识别和评估业务系统重要性、安全脆弱性、安全威胁可能性、安全措施有效性,对信息安全风险进行识别和定性评估,给出对应的安全处置和加固建议,提升对重要信息系统的安全风险管理和安全保障能力。
立足业务系统架构和信息安全管理需要,依据信息安全相关的标准规范、协助明确信息安全保障目标,通过选择、组合信息安全控制措施进行信息安全保障体系架构设计,达成有序提升信息安全风险管控能力、保障信息系统安全的目标。
根据业务系统安全需求,对操作系统和应用服务进行安全配置加固和系统安全优化,包括系统漏洞修复、停止非必要服务、升级应用程序、加固操作系统与应用软件、优化系统配置、优化安全策略,从而起构建信息系统的安全堤坝,建起适应性更强的安全保障基线,有效降低安全风险。
通过数据和事例分析对信息安全形势进行宣贯,介绍目前国际国内信息安全动态和趋势,同时进行信息安全意识培训,提高其信息安全保护意识。结合用户需求,提供攻击和防御安全技术培训,包括安全基础知识培训、常见黑客攻击手段与防御、安全加固方法、安全产品使用、安全维护等。
按照信息安全管理要求设计安全管理制度、规范、流程,规划相应岗位职责、工作内容,保障日常工作能够被完整执行。
部署安全监控平台实现对事件的采集、处理和分析,构建可度量的业务信息系统风险模型,实现集中监控、分析和管理,并展示整体信息安全态势,并为信息系统的安全运营提供决策服务和管理服务。
对网络设备、服务器、操作系统、应用系统进行日志分析、病毒库/规则库升级、木马/病毒查杀、安全漏洞扫描、漏洞修复,做到及时发现安全事件、及时汇报并快速处置,减小或避免安全事故所带来的影响。
通过分析系统面临的风险,制定安全应急预案,包括事件判断、应急报告、处置措施、事件分析与追踪等,并结合培训和演练验证应急预案的有效性和可行性,当发生安全事件时能快速、有效、有序处置,最大限度减少损失。