IT人员整天疲于应付,仍然不能避免安全事件的发生?领导批评、员工抱怨,部门工作满意程度低?这恐怕是很多机构IT部门的最大困扰。诚然,随着信息化的飞速发展,信息安全的事件越来越突出,企业和机构对安全防范的重视程度也日益加深,但由于信息安全的专业性和复杂性,企业自身的信息安全技术保障能力都非常有限,因此面对各种复杂安全设备日常维护量,IT部门常常陷入疲于奔命的窘况,却无法有效去解决存在的安全问题,而业务受影响,部门满意度也会大大降低,再加上高层对降低IT运营风险和合理化经费投入的严格要求,IT部门的困扰正在逐渐增加。有没有一种方法,能在合理IT体系建设投入的基础上有效解决新形势下的安全风险呢?答案是肯定的,这就是安全服务代维。
随着安全需求的增加,一种有效方案就是利用安全专家的力量,通过安全专家的专业技能、经验来解决问题,保障信息安全,从而将安全服务运维给外包给专业安全公司,则如同拥有自己的全天候综合医院,并拥有自己的专属医生,因此,采用安全代维的模式,引入专业安全服务提供商成为越来越多机构和企业的理想首选。
安全服务代维服务就是把企业信息化建设及运维中信息安全建设部分外包给专业安全公司,从风险评估、策略制度指定、网络优化、系统加固、更新管理,直至信息系统安全稳定运行维护、安全管理监控等深层次业务。目前,安全服务代维在国外已经有了丰富的实践案例,很多信息安全厂商都是信息安全服务提供商,其中就有如Allied Security这样的私立安全保卫公司和ADT这样的报警业务公司,然而在国内,由于安全服务代维在客户认可、资费标准、工程模式、职责的划分等方面不够完善,因此在国内没有广泛开展,但已经有用户开始充分利用专业安全服务公司的力量,达到事半功倍的效果。在联想网御专业安全服务团队的支持下,某国家部委就已经进行了连续四年的安全服务外包实践,实现了合理安全建设投入,保障了信息安全。
在安全代维工作之初,该部委基础网络设施的建设已经基本完成,网络上有包括100多台服务器,以及常见的应用组件。作为国家重要的政府部门之一,该部委的网络受关注程度非常高。经过前期的安全基础建设和安全管理体系设计,该部委面临的许多安全问题得到了有效解决及防范,但从该部委网络的整体发展和外部网络环境的角度分析,仍存在很多安全隐患,同时,该部委内部缺乏足够的信息安全人才,因此选择专业、持续的安全服务供应商来解决网络和应用系统日常运行维护中的安全问题,降低安全风险、提高信息系统安全水平,成为该部委的最好选择。出于对信息系统的敏感性和重要性考虑,该部委针对业内专业信息安全公司的背景、文化、技术、市场占有率,及公司人员技术能力、职业道德及其之前的客户评价等相关信息进行了仔细考察评估,最终选择了联想网御作为自己的技术合作伙伴。
联想网御凭借深厚的行业安全服务经验、优秀的安全服务专家团队,参照业界最佳实践,可为用户提供专业、可信、高性价比的信息安全运维服务,为机构信息系统长期安全运行提供持续支持,让客户能专注于自身业务的发展。同时,可根据客户自身情况,选择相应服务组件或联想网御为客户量身定制的个性化运维服务方案,还可根据自身情况,选择一次性服务或每年4次、6次或12次等不同代维服务频率。
通过对该部委网络现状及外部网络环境的分析,联想网御指出该部委面临的风险主要存在以下方面:
首先, 在应用系统层面。由于该部委在2004~2005年度的安全评估及加固主要针对操作系统,而对应用系统层面的安全风险没有进行有效的评估和控制,给网络带来应用层面的安全隐患。其次,是系统开发及运行过程的安全隐患。由于该部委网络目前仍有大量应用系统处于边开发边运行的阶段,随着系统的开发进度,对应的安全评估加固服务也需要及时更新。此外,这些新系统本身的安全隐患、接入工作过程的疏漏以及系统维护管理的不当都可能会给整个网络带来新的风险。最后,该部委缺乏安全技术发展情况的持续跟进。
针对以上安全风险和需求,联想网御有针对性地为该部委制定了个性化运维服务方案。为了识别并控制该部委操作系统层面的安全风险,联想网御每季度定期为用户进行系统的风险评估,利用评估工具,对该部委内的服务器进行扫描评估,充分了解该部委服务器系统的安全现状及其安全威胁。为了应对网络突发的安全风险,联想网御制定了紧急响应服务措施:针对大规模病毒爆发、黑客事件、网络设备故障导致网络瘫痪、系统异常等安全事件,联想网御专业安全工程师7×24小时做紧急响应,能迅速采取恢复措施和行动,阻止和降低安全威胁事件带来的影响。此外,为了解并控制应用系统的安全风险,联想网御定期对操作系统和应用系统进行安全加固,同时,为监控系统的整体安全风险,提出风险控制安全建议,针对系统进行渗透测试,在可控的情况下模拟黑客对系统进行测试,寻找系统弱点并有针对性加固。另外,对系统日志审计、安全运行流程梳理、安全培训、安全通告服务,共同组成完整全面的安全代维服务。
基于IT服务管理(ITSM)的方法,以联想网御安全运维服务体系和风险管理手段为核心,从安全事件管理着手,关注事前、事中、事后的各个安全运维环节,全方位地帮助客户降低安全运维难度,控制安全风险,保障用户业务系统稳定健壮的运行。同时联想网御安全运维服务,配合国家信息安全应急响应中心的预警平台及与公安部门合作的安全事件报警平台,成功地为该国家部委信息系统提供了长期的安全运行保障服务,连续多年获得该客户的好评。
