1、IT安全服务安全危机,缮保无忧坚守保护您重要数据和业务安全的原则,华为赛门铁克凭借多年以来辅助客户实施信息安全管理、安全技术应用的大量经验,依托华为赛门铁克领先的、科学的信息安全实践和方法论,为您提供全方位的专业信息安全服务。华为赛门铁克IT安全服务以国内外的安全理论、法律法规为导向,发挥安全软硬件原制造厂商的专业优势,整合先进的安全解决方案,可为客户提供一整套专业的、量身定制的信息系统安全解决方案,协助企业发挥信息技术的优势,实现业务系统的价值。通过系统地分析企业的信息安全隐患及脆弱点,进一步优化企业系统架构和安全运维方式,为您的IT系统构建高度安全的、可管理的运行环境。通过与您共同规划、设
2、计、实施、测试、运行、治理,从而最大限度地实现您信息系统的安全,建立符合企业发展的信息管理战略。信息安全评估信息安全渗透测试信息安全加固优化终端安全管理咨询信息安全管理体系咨询信息安全认证咨询信息安全评估IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否知道信息安全系统的薄弱之处? 您的企业是否明确安全技术体系应该建设到什么程度? 您的企业是否明晰安全技术措施还存在哪些不足之处? 如果您不能明确回答以上问题,您的企业信息系统很有可能存在潜在的风险,并且您不知道风险在哪里。信息安全评估依据国际、国内有关信息技术标准,对信息系统的保密性、完整性和可用
3、性等安全属性进行科学识别和评价,从技术角度就IT风险现状做出总结和建议。危机四伏的IT环境!当前信息通信技术正处于巨大变革的时代。下一代通信的业务模式更为灵活、网络更为开放,而所依赖的ALL IP网络也自然变得更复杂,相应的,也更脆弱。同时,在全球,自然灾难、网络破坏、病毒袭击种种威胁使全球90%的商业活动受到了影响。这对业务的安全性和业务连续性提出了更高的要求。因此,确保网络和业务系统稳定、安全的运行,必须了解自身业务资产的安全,这是一系列安全建设的基础工作。01IT安全服务了解企业信息安全现状与所面临的各种威胁 从安全角度整合业务到技术层面的需求 为您准确地定义出管理层自上而下的信息安全目
4、标和要求 使全员得到教育和提升,并能够遵守公司信息安全的总体策略 评估企业信息安全的指南是否符合业务标准,同时有效保障公司的业务安全,并能够确 保一致地执行您将获得的价值包括:我们如何为您排忧解难? 华为赛门铁克通过业界领先方法论和自研工具平台,从业务出发,逐步梳理您信息系统关键资产和控制措施,从架构安全的角度收集、分析、评估您的整体系统状态,为您提供符合企业信息战略、远景和标准的评估报告和建议。服务目录内容描述IT资产调查以信息系统设备和信息管理人员为基本单位,调查设备的基本属性和责任人,得到资产列表、资产详细信息库和脆弱性报告网络安全评估对网络拓扑、网络设备、网管服务等进行相应的漏洞扫描和
5、评估,并对网络日志、流量进行具体分析,得出评估报告网站安全评估对基于W eb站点应用进行服务、配置、日志扫描和评估主机安全评估对各种类型服务器(HP -UX、AIX、SOLARIS、LINUX、W indows)的配置、服务、日志进行安全检查和评估存储系统评估对存储系统的基础架构、连续性、安全性和管理风险进行评估控制措施评估对现有系统、网络、终端的逻辑和物理控制措施进行评估竭诚服务,强力保障02 IT安全服务信息安全渗透测试IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否能够防范网络的非法攻击? 您的企业是否理解安全评估的报告和结果? 您的企业
6、所获得的安全评估报告是否完整,没有弱点? 如果您不能明确回答以上问题,您的企业信息系统很有可能存在潜在的风险,您所获得的安全评估结果还有待进一步的验证,对下一步安全措施的规划也无从入手。通过使用各类网络黑客攻击技术对网络进行模拟渗透攻击,测试系统、网络、主机和应用服务的安全性,更为客观地评价信息安全系统的健壮性。让自己先于黑客!在您广泛开展信息安全系统、网络、应用、措施等各种环境的评估之后,需要对评估结果和建议方案进行校对和验证,以确保信息安全评估结果的完整性和准确性。由此,从某种意义上讲,信息系统的健壮性和安全架构的稳定性最好的验证方式就是模拟黑客的攻击,通过各种攻击手段可以更为精确地定位安
7、全风险点,找到最新的弱点和漏洞,为信息安全加固提供更全面的依据。在获得企业管理层认可后的渗透测试,不仅是寻找漏洞,验证评估结果,同时也是为深入提供信息安全系统加固、架构优化的基础。03IT安全服务测试您信息系统的健壮性,为安全加固优化提供指导 明确您系统的薄弱环节和漏洞,作为不断提升安全的依据 验证安全评估的准确性,加强您对风险的识别和理解 以客观的角度对您的网络安全性进行检查,解释并把得到的结果与已有的安全措施进行 对比帮助您进一步了解系统的威胁,全面增强防护技术和策略 您将获得的价值包括:我们如何助您应对挑战? 华为赛门铁克模仿黑客攻击方式,从应用攻击入手,围绕业务系统进行逐步渗透攻击,获
8、取网络、应用、数据库的重要资源,寻找系统的薄弱点,以此帮助您了解自身网络和应用系统的弱点,验证评估报告,最终提出更精确、更有效的解决建议。服务目录内容描述网络系统渗透对网络拓扑进行发现,对网络设备(如防火墙、路由器、交换机)等进行渗透攻击,寻找网络架构的风险薄弱点网站服务渗透对网站服务(包括操作系统)进行渗透攻击,获取或篡改关键信息,据此形成专业的风险渗透报告应用服务渗透对专用应用服务(包括操作系统),如BOSS、OA、CRM、ERP等进行渗透攻击,获取或篡改关键信息,最大程度提升权限,据此形成专业的风险渗透报告数据库渗透对专用数据库服务(包括操作系统),如SQL、Oracle、Sybase、
9、DB2等进行渗透攻击,获取或篡改关键信息,最大程度提升权限,据此形成专业的风险渗透报告迅速自检,先于黑客04 IT安全服务信息安全加固优化IT安全服务自我评估:在此,您可以根据下列问题对企业的信息安全技术能力做一次自我评估:您的企业是否落实了安全评估专家的建议? 您的企业是否能够为整个系统提供全面的安全防护措施? 您的企业是否能够控制安全策略实施中的风险和效率? 如果您不能明确回答以上问题,您的企业很有可能忽略了系统评估之后的安全加固执行措施,错过了提高系统安全防护能力的最佳时机。为您信息安全架构的改进或升级提出切实可行的解决方案,在帮助您实施的同时,提高网络安全性,保障网络性能的最佳。贯彻执
10、行,迫在眉睫!在信息安全逐渐成为企业必选的IT服务时,企业管理者对于专业的评估结果和建议不仅需要记录在案,更需要去落实解决之道。可是在复杂的系统、网络和多应用环境下,如何在有限的条件下整合各个系统的资源,有序、平稳、动态、安全地完成系统的加固和架构的优化实现企业真正需要的信息安全?05IT安全服务充分利用信息安全评估的结果,通过有效的防护方法,提升信息安全水平 加强信息基础设施的安全级别,落实技术,降低安全风险 实现信息安全措施与业务系统核心价值的融合 技术人员的信息安全技术和意识的全面提升 及时缓解技术风险,使您更关注于IT业务的运行 您将获得的价值包括:我们的职责在于成为您最可靠的安全助手
11、! 华为赛门铁克参考信息安全和应用评估结果,针对系统的威胁和漏洞,运用系统工具和方法,对应用系统和操作系统加强管理,切实执行系统漏洞和威胁加固等工作,将整个应用系统的安全状况提升到一个较高的水平。在严格遵守企业安全策略的基线对信息系统进行加固的同时,通过IT全局管理对信息安全架构进行性能优化。服务目录内容描述主机加固对各种版本Unix、W indows等系统层面的配置、权限管理等进行加固网站应用加固对提供W eb服务的应用服务器的配置、权限管理等进行加固应用系统加固对专用的应用系统( CRM、ERP、BOSS、O A等)的配置、权限管理等进行加固网络架构加固优化对网络拓扑、设备(如防火墙、路由
12、器、交换机等)和数据流量进行加固和重新优化设计域架构优化对W indows域和AD部署方式和架构进行安全优化应用系统架构优化对应用系统的部署架构和设计结构进行安全优化全面优化,铸就安全屏障06 IT安全服务终端安全管理咨询IT安全服务您是否正面临以下疑惑:我的企业建立了全面的外防措施,竟然被内部的病毒攻破了堡垒? 我如何在终端安全产品选型之前,能够进行合理的差距评价,选择最佳的解 决方案?我的企业面对日渐增多的终端,抱怨日益增加的同时,如何实现行技术管控 和管理并行的效果?如果您不能解决这些疑惑,您的企业需要认识到终端安全不仅仅是技术的保障,更需要管理制度的建设和执行。计算机终端的管理存在于终
13、端设备使用的整个生命周期中,即涉及到终端产品的采购、分发、维护、销毁等,也涉及到终端用户的安全管理、权限管理,数据管理、日常监控等,由此终端安全不仅仅是技术的控制,也是内部管理的重要指标。千里之堤,毁于蚁穴,不容忽视的终端安全!随着企业信息化建设力度不断增加,网络及终端计算机数量大幅度增加,已经形成了一个具备大量终端节点的网络。员工办公和业务系统网络结构日益复杂,物理区域离散的网络节点所属楼层、使用部门和物理联接都难以准确定位。企业意识到终端管理未来的发展方向应该是技术与管理的推行实践,从而采取各种技术和管理措施有效降低终端管理和投资成本、提高终端管理部门的工作效率,确保计算机终端的高效稳定运
14、行。07IT安全服务使企业终端保护策略、流程、指南和体系与国际、国家标准一致,符合整体ISMS的管理 要求保障终端核心数据资产的安全性,强化内部的持续改进力量 加强终端系统的效率和稳定性,实现其在业务系统运行中的价值 巩固终端安全策略的实施和执行,使有效内控贯穿整体业务流程 建立符合企业内控级别的可执行的、高绩效的、标准化的终端安全管理系统 您将获得的价值包括:我们为您搭建最坚固的堤坝! 华为赛门铁克针对终端管理的问题,从业务和管理现状出发,结合华为赛门铁克安全实践,实现终端管理的终端结构统一化、终端故障诊断处理快速化、终端行为的规范化。服务目录内容描述端管理差距分析确定客户需求,对客户存在的
15、与终端桌面相关的信息安全管理相关的政策、制度和规范、业务特征或服务、现有的组织情况、网络信息与配置、日常操作与管理等内容进行调查,在调研数据基础上与相关标准(如ISO27001)的进行差距分析终端管理制度编制具有动态的、价值的终端安全管理体系文件,并结合文件的执行过程,考虑当前的信息安全管理水平、减少安全问题引起的损失,保持业务的持续性,组织的声誉,使其具备执行性终端支撑体系根据当前安全管理状况及企业文化,为终端安全管理过程持续化改进设计支撑体系,可以度量的管理制度,能够帮助自上而下明确终端管理的制度执行,保障制度的高效可执行性终端维护流程根据ISMS的体系要求,参考ITIL管理方法,实施所需
16、的IT控制措施流程,充分发挥体系本身的各项功能,纠正各种不符合,并按照更改控制程序要求对体系予以更改,按照PDCA的过程进一步完善信息安全管理体系的目的防微杜渐,治于无形08 IT安全服务信息安全管理体系咨询IT安全服务您是否正面临以下疑惑:我的企业建设了信息安全运行体系,究竟能否为IT建设和业务发展保驾护航? 我如何让信息安全的规划和策略囊括整个企业的全部IT系统? 我如何让全体员工认可信息安全的价值,并对此产生文化认同感? 如果您不能解决这些疑惑,您的企业正面临着信息安全的革命,您的信息安全体系需要通过系统的、客观的咨询和文化引导,实现真正的管理安全!以风险管理为核心,为您提供符合业界最佳
17、业务实践,并与组织战略有高度一致性的信息安全管理体系ISMS,实现您IT系统的最大价值。高瞻远瞩,防患于未然!信息安全并不仅仅是企业IT部门的使命,而是全体员工的共同责任,并且一定要和企业的战略一致。信息化应用水平不仅体现在使用信息技术,更表现在它对业务目标的支持和价值创造。企业对信息化的依赖则意味着一旦业务发展,系统升级,单凭技术手段是不能真正满足企业要求的,我们需要与企业自上而下的方针远景、管理策略、业务流程运行规则、系统操作指南等融合在一起,这样才能建立符合企业长远规划的、全员共同遵守的信息安全管理体系。09IT安全服务使企业策略、流程、指南和体系与国际、国家标准一致,符合整体ISMS的
18、管理要求 保障核心资产安全性,强化内部的持续改进力量 加强信息安全管理系统的效率和稳定性,实现其在业务系统运行中的价值 巩固安全策略的实施和执行,使安全贯穿整体业务流程 建立全球级别的可执行的、高绩效的、标准化的信息安全管理系统 您将获得的价值包括:我们与您一同,成就卓越的信息安全! 华为赛门铁克以“业务需求管理”为核心出发点,依托ISO27001、ISO17799等国际信息安全标准和法规及行业规范,根据企业IT战略以及信息系统的实际情况,从技术、运行和管理等多个维度协助您建设适合其发展的、科学的、可操作的、持续改进的信息安全管理体系,最大程度保障IT安全战略和业务目标的实现。服务目录内容描述
19、方针愿景咨询为您提供信息安全方针、愿景的咨询服务,方针和愿景应根据国际、国家、行业信息安全相关标准结合您信息安全工作实际需要而制定,并且具备高定位、广涵盖和明确目的性管理体系咨询信息安全管理体系是安全防护体系的纲要,是信息安全策略体系、信息安全流程运作体系和信息安全技术体系所必需遵循的标准防护控制点咨询根据国际相关信息安全规范,降低各安全控制点之间的关联关系,实现各安全控制点,独立作用,分层控制管理策略咨询根据企业业务现状和战略发展方向,对企业的信息系统管理策略进行分析和咨询服务,建立自上而下的高效管理模式管理流程咨询参考信息安全管理和运维标准,对业务和运作流程进行符合企业战略的梳理和整合,实
20、现高绩效的流程管理体系标准咨询为企业建立符合国际、国家、行业标准和规定的业务及系统技术体系,实现体系标准化操作指南咨询针对整体系统和应用进行安全操作管理指南的调整,使信息系统操作指南符合企业的战术要求全面细致,建筑安全护盾10 IT安全服务您是否正面临以下疑惑:我辛苦建设的信息安全系统是否符合相关规定? 我的业务量和规模不断扩大,安全建设是否能够具备扩展性? 我如何理解规范和标准的要求,能够准确地建立符合认证的安全体系? 我如何让信息安全体系IT价值得到真正的权威认可? 华为赛门铁克的信息安全认证咨询服务帮您解决疑惑!针对安全运维和管理体系的要求,严格参考国际、国内的行业标准,帮助您构建符合认
21、证的信息系统。高质量,高水平!伴随ISO27001、计算机等级保护等国家、国际标准的发布和应用,企业信息系统安全建设逐渐需要通过权威机构或组织的检验,这不仅仅是行业和法规要求,同时也是企业证明其IT核心竞争力的重要方式。专业机构对客户的认证和评级,需要建立在符合规范的信息安全体系基础之上,需要企业通过全面规划并实施相应的安全策略才能实现。信息安全认证咨询IT安全服务11IT安全服务整合企业IT流程,使其与业务更准确地结合在一起,符合企业的战略远景 帮助您获得国际、国家权威机构的认可,建立符合标准的信息安全体系 提升企业形象,赢取市场信心,提高核心竞争力 为企业信息化建设提供依据和参考标准,建设
22、国际化的信息安全标准架构 您将获得的价值包括:高标准,您一定能做到! 华为赛门铁克根据国际和国家的相关制度、技术标准和管理规范,协助您进行信息系统安全评估、规划设计、建设、辅助测评等一系列辅助认证的咨询和实施工作,帮助您通过相关认证,达到管理部门的要求。服务目录内容描述等级保护按照国家和行业对计算机系统等级保护的要求,进行等级保护的专家咨询和实施整改服务,协助您完成安全等级评测ISO27001咨询参考国际标准化信息安全管理标准,为您提供准确的认证管理体系咨询和实施服务,帮助您通过ISO27001认证不断追求,提升自我12 IT安全服务安全危机,缮保无忧!业界资深的咨询顾问服务团队华为赛门铁克在
23、信息安全、业务应用和管理体系咨询领域拥有具备丰富行业经验和背景的咨询专家、顾问,能为您提供具备国际视角和战略眼光的高端咨询服务。丰富的信息安全管理实践经验华为赛门铁克不仅建立了自身健全的安全管理体系,而且在信息安全管理领域拥有众多成功实践,我们能将所积累的丰富实践经验应用到实现您的信息安全体系价值中去。先进的方法论华为赛门铁克根据在行业领域的经验和实践,建立了遵循ISMS“业务需求”为导向的咨询模型和实施方法论。成就客户价值为导向华为赛门铁克以“实现您IT战略”为目标,与您共同构建完善的信息安全管理体系。华为赛门铁克服务,您身边的网络安全与信息存储服务专家!13IT安全服务只需拨打400-88
24、8-2333转2全国724免费服务热线,便可轻松实现服务咨询和购买。欲了解更多华为赛门铁克IT安全服务详情,欢迎登录w 查询。IT安全服务华为赛门铁克科技有限公司成都市高新西区天辰路88号电子科技大学高新科技园服务热线: 400-888-2333传真: 028-87897555Email: 关于本出版物本刊物仅供参考,不构成任何承诺或保证。本刊物中的商标、图片、标识均为华为赛门铁克科技有限公司或拥有合法权利的第三方所有。同时华为赛门铁克保留在没有通知或提示的情况下对本刊物的内容进行修改的权利。版权所有 成都市华为赛门铁克科技有限公司 2010。保留一切权利。版本号: M3-804030499-20100322- V-1.0
