摘要：如何发现可疑的网络行为：目前企事业单位中大多已经部署了入侵检测系统，但存在漏报和误报率较高的问题，因此仅仅依靠入侵检测系统难以实现实时的安全事件审计、预警功能。

第1页:天融信MSS解决网络安全管理难题(1) 第2页:天融信MSS解决网络安全管理难题(2) 第3页:天融信MSS解决网络安全管理难题(3)

随着政企信息化建设的不断全面深入，各政府和企业对信息系统安全的要求日益提升，但是由于安全产品功能单一、IT安全人员缺乏、IT管理部门不完善等原因，当前安全技术手段和管理模式已无法满足新形势下信息系统安全防护需求，因此企业安全服务外包作为一种专业而经济的安全服务方式渐成趋势。

当前安全服务主要解决安全管理中存在的挑战：
　　
如何发现可疑的网络行为：目前企事业单位中大多已经部署了入侵检测系统，但存在漏报和误报率较高的问题，因此仅仅依靠入侵检测系统难以实现实时的安全事件审计、预警功能，应利用安全设备自身的功能配合专业的安全服务来实现对网络安全事件的审计和预警。

如何加强对重要安全事件的迅速响应、快速处理：当发生严重的安全事件时，如：遭到恶意攻击、发生黑客入侵事故、网络意外中断等，仅仅依靠自身的技术力量难以应对复杂的安全形势，因此需要借助专业的应急处理服务来满足安全需求。

如何提高重要业务系统自身的安全性，抵御来自内部、外部的恶意攻击行为：由于企事业单位中部署了多个重要业务系统，面向大量用户提供服务，因此存在这些系统遭到恶意攻击的可能性。为了降低攻击行为造成的影响，应对业务系统进行全面的安全检查和优化，提高系统自身的安全性，修复存在的安全漏洞和安全隐患。

　解决方案
　　
针对政府企事业单位当前的安全需求，天融信提出通过建设安全运营中心，为用户提供安全服务。安全运营中心有四个系统组成：数据采集子系统、运营服务核心平台子系统、客户服务支撑子系统、专家团队子系统。

　　平台部署

　　数据采集子系统部署在用户网络端，负责从客户网络的安全监控对象上采集日志数据，并将预处理后的数据信息以加密方式发送至“安全运营服务”核心平台进行分析。

运营服务核心平台子系统部署在电信机房，对采集到的日志信息进行智能分析，以安全风险管理为核心，实现安全对象管理、安全事件管理、系统脆弱性管理，将发现的高危安全事件生成预警信息通知到客户服务支撑系统。

客户服务支撑子系统定期向用户报送安全报表和安全通告，在发生高危安全事件时向用户提供预警，为用户提供专家级的安全解决方案和安全响应、安全咨询服务。

安全专家团队子系统包括安全运维人员、安全分析人员、安全专家组、现场服务人员。安全专家团队负责对安全事件进行实时监控与分析，帮助用户发现真正有威胁的安全事件。

　服务内容
服务内容服务功能
　安全对象管理服务

　　互联网连通性实时监控通过远程监控方式对用户指定的IP地址进行5*8或7*24小时网络连通性实时监控，及时发现网络访问中断事件，保障系统可用性。

网络安全事件实时监控对用户指定的安全设备和网络设备的日志信息进行5*8或7*24小时实时监控，及时发现非法访问、恶意攻击、病毒散播等可能给用户网络造成影响的安全事件。

应用系统安全事件实时监控对用户指定的web应用系统的访问日志进行7X24小时实时监控，及时应用扫描、SQL注入攻击、XSS跨站攻击等可能给用户应用系统造成影响的安全事件。

安全事件信息存储将收集到的原始日志信息及报警数据在一段时间内保存，有助于用户追溯安全事件，便于用户事后分析、审计与取证。

系统脆弱性管理服务

　　远程Web应用系统安全扫描在用户指定的时间内通过远程扫描工具对用户指定的web应用系统进行一次性安全扫描。帮助用户发现信息系统中存在的安全漏洞和安全隐患，提供详细的扫描结果报告和安全整改措施建议。

Web应用系统安全检测定时对用户的web应用系统进行安全检测，发现系统对外发布的信息中存在的敏感、低俗关键字，页面中被植入的木马程序及恶意代码，以及系统中存在的web安全漏洞，并定期提供安全检测报告，提供整改方案建议。

*每日1次：敏感、低俗关键字、网页挂马检测。
*每周1次：SQL注入漏洞、XSS跨站脚本漏洞等WEB常见漏洞检测
*检测页面数不超过100个。

远程渗透测试安全专家模拟黑客攻击的方式对用户指定的IP地址采用工具和人工检查相结合的办法进行远程安全测试，发现目标系统的安全漏洞。

提供详细的渗透测试报告，并分析总结安全隐患，针对发现的安全漏洞提供安全整改方案建议。