

技術服務
?? 技術支持服務 | Technical support services
服務類別
|
技術服務描述 |
技術服務 |
監視服務范圍內全部網路安全系統及相關系統的運行情況,處置安全事件。 |
監視網絡安全系統運行的各類設備實時情況,包括CPU利用率、內存占用、硬盤占用等基本系統信息等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
監視網絡安全系統服務運行的各類實時情況,包括系統起停狀態、服務起停狀態、Web服務日志狀態等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
監視網絡安全系統的支撐系統,主機操作系統、數據庫等的運行狀況,包括服務運行情況、情況等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
監視網絡安全系統的主機系統完整性情況,包括關鍵配置文件修改、關鍵服務修改、關鍵用戶和配置修改等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
監視網絡安全系統主機安全狀況的情況,包括網絡型攻擊、主機入侵、應用型入侵等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
監視相關業務系統安全管理平臺的實時情況,包括事件報警、安全事件定位等,發現問題及時通知用戶,并按照用戶要求進行處置。 |
|
對上述監控采集的數據信息進行分析,預判信息安全情況趨勢,及時向被監控單位報告信息安全狀況,并按照用戶要求進行處置。 |
|
根據甲方單位審批對網絡安全產品的配置、策略進行調整。 |
|
服務方式 |
制定客戶單位網絡安全系統值守/非值守任務細節方案,交由用戶方審核通過后安排人員執行。 |
制定客戶單位網絡安全系統值守/非值守記錄表格,交由用戶方審核通過后,由技術人員記錄。 |
|
輸出文檔 |
每日提供《安全監控日報》。 |
每周提供《安全監控周報》。 |
|
每月提供《安全監控月報》。 |
|
每半年提交監控工作半年總結報告。 |
|
特殊時期值守結束后提供值守總結報告。 |
?? 應急響應技術支持服務 | Emergency response technical support services
服務類別
|
應急響應服務描述 |
應急響應事件范圍 |
由用戶方負責確定需要響應的信息安全應急響應事件 |
應急響應建設 |
協助用戶健全完善應急響應工作方案(包含總體預案、專項處置預案等)。 |
協助用戶完善應急工作知識體系(應急工作手冊、應急處置技術知識等)。 |
|
協助用戶完成應急工作知識培訓,培養用戶自己的應急響應隊伍。 |
|
應急響應支持方式 |
電話支持。 |
E-Mail支持。 |
|
遠程支持。 |
|
現場支持。 |
|
應急響應服務方式 |
遠程響應。 |
遠程+現場響應,現場服務。 |
|
遠程+現場響應,遠程+現場服務。 |
|
應急響應要求 |
網絡安全事件響應分析:對監控發現的惡意入侵、惡意資源消耗、病毒爆發、內部網絡安全事故等事件進行分析。 |
網絡安全事件處置:根據用戶方要求提供系統安全恢復處置、應用服務安全恢復處置、數據安全恢復處置、網絡性能安全恢復處置、網絡病毒清除處置等現場安全處置服務。 |
|
入侵追蹤和取證:對網絡安全事件入侵追蹤、犯罪取證、事后網絡安全事件分析和系統加固。 |
|
網絡安全其他類突發事件:網絡中斷、數據流量異常分析與處置等。 |
|
入侵追蹤和取證方式 |
隔離和分析系統安全日志,追蹤入侵源。 |
隔離和分析入侵破壞痕跡,追蹤入侵源。 |
|
設置密罐等欺騙措施,引誘入侵者再次入侵,追蹤入侵源。 |
|
事后分析 |
依據用戶系統的安全性和威脅,提供相應的事后網絡安全分析和可行性安全建議,并協助用戶完成事后安全加固,幫助用戶解決存在的或者可能存在的安全問題。 |
應急演練要求 |
協助用戶健全完善應急演練制度。 |
協助用戶健全完善應急演練方案。 |
|
配合用戶完成對其應急演練工作的支持。 |
|
輸出文檔 |
按月提交遠程應急響應報告(包含單位、方式、問題、解決方案等內容)。 |
每次現場應急響應后應提交《應急響應總結報告》。 |
|
根據用戶要求提交應急響應總體預案修訂建議。 |
|
根據用戶要求提交應急響應專項處置預案修訂建議。 |
|
根據用戶要求提交應急響應工作方案修訂建議。 |
|
根據用戶要求提交應急響應工作手冊修訂建議。 |
|
根據用戶要求提交應急響應工作技術知識手冊修訂建議。 |
CONTACT US
聯系我們
Call Us
合作咨詢聯系方式

400-9262-007
請隨時聯系我們!

Email Address:
public@sdyfxx.com

公司地址
山東省濟南市市中區經十路21566號萬科悅峯中心1307室