应急响应服务

服务流程：

在签订服务合同后，为保障客户的利益，联旭科技将同时和客户签订相应的保密协议。确定双方的权利和责任后，将按照下图所示流程进行应急响应服务实施。

应急响应的内容

1、准备

制定事件响应计划是一件要求严格的工作，在制定之前，先为它做一些准备工作是非常有必要的，它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标，以及准备好制定事件响应计划及响应事件时所需的工具软件。 

• 建立事件响应小组和明确小组成员。

• 明确事件响应目标，明白事件响应的目标是什么?是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。

• 准备事件响应过程中所需要的工具软件，如数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范，以及日志分析和追踪等软件。

• 制定事件响应计划，明确需要保护的资产及优先级，确定事件响应的目标以及具体步骤和注意事项，事件响应计划的后期维护方式和模拟演练计划等。

2、检测和分析

联旭科技的现场服务人员接到事故报警后在客户的配合下对异常的系统进行识别和初步分析，确认其是否真正发生了信息安全事件，通过对事件的识别和分类，制定进一步的响应策略，并保留证据。

对于确认为安全事件的异常，服务人员将评估突发信息安全事件的对业务中断、系统宕机、网络瘫痪数据丢失等所造成的影响进行评估：

• 确定是否存在针对该事件的特定系统预案，如有，则启动相关预案；如果事件涉及多个专项预案，应同时启动所有涉及的专项预案；

• 如果没有针对该事件的专项预案，应根据事件具体情况，采取抑制措施，抑制事件进一步扩散。

3、抵制（制止事态扩大）

联旭科技的现场服务人员根据异常的检测和分析后，根据确定和认可抑制的方案进行抑制的实施，及时采取行动限制事件扩散和影响的范围，限制潜在的损失与破坏，确保对涉及相关业务的影响降至最低。

4、根除

联旭科技协助客户对事件进行抑制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。并协助客户检查所有受影响的系统，在准确判断安全事件原因的基础上提出方案建议，同时采用可信的工具进行安全事件的根除处理。

5、恢复

联旭科技协助客户根据共同确定的系统恢复方案进行恢复安全事件所涉及到得系统，并还原到正常状态，使业务能够正常进行，包括：利用正确的备份恢复用户数据和配置信息；开启系统和应用服务，将受到入侵或者怀疑存在漏洞而关闭的服务，修改后重新开放；连接网络，服务重新上线，并持续监控持续汇总分析，了解各网的运行情况等。

6、总结

联旭科技通过以上各个阶段的记录表格，回顾安全事件处理的全过程，整理与事件相关的各种信息进行总结，并尽可能的把所有信息记录到文档中。并向客户提供完备的网络安全事件处理报告和网络安全方面的措施和建议。 

等保测评服务

服务流程：

1、 测评准备活动

联旭科技会同客户一起开展项目启动会，共同组建测评项目组；通过收集和分析被测系统的相关资料信息，掌握被测系统的大体状况。同时，联旭科技将会准备测评工具和表单等测评所需的相关资料，为编制测评方案打下良好的基础。

测评准备活动包括：项目启动、信息收集和分析、工具和表单准备。

2、项目启动

在项目启动任务中，联旭科技协助客户组建等级测评项目组，获取测评委托单位及被测系统的基本情况，从基本资料、人员、计划安排等方面为整个等级测评项目的实施做基本准备。

3、信息收集和分析 

联旭科技通过查阅被测系统已有资料或使用调查表格的方式，了解整个系统的构成和保护情况，为编写测评方案和开展现场测评工作奠定基础。

4、工具和表单准备

测评项目组成员在进行现场测评之前，协助客户准备好关的各种组件、调试测评工具、准备各种表单等。

服务内容：

信息系统安全等级保护测评包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的整体安全性。其中，安全控制测评是信息系统整体安全测评的基础。

安全控制测评使用测评单元方式组织，分为安全技术测评和安全管理测评两大类。安全技术测评包括：物理安全、网络安全、主机系统安全、应用安全和数据安全五个层面上的安全控制测评；安全管理测评包括：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理五个方面的安全控制测评。

具体见下图：

安全运维服务

服务内容：

1、安全巡检服务

通过对客户的信息系统定期检测，可以及时发现信息系统存在的各种安全隐患、系统运行状态、信息系统漏洞、设备或系统的安全配置隐患，巡检完毕后我们将提供设备巡检报告，向客户提出系统加固建议以及相关的整改建议，必要时协助客户进行安全策略的调整。

2、安全驻场服务

安全驻场服务是我们派驻安全运维工程师到客户现场进行安全维护工作，可为客户提供安全设备运维监控，包括安全设备的运行状态、分析系统或设备的安全告警日志、检查安全设备策略等，也可及时响应客户需求或安全故障，保障客户系统的安全性

3、补丁管理和防病毒管理服务

针对客户补丁管理和防病毒管理方面的提供建议，协助客户架设、维护补丁管理系统（不局限于Windows系统）和防病毒系统，及时升级各种补丁和病毒特征库，配合其它系统将策略和升级包下发到全局的所有终端。

4、安全响应服务

• 安全事件是指信息系统中的计算机或网络设备系统的硬件、软件、数据因非法攻击或病毒入侵等安全原因而遭到破坏、更改、泄漏造成系统不能正常运行，或已经发现的有可能造成上述现象的安全隐患，如非授权访问、信息泄密、系统性能严重下降、蠕虫或大面积爆发病毒等，当出现安全事件时，联旭科技将及时进行响应。

• 同时，联旭科技根据客户的要求，定期或不定期对服务器、防火墙、入侵检测、防病毒、数据备份、核心交换机等设备提供现场安全维护和工作时间安全维护服务，例如：安全巡检、安全加固、安全监控、数据备份与恢复等。

5、安全预警服务

• 定期通过邮件或网官的方式向客户提供本信息系统相关的安全通告，为客户实时提供最新出现的安全漏洞和安全警告、安全升级通告和厂商安全通告（包括Windows、AIX、Linux、Oracle、Sybase、Cisco等），并说明各种通告对客户信息系统的影响程度。

• 安全通告或预警服务由运维服务小组进行响应。负责把最新、最紧急、最严重的信息安全问题以最快的速度通报给客户，并且给出相应的解决办法，从而大大减轻网管人员做安全技术追踪和分析的压力。

6、安全扫描服务

• 定期进行信息系统安全评估，发现并管理风险，从而达到保护信息资产，保证业务系统持续有效运行的目的。

• 在安全体系的建设和维护过程中，通过漏洞扫描和安全评估（工具扫描及安全专家人工检测），可以及时发现信息系统存在的各种安全隐患（网络架构、网络设备、服务器主机、操作系统、数据库和用户账号、口令等安全对象），以便及时进行修补和加固，防范于未然。

• 安全扫描和安全评估服务由联旭科技服务小组进行响应。负责客户信息系统的定期漏洞检查和安全评估，及根据新业务系统变更情况和最新安全通告内容进行不定期检查和评估，通过详实的书面报告方式，为客户发现安全隐患，提高信息系统安全等级提供依据。

7、安全加固服务

我们针对漏洞扫描和安全评估过程中发现的各种安全隐患，通过打补丁、修补漏洞、安全配置增强、系统架构和安全策略调整等方式及时进行加固和安全优化，提高系统的安全性和抗攻击能力，以期将整个系统的安全状况维持在较高的水平，减少安全事件发生的可能性。

8、渗透测试服务

渗透测试（Penetration Test）是我公司在经过授权的情况下，帮助客户模拟黑客可能使用的攻击技术和漏洞发现技术，对目标网络/系统/主机/应用的安全性作深入的探测，发现信息系统最脆弱的环节。渗透性测试的对象主要为网络设备、主机操作系统、数据库系统和应用系统等信息系统子项。

9、 安全培训服务

联旭科技根据客户自身发展的需要，为企业提供全面深入的安全意识培养、安全信息处理分析、安全管理体系和安全攻防等知识培训服务。

服务的形式

• 季度巡检

• 远程支持

• 现场维护

• 按次运维

安全培训服务：

 服务流程

在签订服务合同后，为保障客户的利益，联旭科技将同时和客户签订相应的保密协议。确定双方的权利和责任后，将按照下图所示流程进行安全培训服务实施。

服务内容

1、安全意识培训

帮助组织提高员工的安全意识以及基本的个人安全防护能力。

培训内容包括：信息安全基本常识、信息安全形势和任务、个人信息安全防护基本技能。

2、安全管理培训

帮助组织管理层认识信息安全管理的重要性，并知晓如何提升安全管理水平，以及落实安全管理的办法。

3、安全技术培训

为了能够提高企业在深度信息化程度下的安全建设，需要对研发人员进行软件安全开发方面的培训，对系统运维人员进行安全意思方面的培训，对信息安全人员进行安全技能方面的培训。这样不但能够减少系统在开发初期存在漏洞的可能 ，也能通过培训提高运维人员和安全人员在安全建设方面的技能水平，更好的为企业的信息安全建设助力。

安全整改服务

服务流程：

联旭科技将客户提供的测评报告作为服务的输入项，根据测评报告以及其中的整改建议，为客户制定相应整改方案，在与客户确认后，进行必要的技术手段对整改的内容进行整改，有整改完成后再次进行问题的复检，以确保所有需要整改的内容得到整改。同时，将整改的过程和结果形成整改报告提交给客户。 

服务内容：

1、安全管理制度方面

在安全管理制度方面，我们根据测评报告，参照等级保护要求或ISO27001等标准的要求，进行安全管理制度的修订或补充，以及按照要求进行必要的安全培训。

2、安全技术方面

在安全技术方面，我们根据测评报告，采用必要的技术手段，如系统加固、APP加固、网络加固、源代码修改、调整策略、修订基线等，通过软件或硬件设备的增加来保障信息安全的提升。