識別和評估業務系統重要性、安全脆弱性、安全威脅可能性、安全措施有效性,對信息安全風險進行識別和定性評估,給出對應的安全處置和加固建議,提升對重要信息系統的安全風險管理和安全保障能力。
立足業務系統架構和信息安全管理需要,依據信息安全相關的標準規范、協助明確信息安全保障目標,通過選擇、組合信息安全控制措施進行信息安全保障體系架構設計,達成有序提升信息安全風險管控能力、保障信息系統安全的目標。
根據業務系統安全需求,對操作系統和應用服務進行安全配置加固和系統安全優化,包括系統漏洞修復、停止非必要服務、升級應用程序、加固操作系統與應用軟件、優化系統配置、優化安全策略,從而起構建信息系統的安全堤壩,建起適應性更強的安全保障基線,有效降低安全風險。
通過數據和事例分析對信息安全形勢進行宣貫,介紹目前國際國內信息安全動態和趨勢,同時進行信息安全意識培訓,提高其信息安全保護意識。結合用戶需求,提供攻擊和防御安全技術培訓,包括安全基礎知識培訓、常見黑客攻擊手段與防御、安全加固方法、安全產品使用、安全維護等。
按照信息安全管理要求設計安全管理制度、規范、流程,規劃相應崗位職責、工作內容,保障日常工作能夠被完整執行。
部署安全監控平臺實現對事件的采集、處理和分析,構建可度量的業務信息系統風險模型,實現集中監控、分析和管理,并展示整體信息安全態勢,并為信息系統的安全運營提供決策服務和管理服務。
對網絡設備、服務器、操作系統、應用系統進行日志分析、病毒庫/規則庫升級、木馬/病毒查殺、安全漏洞掃描、漏洞修復,做到及時發現安全事件、及時匯報并快速處置,減小或避免安全事故所帶來的影響。
通過分析系統面臨的風險,制定安全應急預案,包括事件判斷、應急報告、處置措施、事件分析與追蹤等,并結合培訓和演練驗證應急預案的有效性和可行性,當發生安全事件時能快速、有效、有序處置,最大限度減少損失。