johnmore的博客

系统安全综合评估服务 管理体系风险评估 根据对用户现状的调研和分析，辅助客户建设完善的管理体系，从管理角度加强客户信息安全保障体系；安全管理体系落实到四个方面：安全策略、人员与组织、第三方服务、运行维护； 业务系统风险评估 识别业务工作流程，评估业务安全风险，明确业务安全保护需求，将信息资产与业务系统关联后进行综合的评估。按照数据采集服务预处理要求输出结果数据 技术体系风险评估 全面分析信息系统和网络中存在的各种安全风险，同时将发现的安全风险与信息资产的重要程度相关联。主要评估内容包括：物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估。按照数据采集服务预处理要求输出结果数据。 源代码安全检测服务 代码审计服务 工具审计+人工确认 1. 使用专业白盒扫描工具进行代码扫描； 2. 对漏洞进行人工确认； 3. 出具最终测试报告，给出漏洞修复建议等。 云平台安全检测服务 云平台安全合规性检查服务 参考《网络安全等级保护—云计算扩展要求》、《中央网信办—云计算服务安全能力要求》，《国家信息中心—政务云安全要求》等标准文件，对云计算平台安全合规性进行检查，检验云平台合规性满足情况，根据检查项综合评判云平台合规程度，针对不合规项给出整改建议。 数据安全咨询服务 数据安全咨询服务 数据安全治理体系，在管理决策层、业务层、信息管理层、保密管理层和数据运维支持层等多个层次建立数据安全防护的技术与权责体系，包括数据安全管理规范建设咨询、数据分类分级规范、数据保护流程咨询、数据保护安全事件应急响应处置咨询等服务 在线安全检查服务 漏洞远程检测服务 漏洞在线检测：定期对网站/应用系统进行漏洞扫描，发现可能存在的安全漏洞，并提出整改建议； 木马在线检测：定期对网站/应用系统进行木马检测，发现可能的挂马行为； 可用性检测服务：对网站/应用系统进行周期性连接访问测试，检测网站的可用性； 按照数据采集服务预处理要求输出结果数据 网站渗透测试服务 在得到授权许可的前提下，模拟攻击者通过远程访问的方式对指定目标网站进行安全性测试，发现安全漏洞和隐患并提供安全整改建议 按照数据采集服务预处理要求输出结果数据 系统渗透测试服务 在得到授权许可的前提下，模拟攻击者通过远程访问的方式对指定目标信息系统进行安全性测试，发现安全漏洞和隐患并提供安全整改建议 按照数据采集服务预处理要求输出结果数据 实时安全监测服务 应用性能监测服务 对市级政务应用系统进行性能监测和分析 针对成都市应用系统的性能监控 按照数据采集服务预处理要求输出结果数据 数据采集服务 通过在网络边界和重点区域部署前端采集模块，通过多种方式实现对资产、日志、告警、配置、漏洞、运行状态、设备属性、网络流量等信息的采集，并完成对以上数据格式化预处理后输出存储。 安全分析服务 搭建大数据分析平台，对网络流量、设备日志、告警事件等数据，利用复杂关联技术等大数据分析技术，分析攻击特征，监测攻击行为，识别病毒木马、僵尸网络等威胁手段，对威胁的影响进行分析，确定政府部门与组织内部受到的威胁与风险，提升政府部门对威胁事件的发现和分析能力，网络安全态势感知能力，为风险管理提供依据，为安全预警提供全面支撑。 应用系统防护 动态安全防护服务 基于动态加密混淆及动态令牌的Web业务自动化攻击防护，对Web服务提供对已知和未知Web漏洞的保护；抵抗任何自动化攻击工具或者脚本的Web攻击；实时防护网站爬虫；防护网站越权访问；防护账号撞库。 综合安全审计服务 操作系统审计服务 对终端操作系统运行合规审计服务。 安全设备审计服务 对安全设备运行及配置操作的日志合规审计服务。 网络设备审计服务 对网络设备运行及配置操作的日志合规审计服务。 数据库审计服务 对数据库操作进行细粒度审计、对数据库遭受到的风险行为进行告警、对攻击行为进行阻断的服务。 应用系统审计服务 对应用系统运行及配置操作的合规审计服务。 上网行为管理审计服务 网络行为审计和还原、流量监控与统计、实名制审计方式、报表与统计等网络设备审计服务。 在线安全实训演练服务 信息安全管理培训服务 信息系统容灾与业务连续性专业基础培训 管理层信息安全意识课程 全员信息安全意识课程 ISO 27001 信息安全管理体系意识内训课程 ISO 27000信息安全管理精要培训课程 基于ISO 20000的IT服务管理标准培训课程 信息安全认证培训服务 CISM 国家注册信息安全员 CISP 国家注册信息安全专业人员 CISP-Auditor 国家注册信息安全审计人员 CISD 国家注册信息安全开发人员 CICSA 国家注册信息内容安全分析师 CISSP 国际注册信息系统安全专家 CISA 国际注册信息系统审计师 信息安全演练培训服务 网络渗透测试能力实践课程 网络攻防技术实践培训课程 云计算架构与实践高级课程 重大安全事件应急响应服务 应急预案及演练服务 编制重大安全事件应急响应预案，并定期修订 根据应急响应预案编写应急演练计划，并实施演练培训 安全事件处置服务 对重大事件进行深度挖掘和关联分析，进行准确定位 对数据泄漏、网站篡改、网站攻击、网站挂马、系统入侵、域名劫持、敏感信息泄漏、重要终端遭到攻击等安全事件进行处理 对涉及到的相关信息进行在线和离线的安全取证，如即时通讯工具（QQ、MSN）、邮箱帐号（QQ邮箱、网易邮箱、Gmail邮箱）、微博帐号（腾讯微博、新浪微博）、论坛社区、网盘、操作系统等渠道安全取证支持 信息安全保障服务 现场安全运维值守 信息安全运维服务（资深运维专家），提供资深运维专家在用户现场进行安全运维 信息安全运维服务（高级运维人员），提供高级运维人员在用户现场进行安全运维 信息安全运维服务（一般运维人员），提供一般运维人员在用户现场进行安全运维 重要活动保障 在有重要活动和会议时，提供现场应急保障服务 产品租赁服务 访问控制服务产品 A类防火墙 B类防火墙 C类防火墙 攻击监测服务产品 A类IDS B类IDS C类IDS 攻击抵御服务产品 A类IPS B类IPS C类IPS 抗DDOS服务产品 A类抗DDOS网关 B类抗DDOS网关 C类抗DDOS网关 安全审计服务产品 A类审计系统 B类审计系统 A类数据库审计系统 B类数据库审计系统 网站防护服务产品 A类WEB防火墙 安全接入服务产品 A类VPN网关

勒索病毒主要以邮件、程序木马、网页挂马的形式进行传播，利用各种非对称加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。勒索病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。 本手册第1 章详述如何判断是否已感染勒索病毒，是否已被加密；第2 章详述当主机处于不同的中毒阶段时，从基础措施和高级措施方向上，分别应如何进行应急响应；第3 章介绍对于已加密系统的五种处理方式，重要文件需要恢复应分别尝试备份还原、解密、数据恢复、支付解密，价值较低的文件可直接重装系统，并进行主机加固；第4 章详述如何进行勒索病毒的防治建议，包括五个基础措施和应用 终端检测与响应（EDR）产品。 通过应用本手册，在不同阶段及时做出响应，尽可能避免或降低损失。