华为云计算 云知识 安全咨询服务-用户案例

安全咨询服务-用户案例

等级保护咨询及整改服务
项目背景 某中心是全市综合经济运行管理的重要决策咨询和信息服务机构,隶属于当地的发展和改革委员会。负责全市经济信息系统建设的规划和组织,统一管理信息网络的开发和利用;向市委、市政府及综合部门提供经济信息、经济形势分析预测;为各部门采用先进手段开展业务和处理事务提供技术和信息支持,开展公众信息咨询服务和国内外的信息交流。 为贯彻和响应国家及行业等级保护相关文件要求,保护应用系统的安全性,不断提升核心竞争力,某中心依据《中华人民共和国网络安全法》和《信息安全技术 网络安全等级保护基本要求》等相关要求开展等级保护测评工作,并委托圣博润对向市委/市政府及综合部门提供经济信息和经济形势分析预测、向社会公众发布政务信息的重要网站、云平台等五个重要应用系统进行定级备案、安全评估、差距分析、安全整改、应急演练等工作。 解决思路 圣博润根据中心应用系统安全的实际情况和要求,成立项目组,制定项目实施方案。通过采取人员访谈、文件审核、现场调研等方法,对五个应用系统进行系统定级、系统备案、安全评估,采用工具结合人工分析的方式对五个应用系统进行渗透测试,同时使用圣博润脆弱性扫描系统对78台资产设备进行 漏洞扫描 查找安全隐患。在评估过程中对发现的问题进行差距分析,出具整改建议,并协助某中心开展整改工作,结合国家和行业法律法规、政策、标准,制定符合某中心安全管理要求、可落实、符合等级保护相关要求的安全管理制度体系。 为验证应急预案的适用性,找出应急预案存在的问题,建立和保持可靠的信息渠道及应急人员的协同性,确保所有应急组织都熟悉并能够正确履行其职责,组织某中心、产品供应商、网络安全服务商等开展网络安全应急预案的培训和演练;演练结束后,针对这次演练活动进行认真总结,同时建议某中心针对应急演练中出现的问题及时进行整改,对各岗位的责任制再次加以明确和落实。 用户收益 通过本项目的实施,全面发现了某中心各类应用系统资产和系统的安全隐患,并针对性的提出安全整改建议与协助整改,使某中心充分了解到网络安全工作的重要性,加强了某中心发现安全问题和处理安全问题的能力,保障了某中心系统定级的准确性和系统备案的实操性,并为安全管理体系的持续改进,提供了支撑和指导,全面提升网络和信息安全管理水平。
风险评估服务
项目背景 随着我国网络建设和信息化建设的加快,企业、政府等各行业的业务和信息化的结合越来越紧密,在给组织带来巨大经济和社会效益的同时,也给组织的信息安全和管理带来了严峻的挑战。 本项目的用户是一家具有较强救治能力、较高科研水平和国际交流能力的全国三级甲等医院。医院为了加强信息系统安全管理、运营管理工作,促进医院业务持续、稳定、健康发展,确保应用系统 数据安全 、持续、稳定运行,降低因应用系统漏洞、配置错误、黑客攻击、病毒传播、系统故障等影响业务和业务数据的风险。需要对HIS、PACS、LIS、EMRS、综合应用信息系统所包含的物理机房、网络、数据、应用、安全管理制度等方面进行风险评估,业务数据方面为侧重点进行风险评估。 解决思路 圣博润针对医院安全需求,依据风险评估标准GB/T 20984-2007《信息安全技术 信息安全风险评估规范》和GB/T 37988-2019《信息安全技术 数据安全能力成熟度模型》结合医院的业务数据特点实施风险评估。 圣博润对医院HIS、PACS、LIS、EMRS、综合应用信息系统,硬件资产、软件资产、人员资产、服务资产、数据资产进行全面收集和梳理,(其中包括3个院区的物理机房、15台网络设备、10台安全设备、50台服务器、5个重要应用系统和相关安全管理制度),并根据CIA赋值确定信息系统资产的重要程度。然后对资产进行脆弱性的分析与识别,找出资产存在的安全隐患,并根据发现的安全隐患对资产可能造成的威胁程度进行分析与识别,从中根据资产的重要程度,所发现的信息安全风险,并分析与识别利用脆弱性所造成的威胁程度进行高、中、低的赋值。 圣博润经过对医院HIS、PACS、LIS、EMRS、综合应用信息系统进行全面的风险评估后,出具《医院信息系统风险评估报告》,根据报告中每一个安全风险的提出安全整改建议,并跟用户确认该风险是否接受、消除、规避、转移等风险处置,确认后出具《医院信息系统风险处置计划》。 用户收益 通过本次风险评估项目帮助医院客户发现了172个高危风险,273个中危风险,453个低危风险,全面的发现系统中存在的安全风险,并根据发现的安全风险出具安全整改建议,帮助客户很好的解决风险,在难以解决的安全风险中,圣博润安全咨询顾问通过多年的安全经验帮助客户把风险降低到可以接受的水平。
应急处置服务
项目背景 《中华人民共和国网络安全法》中对应急处置工作有明确规定,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 该房管局接到公安机关通报,该局服务器遭到黑客木马攻击,通报中明确了被攻击IP、被攻击域名和攻击木马类型。为了及时控制和妥善处理该事件,降低因网络安全事件带来的影响,保障信息系统尽快恢复正常运行,该局立即启动网络安全应急处置预案。同时委托我公司第一时间提供技术支持,对该网络安全事件分析、检测、抑制、溯源、恢复等工作。通过该项目使受影响的网络信息系统在最短时间内恢复正常工作,进一步查找攻击来源,还原入侵过程,同时提出解决方案与防范措施,为企业及时止损。 解决思路 网络安全事件应急处置包含准备、检测、抑制、根除、恢复、总结(监测)6个阶段。 在准备阶段,主要包括检测工具的准备、排查思路的梳理等前期准备工作。 在检测阶段,我公司技术人员结合公安机关通报内容,利用检测技术和实践经验对被攻击系统进行初步检测,确定该事件 为网络安全事件,同时判断事件的影响范围为当前服务器。为了防止攻击进一步加深和扩大,在抑制阶段,综合考虑用户及该系统业务情况,经与用户沟通,对该服务器采取断网措施,停止网站对外服务。 在根除阶段,我公司技术人员采取系统异常行为分析、 日志分析 等技术手段,成功分析出攻击IP、攻击方法及入侵点,帮助用户彻底查杀木马文件,从根源上进行根除。 在恢复阶段,我方配合用户重启应用服务,并且提供了7×24小时网站监测服务,防止攻击事件死灰复燃,确保信息系统恢复到正常的运行状态。 在总结阶段,我公司对整个事件处理的全过程进行回溯,对事件类型、事件危害及影响范围、攻击溯源等进行梳理,形成了《某单位网络安全事件应急处置总结报告》。 用户收益 通过本次网络安全应急处置服务,我们帮助用户及时、快速做出应急响应,采取了有效的抑制措施,防止了事件危害和不良影响进一步扩散,及时止损;根据用户留存的安全设备防护日志、应用系统日志等有效信息,进行了日志分析,对事件溯源,准确分析出了攻击IP和攻击方法,从根源上进行根除和查杀;协助用户恢复受攻击的应用系统,并在系统恢复后进行了必要的安全监测服务,防止攻击事件死灰复燃,确保其到达安全、稳定运行的目标。
查看详情

云商店免费试用中心

立即体验
云耀云服务器 HECS 2核4G 免费体验