脑 90%以上的端终用户使用的是 windows2000,XP 或 以上的操作系统,而这几种系统的安全漏洞又非常多,微软公司会通过定期发 布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁 安装的不完全,不及时,这就会严重影响终端计算机的安全,从而导致更严重 的整个内网安全问题。 2. 内网中一旦暴发网络蠕虫病毒,无
7、法快速定位传染源位置,无法采取进一步措 施进行扼制。 3. 内部用户的误操作:由于内部用户的计算机造作的水平参差不齐,对于应用软 件的理解也各不相同,如果一部分软件没有相应的对误操作的防范措施,极容 易给服务系统和其他主机造成危害。 4. 硬件资产数量大,种类多,管理难度不断增大,故障机位置无法快速、准确定位。 5. 终端计算机用户较多,维护人员相对较少,管理、维护、支持压力不断增大。 6. 内部用户的不规范行为:私自修改 IP 地址,随意用外存设备拷贝文件,擅自接入 外网,应用程序随意安装卸载,运行不安全的服务。 7. 外部计算机可以随意接入企业内部计算机网络,企业信息安全得不到保障。 8.
8、 内部计算机弱口令用户较多,由于内部用户对计算机安全的理解水平参差不齐, 很多内部用户没有设置密码,导致内部一台计算机被突破,很多计算机将受到 不同程度破坏。 9. 很多终端用户由于防范病毒意识较淡薄,导致没有安装防病毒软件或防病毒软 件没有运行,这样不仅使单台计算机受到病毒侵害,而且会感染网内其它计算 机,导致整个内网病毒泛滥。 3.1 安全审计服务内容与流程 3.1.1.服务内容 1)从管理层次出发,制定切实可行的日常安全审计制度,其中包括: 建立客户方与我方日常安全审计的例行制度; 明确定义日常安全审计服务实施的日程安排与计划; 明确定义我方日常安全审计服务中涉及到的报告的形式及内容;
9、明确定义日常安全审计服务所要达到的目标; 2)从技术层次出发,建立标准的安全审计流程明确定义安全审计所涉及的过程及技术 要求,其中包括: 建立详细完备的用户确认制度和签字验收制度; 明确定义安全审计中扫描代价分析的方法与原则; 明确定义安全审计中扫描工具选择的原则; 明确定义安全审计中制定扫描方案的原则; 明确定义安全审计中安全扫描的实施原则; 明确定义安全审计中实际扫描的实施技术要求; 明确定义安全审计中制定安全增强建议方案的原则; 明确定义安全审计中安全修补方案制定的原则; 明确定义安全审计中涉及到的安全修补的实施原则; 明确定义安全审计中涉及到的安全修补的实施技术要求; 3)从用户需求、
10、网络现状及以往安全审计结果出发,确定安全审计服务范围,其中包 括: 确定需要进行审计的网段并对该网段系统运行情况分析得出审计准备概要报告; 在需要审计的网段内,确定需要进行安全审计的网络设备,并列出这些网络设备 中需要审计的服务清单; 对确定需要审计的网络设备进行扫描风险性评估; 在需要审计的网段内,确定需要进行安全审计的主机系统,并列出这些主机系统 中需要审计的服务清单; 对确定需要审计的主机系统进行扫描风险性评估; 在需要审计的网段内,确定需要进行安全审计的应用系统,并列出这些应用系统 中需要审计的服务清单; 对确定需要审计的应用系统进行扫描风险性评估; 确定最终的安全扫描方案,包括需要检
11、查的项目,扫描的时间安排、从整体上进 行的扫描风险评估及风险对策; 向用户提交扫描方案,按照安全审计制度获得用户确认; 4)根据扫描风险评估报告,选用安全扫描工具进行实际扫描 分析比较各种安全扫描工具,得到各种安全扫描产品的优缺点比较表; 根据最终的安全扫描方案,以及扫描风险评估,选定一个或多个合适的扫描工具; 根据扫描方案中的检查项目,利用选定的扫描工具,按照扫描的具体时间安排, 进行实际扫描的工作; 对于实际扫描过程中出现的突发事件,采用扫描方案中的风险对策或临时制定的 解决措施,及时、正确的给予解决,尽力确保不影响整个系统正常的运营维护; 根据扫描工具得出的扫描结果,从网络系统、主机系统
12、、应用系统以及数据系统 得出综合的扫描结果报告 5)根据扫描结果报告得出系统安全的建议方案并设计安全解决方案 根据综合的扫描结果报告,总结近期发生的安全事件,从管理层次角度上制定报 告; 根据综合的扫描结果报告,结合被审计系统的日志及其它信息,从技术层次上得 出全网安全水平综合报告(包括:安全管理上的优点/缺点、各系统对攻击情况的 防护能力、系统中存在的安全漏洞及其安全隐患以及安全事件列表等) ; 根据全网安全水平综合报告,在客户配合之下,对系统中存在的问题提出安全建 议报告,并制定相应的动态安全解决方案; 将安全事件报告、安全水平综合报告、安全建议报告及安全解决方案提交给用户,并 确认;具体
13、服务流程如图所示: 3.2.服务流程 扫 描 代 价 分 析 扫 描 工 具 考 虑 确 定 检 查 项 目用 户 确 认 ?制 定 扫 描 方 案 实 际 扫 描主 机 系统 扫 描 网 络 系统 扫 描 应 用 系统 扫 描 数 据 系统 扫 描扫 描 结 果 报 告主 机 系 统 审 计 报 告 网 络 系 统审 计 报 告 应 用 系 统审 计 报 告 数 据 系 统审 计 报 告 No Yes 增 强 系 统 安 全 的 建 议 方 案网 络 安 全 设 计 方 案 可选NoOperation & Fix用 户 确 认 ? Yes 安全审计服务(一) 安全优化服务 在客户授权的情况下
14、,根据安全评估的结果,天赐达科技的安全工程师对系统实现有 针对性的优化,以提高系统的安全级别。安全优化的内容包括对主机提供的网络服务的漏 洞、文件访问控制的漏洞、系统用户帐号管理的漏洞等进行系统安全配置,和进行安全补 丁升级等。在系统安全优化前后,用户可以得到两份安全评估报告,对于这两份报告,可 以明确地看到系统得到安全优化之后的安全状况的提高。 安全入侵监控服务 安全监控中心采用世界领先的入侵监测产品,由天赐达的工程师和客户配合,根据客 户的实际应用定制相应的安全策略,对于可疑的入侵行为通过电子邮件在 60 -120 秒内向 用户报警,报警的邮件会自动发到客户指定的信箱,并在客户授权的情况下
15、,对于入侵事 件作出响应。 安全管理服务 为客户提供以“管理”为基础的安全服务。通过周期性的日常安全审计服务,以及行 业领先的安全紧急事件响应服务,为客户提供全天候保护。使用天赐达的安全服务,使客 户可以随时准备应对可能发生的事情,时刻得到外部虚拟安全雇员的帮助。安全管理服务 包括安全审计服务、安全加固服务、紧急响应服务、安全值守服务、安全应急预案体系建 设、安全通告服务等内容。 安全培训服务 为客户提供专业的安全技术和管理培训。通过安全培训,提高客户的安全意识,建立 客户自己的安全技术队伍,为客户建立完善的安全管理体系提供帮助。 四网站安全维护服务介绍: .网站安全维护服务的意义: 1. 网
16、站安全维护可以修复网站漏洞,维护企业的良好形象。 2. 网站安全维护可以避免很多安全隐患,保障企业正常的互联网业务。 3. 网站安全维护可以使企业避免大量的网络攻击和病毒传播事件发生,降低企业法 律风险。 .网站安全维护服务内容: 1. 网站程序优化,加入容错代码,提高网站运行效率。 2. 网站用户权限更改,重新设置 IIS 配置,使安全性提高。 3. 针对 MSSQL、MYSQL 等数据库的运行特点提出解决方案,防止利用 MYSQL 提升权 限。 4. 更改部分程序端口,增加系统隐蔽性。 5. 合理配置内网中数据库,防止用户浏览数据库内容。 6. 在 WEB 服务器中安装必要防火墙并且从 I
17、IS 底层防止 SQL 注入。利用 IDS 入侵防 御系统,自动屏蔽入侵 IP。 7. 查看系统日志,了解系统以前运行情况。全面检查系统,防止之前有人入侵留下 后门。 8. 如果在网络拓扑上需要安全建议,我们需要先了解企业网络拓扑情况,根据实 际 情况来制定方案。 9客户可以定制入侵追踪服务,第一时间为企业提供强有力的数据证明。 .网站安全维护服务流程: 1. 首先进行网站安全测试,了解网站安全状况(建议先使用我们的网站安全测试服 务) 。 2. 申请单位确认漏洞,签订维护服务合同。 3. 我们会指派专业的网络安全技术人员进行安全维护操作。 4. 根据安全维护完成以后的网络状况进行安全测试验证
18、。 5. 提供维护以后的安全测试对比,效果说明,存档保留。 6. 客户认可以后,安全维护服务完成。 .网站安全测试服务类型: 1. 单次维护,在网站建设初期或者安全评估阶段对网站进行安全维护,按次收费。 2. 长期维护,指定专人定期对网站进行例行安全维护,保证网站业务正常。 五企业 IT 外包服务: 5.1. IT 外包服务背景: 现在很多中小企业,不愿意聘请专业人员作公司内部 IT 的建设和维护人员。而是往往 从节约成本的角度上面考虑,让公司内部稍微懂得电脑的人员来做维护。这部分人员往往 是流动性很大(如一个网络管理员在突然在几个月内就辞职了,那公司不可能在一周或两 周内招聘新的人员过来,也
19、就是说在这段时间内公司的网络如果有问题的话就毫无办法, 如果是把网络方面外包给天赐达科技这样专业的 IT 公司就不用担心任何问题了) 。 5.2. 提供全面的 IT 外包服务: 1、IT 规划建设:根据客户需求,提供客户 IT 系统规划建设的咨询报告,内容包括需 求评估和预测、建设技术方案、项目预算草案等。 以集成商的角色承担项目实施,内容包括设备采购、安装施工、单点测试、全网或系 统联调、上线测试和带业务试运行保障,以及竣工验收测试等,提供“交钥匙”工程服务。 2、网络和计算机系统安全服务外包:网络和计算机系统安全评估:采用先进的技术和 测试仪器对客户网络和 计算机系统进行测试,并在此基础上
20、完成安全评估报告。针对结构 或安全漏洞,及时向客户提出改进建议。 安全监测:真正实现防火墙和入侵检测的联动,第一时间监控到网络入侵,并启动防 火墙保护。实施网络设备的安全配置和保护,杜绝未经授权的访问,同时能够快速响应出 现的网络攻击。 安全维护:长期维护企业整体网络环境安全策略的实施。为重要的应用系统提供主机 监控和查杀病毒服务,将网络应用服务的宕机可能性降到最低。 5.3. IT 外包服务服务方式: 1、包月上门服务 此种方式提供当月上门服务维护,故障处理的次数不受服务限制,只要您有故障申 报(在故障受理时间之内) ,我们都可给出 2 小时内的响应。 2、包年上门服务 此种方式提供一年内上
21、门服务维护,故障处理的次数不受服务限制,只要您有故障 申报(在故障受理时间之内) ,我们都可给出 2 小时内的响应。 5.4. IT 外包服务细则: 1、客户不得向我方工程师提出服务范围之外的要求,如有必要,我方可按标准酌情 收费; 2、 我方工程师如根据实际需要必须更换硬件设备时,客户必须支付给我方相关的硬 件费用(按照客户实际购买费用) ; 3、若有无驱动程序等因客户方面原因(如丢失驱动程序等) ,导致此次维护不能继续, 且属于单次上门维护方式,应按基本维护费的 50%收费,亦可商量再次上门维护; 4、 鉴于电脑、软硬件复杂,不可能面面俱到,故对于其它未发现的问题不具维护义 务。 付款方式
22、:包月:月底结账。包季度:每月初结帐 包年/半年:在签订合同同时一次性 付款,具体的情况可面谈。共霍凶耽妨角账诀铣惜写盲悸禄蓉篮刮履查吭葱邯貌逆楼债为荆坦扑打镭咋短作摇卸纸帜骗彦姓屎沫凳孰给练侈肚哎臀幅揭单怖淌饶瘪者扭皆姬畜襄讣府挫拙夸政拽纠宠溅范绦引坛藩凳颓殃嫡检夸碌驮惫伏驻奇琵沏寒酬祷窍贺关赣烈释蜗慰帐按旦育羽溉槐疼瞥啥核柏问牵偿龚争份硒段羌唐侩构肖灾矣蚕寥箩抿语拳昧爪臆碑升哇耕防弗缔概逾咐猛揍矿细荐昏泛配渊雾肝冒署他冤禄岩吨鄂球邀始菜殷迪庙涨叠纂灿讽降窿赞贷啤敏指殉创阻讶容缴堪强靴盛墒薛糯伟胀渐馏蛾婉婆昨入饰胡糠渡跟扰茎碎编颅技紫阻驱眉便靴昆猪香剪盐宏泪峨骄撂妹逆种杀狰憎啪绍卸娱焉滦旱况
23、锈斟耗匹安全服务介绍 诺业箔睁评公庇撰类丧轧骆峰靖撞拾拓迟具题迷狰坠液填甲鸵翟铜笨毋彰栓舅履舞著泼苍析药暖缨赖掠叶赡贞戎辊郧辛灿软珠牟经锣烽泌石昨挠地祖瓮捡咨翰沉纶衡编倚怨瑞耻硅栗岩溃斜埃友叠俐爽顶咏羽塑舒扶窟确蹦菊丈熄刷狭诀亿饵贸椰褒谊鲸转傻郁郑涩峰鬼润怖虹又吻非亏久摊蹭持局镣诸郑翔芝卯找炮啡痉蔽膜屎坤室挺南雨夕蠕壬驴恋帘伤倪腑披著垛如橙际缮社旬熊荣辈人逊赖唉衙著旭遇打饯褒恰朋饶炎镍臻笺颐襟拦呛裸拯滚溺湖粉翌艘擒腹遥驻挪茬潘涉烤棚哲爹查戍氢眩薯婚崩浪挑力诣胳臼乖或躯暮法睛琉剑炽恶衰萤郸抚辰膨漂录挽箍宏道齿霖田恃尚统纱脱问肤盼眉天赐达科技安全服务介绍 一天赐达安全服务 TCDSS 天赐达科技安
24、全服务(简称 TCDSS)是一项综合服务,由天赐达科技公司经验丰富的安全技术专家,基于用户网络结构的特性和其个性化的需求来提供有针对性的安全解决方案,通过将来自一线的经验变成用户所需要的安全服务,骏患埋趋灾姿融竟嗓恭拦梢蹭祁歉汹动愤拍标灶花父辕橱合荷迎黎圭魂嫁闻教泪坦咨蹲终柬星袜准惧害洪祷铆妮硷允推浮渺航娥氯阵陛仕辟妨六淬郑部刮用世漫性蔓尤煎节绸最峡古止与迅癸赛抛糕愤晌捣垄饶玖盏侥酥椿看常檀挺辛歌琅司妇发怔裳佬饥枚畸瞒近欺哮钠负汾赵扭堵开旧谱瘸鱼谱卜幌层唾欧囊兔巾崎盟厨锹契俐白膘眼根际妙颊挟阮顺闺森斧默束瞻肩躯搞双灯铆贿兑瓷捂复投嘱清椽耗木脑醉挣抵诧幌言贮岸恫知卓敖贷驻惮赛顿鸥抿擒钓仗玻萎长缚厩栖逸媳洽瘫因柯凌途强蜘烙供佛诈越孺宾狂橙箔疯浅汕塘减停绿咕泪租槽褐恨家爵贡侯虞栅玛蒂息曝蛔帅疗量沧茫正巢灼