四川公用信息产业有限责任公司下属的天府热线数据中心,是以中国电信网络资源为依托,按照国际级IDC技术标准设计和建设的,在国内具有领先水平的电信级互联网数据中心。公司主要从事以互联网为核心的IT产业运营,全面提供可以满足各类企事业单位实现内部互联、网站建设、电子营销、电子商务及网上数字娱乐等需求的建站解决方案和相关网络应用系统服务。
天府热线数据中心目前保持四川IDC业务92%的占有量,客户群包括政府机构、教育部门、大中小型企事业单位及各种不同目的的建站用户。公司现有近4000多家固定客户, 在全面支持企事业单位接入、建站、发展电子商务等方面都有优秀案例。
在基础托管业务飞速发展的同时,天府热线数据中心并不仅仅满足现有的成绩。为了给数据中心的客户提供更高标准和更优质的服务,针对当前网络环境恶劣,网络病毒、攻击层出不断的现状,数据中心推出一系列的安全服务解决方案来协助解决当前客户面临的问题和困惑。当前推出的安全服务解决方案包括安全评估、应急响应、安全通告、防火墙安全区。我们目的是通过一系列的技术手段保障天府热线托管客户网络系统的动态安全。
通过安全服务解决方案我们预期的目标是:
网络管理/网络传输的信息资源不被窃取、篡改。
确保合法用户使用合法网络资源。
网络的入侵能够被检测并提供日志,以便跟踪和事后追踪。
检测并处理网络安全漏洞,减少可能被黑客利用的不安全因素。
信息审计系统,审计、跟踪敏感信息的流向,防范敏感信息通过网络泄露。
确保重要服务器系统在意外损坏情况下,通过灾难恢复系统在最短时间内恢复正常工作。
安全通告
安全通告是将操作系统、应用程序等各种最新的安全漏洞和安全升级向客户进行通告。并且提供经过分析、整理的信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容向客户进行提供。让用户能够及时的接收到其服务器和对外服务应用程序的最新漏洞补丁,以此来尽量将可控的安全威胁进行避免,以及通过安全公告争强安全意识,提高安全技能。
安全风险评估
评估安全风险的是对特定环境中的信息系统进行安全风险分析,找出潜在的致命缺陷和易被忽略的问题,为信息系统的安全设计,选择合理的安全产品和安全管理提供可靠的依据。信息系统安全评估的内容包括信息系统的资产评估、威胁评估、脆弱性评估和安全管理控制评估和安全影响评估五个部分。
资产评估(Valuation of Assets)就是明确客户资产、配置和分布、业务运行模式、网络拓扑结构、技术基础结构、资产环境(周边控制、安全措施)、信息安全策略和制度。
安全威胁是构成信息系统安全风险的重要因素之一。借助先进的评估工具和科学的工程方法,对客户信息系统进行测试、扫描,发现已经存在或可能存在的信息系统安全威胁,并形成客户信息系统安全威胁评估报告。
脆弱性(弱点)是指可能为许多目的而利用的系统某些方面,包括系统弱点、安全漏洞和实现的缺陷等。从技术类别分类包括主机系统、网络系统、数据库和应用软件等系统的脆弱性分析。安全脆弱性评估就是鉴别和理解系统安全的脆弱性,包括分析系统资产,定义脆弱性,并提供整个系统的脆弱性评估报告。评估脆弱性可以在系统整个生命周期中的任何时间进行,为系统的发展、维护或运行提供决策支持。
现有系统的安全管理控制分析是从管理制度和安全控制措施等方面对客户信息系统的安全问题进行分析评估。
评估影响的目的是为了识别对系统的影响,并评估这些影响发生的可能性。影响是不希望发生的事件对资产影响的结果。事件结果可能对资产造成一定的破坏作用,如对信息系统的机密性、完整性、可用性、可说明性、验证性或可靠性的破坏,也可能引起间接的结果,如经济损失、市场占有率损失和公司形象损失等。安全事件发生的频率也是需要考虑的,因为单个事件的危害是很小的,但是大量安全事件的综合影响可能是非常有害的。在风险评估和安全保护的选择中影响的评估是非常重要的。
在安全风险评估过程中产生的资产信息、影响信息、威胁信息、弱点信息和管理控制信息等共同构成了信息系统的安全风险信息。风险信息是动态变化的,因此对它们必须进行周期性的监控,并进行长期的维护。
应急响应
应急响应服务指对一般技术人员无法迅速解决的网络入侵、拒绝服务攻击、大规模病毒爆发、主机或网络异常事件等紧急安全问题提供技术支持,控制事态发展;保护或恢复客户主机、网络服务的正常工作;并且提供事后分析,找出客户系统的安全漏洞,根据现场保留情况尽可能对入侵者进行追查。
防火墙安全区
防火墙区域指在天府热线数据中心机房中划分一个区域,架设防火墙来隔离机房的公共网络,通过防火墙进行数据的访问控制,防止在防火墙区域中的客户服务器可以由防火墙将对服务器的恶意访问数据或攻击进行阻挡,降低安全威胁的几率。
伴随客户需求的增加我们还会有针对性的提供更多新的安全服务解决方案来满足不同客户的需求。我们相信通过努力定能给客户提供更好、更稳定、更安全的运营服务和环境来不断提高客户服务质量和提升客户价值。 |
