|OmniSurvey | OmniLogic | 定制开发 | 二次开发 | 系统集成 | 网络安全 |

计算机网络是一个信息化企业的办公系统和业务系统的重要的组成部分,无论是企业内部的局域网和对外的互联网,都会由于内部的非法使用和外部的恶意攻击而出现安全上的问题。奥米万维立足于国际标准,提供增值、全面、完整的安全服务。服务包括全面的安全需求分析、整体安全策略制定、定期漏洞扫描、网络系统漏洞审查、网络攻击风险审查、系统漏洞修补、系统加固、"白客"攻击测试,防火墙安全配置检测及紧急事件响应、安全整体外包服务、远程7X24X365安全监控服务等等,并为企业量身定制自身的网络安全体系。

奥米万维在服务当中尽客户之所想、急客户之所急,在全面考虑客户需求的情况下在网络的不同层面为我们的客户提供精心策划的多层面全方位立体的安全防护。

物理层:为客户制定完整的管理规范和网络设备使用规则、相应措施,提供完整的底层解决方案。
网络层:通过使用防火墙、漏洞扫描系统、入侵检测系统,进行网络、系统风险的评估与修补、同时提供全面的安全路由设置及网络层安全策略。
系统层:通过漏洞扫描器对系统漏洞进行全面的扫描、定期检测以及制定相关系统安全策略。
应用层:使用国际标准的应用层安全软件与措施,并配以全面的应用层安全策略提供安全解决方案。
管理层:根据国家法律法规、行业管理制度,制定完整的管理层面的安全策略、提供解决方案。

安全服务项目
   奥米万维的安全服务项目包括安全风险评估、安全漏洞扫描、安全漏洞修补和安全配置参数调整、安全解决方案、安全知识培训、安全制度完善、安全信息咨询和安全动态响应。

 1、安全风险评估
   服务目的
   使委托方的决策者们对其信息系统的安全方面有更深入的了解和认识。

  主要内容
   . 信息系统结构分析
   . 威胁、弱点、影响分析
   . 控制措施、控制成本分析
   . 提交《信息系统安全风险评估报告》

 2、安全漏洞扫描
   服务目的
   使委托方能及时了解其信息系统存在的各方面安全漏洞,及时与予修补,确保整个信息系统的安全性。

  主要内容
   . 主要服务器(包括业务服务器、办公服务器、网站服务器等)漏洞扫描
   . 网络设备(路由器、交换机等)漏洞扫描
   . 安全设备(防火墙)等漏洞扫描
   . 提交《信息系统网络安全检测报告》

 3、安全漏洞修补和安全配置参数调整
   服务目的
   在安全漏洞扫描的基础上,帮助委托方进行安全漏洞的修补,安全配置参数的调整,保证系统的安全级别。

  主要内容
   . 进行安全漏洞扫描
   . 提出安全漏洞修补和安全配置参数调整建议
   . 安全漏洞修补和配置参数调整
   . 变动后的系统试运行或测试

 4、安全解决方案
   服务目的
   帮助委托方分析和设计信息系统的安全解决方案,用以指导用户进行信息系统的安全建设或改造,构建客户自己的安全信息平台。(安全建设或安全改造的工程实施费用另算)。

   主要内容
   . 安全需求分析
   . 安全系统总体设计
   . 安全系统详细设计
   . 提交《信息系统网络安全解决方案》

 5、安全知识培训
   服务目的
   帮助委托方提高系统管理人员对信息安全风险的认识能力,并且掌握相关的安全防范的技能。

   主要内容
   . 网络安全技术基础
   . 信息安全管理
   . 网络系统安全配置与管理
   . 网络攻击与防范技术
   . 电脑病毒与防范技术
   . 防火墙技术与应用
   . 入侵检测、信息审计技术与应用
   . VPN技术与应用
   . 漏洞扫描与风险评估技术与应用

 6、安全制度完善
   服务目的
   根据委托公司的信息系统安全状况和安全管理现状帮助用户完善现有的安全策略系列文档和健全现有的信息系统安全技术管理规范和信息系统安全管理制度。

  主要内容
   . 对用户信息系统规范及制度进行需求调查
   . 对用户现有信息系统规范及制度进行整理和分析
   . 对用户现有信息系统规范及制度提交修改和健全的建议

 7、安全信息咨询
   服务目的
   让委托方及时了解安全方面的动态、帮助委托方解决安全疑难问题,同时提供在安全问题方面的其他咨询服务。

  主要内容
   . 对委托方建立会员登记,注册会员资格,建立客户档案;
   . 对注册会员提供电话咨询;
   . 对注册会员提供网站和邮件技术咨询;
  . 随时发布最新的安全问题通告。包括操作系统的问题,数据库系统问题,应用系统的问题,网络设备的问题等。
   . 提供全年电话技术支持热线;
   . 收到技术咨询邮件在24小时回复或电话联系;
   . 不定期发布最新的安全问题通告。

 8、安全动态响应
   服务目的
   一旦委托方信息系统遭受入侵,将在第一时间作出响应,及时恢复遭受入侵主机的操作系统,恢复系统的完整性和可用性。(此项服务的费用根据实际情况另行计算。)

  主要内容
  响应时间:我们会在最快的时间内为你服务。

  响应方式:
   1、 远程操作
   . 征得委托方的同意、远程登录发现并解决安全问题;
   . 电话指导配合委托方技术人员发现并解决安全问题。
   2、 现场操作
  根据委托方要求,派安全专业技术人员前往现场解决问题,主要工作如下:
   . 发现并解决安全问题;
   . 保存可能的记录证据;
   . 帮助追查来源;
   . 提供报告。

 9、服务形式
  服务方式主要分为首次服务、后续服务和年度服务。
   . 首次服务
   由于安全服务与一般的产品售后服务不同,需要对委托方信息系统的环境有所了解,制定相应的服务方案,于是就需要进行“首次服务”。首次服务的内容包括对用户的调查,建立用户档案,赋予注册会员资格;通过对用户的信息系统的了解、风险分析评估、安全漏洞扫描,进行必要的调整,并根据用户实施解决方案的程度确定后继服务的具体内容。 首次服务建议选择风险分析评估、安全漏洞检测、安全漏洞修补和安全配置参数调整三项服务内容。

  . 后续服务
   在首次服务确定的后继服务具体内容的基础上提供有关服务。后继服务可以包括安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训、安全信息咨询、安全动态响应等各项服务。

  . 年度服务
   用户可以根据自身的安全需求选择安全风险评估、安全漏洞扫描、安全解决方案、管理制度完善、安全知识培训作为年度的计次服务项目,安全信息咨询、安全动态响应服务作为年度的长期服务项目。

 

 

Copyright (c) 2003-2005 Omni3w. All RIghts Reserved