2007年7月20日,由公安部、国家保密局、国家密码管理局、国务院信息化工作办公室四部委联合下发了《信息安全等级保护管理办法》,要求国家基础网络与重要信息系统要按照文件要求实施安全保护工作,银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等几十个部委和行业安全定级工作全面展开,推动了政府行业的安全服务建设进程。
安全产业的下一个春天
云计算时代的到来和IT行业产业化分工的细化使安全服务行业悄然发生着变化,越来越多的安全厂商通过搭建云安全服务平台的形式,以SaaS为导向向政府企业用户提供云安全服务。据此,安全厂商也将原来的服务方式从项目实施阶段的一次性服务转向整个运营阶段的全程动态服务,服务范围逐步扩大,涵盖信息安全评估服务(风险评估、策略评估、架构评估、安全等级评估等)、信息安全规划服务(策略制定、体系设计、架构设计等)、信息安全方案实施服务(方案设计、方案集成、方案实施等)、信息安全运维保障服务(扫描、检查、渗透、加固、审计、预警、应急响应、灾难恢复、培训)等。
当前,为公众在互联网上提供相关服务的政府网站是提高政府行政效能的重要信息化手段之一,由于政府网站很多业务依赖传统web网站服务,使得政府网站相比普通网站显得更加脆弱,更容易遭受攻击。近年来,网站挂马、黑客入侵和篡改网站的安全事件频繁发生,严重影响了政府网站信息业务的正常运转。为保障政府网站安全、有效、可靠运行,迫切需要构建信息安全监控预警系统,以实现对政府网站的外网、互联网出口、重要信息系统的监控,以满足全面安全监控的需要,及时发现各类Web威胁、漏洞。
全生命周期专业服务
天融信通过在北京建设一级安全监控中心、在全国重点省市建立二级监控中心等监控布局,实现了实时收集、关联和实时分析各种信息安全监测数据,再通过高效专业化支撑平台和先进监测工具,及时发现、识别安全事件,及时掌握安全状态,了解最新网络的网络攻击、病毒传播和异常行为等信息安全事件,为全方位预警、应急响应和事件调查提供强有力的支撑。
同时天融信还组建了专业的安全服务团队。7×24小时无间断的安全运营服务支撑团队是重点项目以及重要客户的首要保障。这支团队服务的内容包括:安全咨询、安全服务、安全监控、安全分析、应急响应、产品开发与研究等服务项目和技术,为客户提供了全生命周期的专业安全服务。
在提供专业安全服务的同时,天融信联合CNCERT(国家应急响应中心),在监控平台上,对政府行业安全事件的统计数据推出了个性化的安全服务包。这些特点鲜明的服务为政府相关客户处理了一系列的安全威胁,其中包括:
网站安全保障服务。主要内容包括服务状态监测、网站挂马检测、网页篡改监测、网站漏洞监测、网站安全事件监控、敏感信息监测和远程渗透测试等;
安全事件追溯与取证服务。通过对流量、攻击事件和国家安全部门僵尸网络、木马等信息库的综合分析,为政府客户提供网站被黑、网站挂马、DDos攻击、网页篡改等攻击事件的溯源和取证服务;
网站访问分析服务。主要内容包括政府网站访问流量分析、访问行为分析、访问源分析等,形成网站访问热点分析、业务优化建议报告;
安全巡检服务。包括定期巡检评估服务、安全加固服务、风险评估服务、网络安全优化服务、应急响应服务和重要时期现场值守服务等;
舆情监测服务。加强对网络舆论的及时监测、有效引导,对网络舆论危机积极化解,实现对负面舆情的监测预警与控制,及时有效地搜集各类信息,并从这些信息中第一时间提取与事件相关的舆情信息报告,供政府领导决策;
