以下的文章主要安全廠商需搭建信息安全服務(wù)新房子，在實(shí)際生活中房子肯能是我們每個(gè)人所關(guān)注的話題；由此引出網(wǎng)絡(luò)的信息安全，網(wǎng)絡(luò)信息安全是每個(gè)企業(yè)都關(guān)心的難題；信息安全服務(wù)是每個(gè)安全廠商都關(guān)注的主題。

隨著企業(yè)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜、網(wǎng)絡(luò)威脅也呈現(xiàn)多樣化趨勢(shì)，企業(yè)用戶對(duì)信息安全服務(wù)的需求欲更加強(qiáng)烈，安全廠商建好信息安全服務(wù)“新房子”，企業(yè)用戶才會(huì)大駕信息安全服務(wù)入“洞房”。

從概念理解信息安全包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露以及個(gè)人信息泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等）直至安全系統(tǒng)，其中任何一個(gè)安全漏洞都有可能威脅全局安全。

近年來(lái)，隨著產(chǎn)品同質(zhì)化速度加快，如何讓營(yíng)運(yùn)不中斷，成為企業(yè)最重要的課題之一，這也成為企業(yè)競(jìng)爭(zhēng)力之一。而信息安全疫情爆發(fā)的最大損失，并非有形的災(zāi)害，而是營(yíng)運(yùn)中斷所導(dǎo)致的信息泄漏與商機(jī)流失。

因此，信息安全服務(wù)成為企業(yè)用戶對(duì)安全廠商提出的心要求。東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷(xiāo)中心安全服務(wù)部部長(zhǎng)席斐表示：“企業(yè)一方面要完善服務(wù)體系、組織架構(gòu)盡量降低成本，參與到更多的項(xiàng)目競(jìng)爭(zhēng)中；另一方面安全企業(yè)應(yīng)專(zhuān)注于優(yōu)質(zhì)的、能體現(xiàn)服務(wù)商技術(shù)實(shí)力的項(xiàng)目，安全服務(wù)，尤其是高端安全服務(wù)，歸根結(jié)底考驗(yàn)的是廠商的綜合能力，是一個(gè)大服務(wù)的概念，而不只局限在安全范疇內(nèi)。”

東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷(xiāo)中心安全服務(wù)部部長(zhǎng)席斐

安全服務(wù)企業(yè)并不是保險(xiǎn)公司或保鏢公司，更多的信息安全服務(wù)從產(chǎn)品以及解決方案入手承擔(dān)了咨詢、設(shè)計(jì)職責(zé)，從這個(gè)角度看，安全服務(wù)企業(yè)較國(guó)內(nèi)其他IT服務(wù)企業(yè)的業(yè)務(wù)層次更高，更貼近用戶的核心業(yè)務(wù)。

房子是我們每個(gè)人都關(guān)注的話題；信息安全是每個(gè)企業(yè)都關(guān)心的難題；信息安全服務(wù)是每個(gè)安全廠商都關(guān)注的主題；隨著企業(yè)規(guī)模不斷擴(kuò)大、網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜、網(wǎng)絡(luò)威脅也呈現(xiàn)多樣化趨勢(shì)，企業(yè)用戶對(duì)信息安全服務(wù)的需求欲更加強(qiáng)烈，安全廠商建好信息安全服務(wù)“新房子”，企業(yè)用戶才會(huì)大駕信息安全服務(wù)入“洞房”。

從概念理解信息安全包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露以及個(gè)人信息泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等）直至安全系統(tǒng)，其中任何一個(gè)安全漏洞都有可能威脅全局安全。

近年來(lái)，隨著產(chǎn)品同質(zhì)化速度加快，如何讓營(yíng)運(yùn)如果說(shuō)安全產(chǎn)品可以幫助用戶構(gòu)建安全技術(shù)防護(hù)體系，那么安全服務(wù)則可以幫助用戶真正提升安全防護(hù)能力。當(dāng)一個(gè)組織的信息基礎(chǔ)設(shè)施建設(shè)達(dá)到一定程度和規(guī)模后，在規(guī)避安全風(fēng)險(xiǎn)、控制安全成本及保障業(yè)務(wù)持續(xù)性的需求壓力下，這個(gè)組織必然開(kāi)始尋求更加專(zhuān)業(yè)的安全服務(wù)提供商來(lái)協(xié)助規(guī)劃、制訂符合自身情況的安全策略并通過(guò)有效的安全管理來(lái)消解這些壓力。在信息系統(tǒng)安全體系的構(gòu)建過(guò)程中，只有將專(zhuān)業(yè)的安全服務(wù)、安全產(chǎn)品和安全管理等有機(jī)地結(jié)合起來(lái)，才能真正實(shí)現(xiàn)信息系統(tǒng)的動(dòng)態(tài)和長(zhǎng)久安全，從而保障組織信息資產(chǎn)效益的最大化。

2010年?yáng)|軟NetEye信息安全服務(wù)新架構(gòu)“大房子”

東軟作為國(guó)內(nèi)先進(jìn)的信息安全整體解決方案提供商，不僅設(shè)計(jì)研發(fā)具有完全自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品，并且憑借優(yōu)秀、誠(chéng)信的服務(wù)能力和高效、可靠的質(zhì)量控制管理方法為各行業(yè)組織提供咨詢規(guī)劃、風(fēng)險(xiǎn)評(píng)估、系統(tǒng)加固、通告預(yù)警、應(yīng)急響應(yīng)和人員培訓(xùn)等全方位的安全服務(wù)。

東軟NetEye信息安全服務(wù)新架構(gòu) 專(zhuān)業(yè)級(jí)服務(wù)

風(fēng)險(xiǎn)評(píng)估

構(gòu)建務(wù)實(shí)、高效的信息安全系統(tǒng)，需要對(duì)整個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)有一個(gè)清晰的認(rèn)知。只有清晰的了解自身的弱點(diǎn)和風(fēng)險(xiǎn)的來(lái)源，才能夠真正地解決和削弱它，并以此來(lái)規(guī)劃有針對(duì)性的、合理有效的安全策略。風(fēng)險(xiǎn)評(píng)估即是安全策略規(guī)劃的第一步，同時(shí)也是實(shí)施其它安全策略的必要前提。風(fēng)險(xiǎn)評(píng)估服務(wù)作為一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的有效防御，在信息系統(tǒng)受到危害之前提供安全防護(hù)解決方案。風(fēng)險(xiǎn)評(píng)估服務(wù)的方式有使用專(zhuān)業(yè)安全工具的自動(dòng)方式和憑借專(zhuān)業(yè)安全服務(wù)人員技術(shù)及經(jīng)驗(yàn)的手動(dòng)方式，實(shí)際實(shí)施中經(jīng)常是兩種方式結(jié)合運(yùn)用。

東軟對(duì)客戶各類(lèi)信息系統(tǒng)的重要程度分別提供不同頻率和方式的風(fēng)險(xiǎn)評(píng)估，幫助組織客觀真實(shí)地了解自身信息系統(tǒng)安全現(xiàn)狀，規(guī)劃適合自己信息系統(tǒng)情況的安全策略，并根據(jù)科學(xué)合理的安全策略來(lái)實(shí)施后續(xù)的安全服務(wù)、安全產(chǎn)品的選型部署以及建立有效的安全管理規(guī)章制度等，從而全面規(guī)避、降低組織的安全風(fēng)險(xiǎn)。

應(yīng)急響應(yīng)

在組織運(yùn)營(yíng)維護(hù)自己的業(yè)務(wù)系統(tǒng)過(guò)程中，系統(tǒng)管理員由于時(shí)間和精力的問(wèn)題，常常對(duì)于一些緊急安全事件缺乏有效的處理，這樣往往會(huì)對(duì)業(yè)務(wù)系統(tǒng)的正常、連續(xù)運(yùn)轉(zhuǎn)造成重大影響。東軟計(jì)算機(jī)安全事件應(yīng)急小組NCSIRT（Neusoft Computer Security Incident Response Team）成立于2000年1月，在2004年成為首批國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心“公共互聯(lián)網(wǎng)應(yīng)急處理國(guó)家級(jí)服務(wù)試點(diǎn)單位”，并于2007年成功入選首批“國(guó)家級(jí)應(yīng)急服務(wù)支撐單位”。

2008年作為北京奧運(yùn)會(huì)安全保障技術(shù)支撐單位，為國(guó)家提供全國(guó)范圍內(nèi)的公共互聯(lián)網(wǎng)安全監(jiān)控和應(yīng)急服務(wù)保障。近5年來(lái)，NCSIRT已為各類(lèi)客戶組織處理了包括大規(guī)模病毒爆發(fā)、網(wǎng)絡(luò)入侵事件、拒絕服務(wù)攻擊、主機(jī)或網(wǎng)絡(luò)異常事件在內(nèi)的緊急異常事件，以最快速度恢復(fù)系統(tǒng)的保密性、完整性和可用性，保障客戶組織業(yè)務(wù)系統(tǒng)的連續(xù)性，阻止和減小安全事件帶來(lái)的負(fù)面影響。

系統(tǒng)加固

如何把文檔化的安全方針和策略在組織內(nèi)部切實(shí)地貫徹執(zhí)行，一直以來(lái)是信息安全管理者最頭疼的事情。東軟通過(guò)安全加固服務(wù)將組織內(nèi)部的安全方針和策略體現(xiàn)到每一個(gè)技術(shù)實(shí)現(xiàn)細(xì)節(jié)上。例如，根據(jù)客戶組織實(shí)際安全等級(jí)的要求對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行安全調(diào)整、重新規(guī)劃VLAN和DMZ;對(duì)各類(lèi)服務(wù)器進(jìn)行必要的安全配置，在組織內(nèi)部進(jìn)行安全補(bǔ)丁和防病毒服務(wù)器的搭建等。

同時(shí)，根據(jù)組織內(nèi)信息系統(tǒng)實(shí)際狀況和人員結(jié)構(gòu)情況設(shè)計(jì)出一套切實(shí)有效、可操作的業(yè)務(wù)系統(tǒng)安全運(yùn)維的技術(shù)規(guī)范和流程，將文檔化的安全方針和策略真正地貫徹和執(zhí)行到組織內(nèi)部業(yè)務(wù)信息系統(tǒng)中，解決以往管理制度和技術(shù)方法相脫節(jié)的難題。

通告預(yù)警

全球每天有非常之多的安全信息發(fā)布，從主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備的漏洞和新病毒的產(chǎn)生，到某種新的安全產(chǎn)品的出現(xiàn)等等，這些信息都是組織內(nèi)信息安全系統(tǒng)管理者所關(guān)心和必需了解的事情。但是，在做好日常工作量極大的系統(tǒng)維護(hù)工作的同時(shí)，做好有用安全信息，特別與是自己系統(tǒng)有關(guān)的安全信息收集和分析，就成為系統(tǒng)管理員一項(xiàng)非常繁瑣和艱巨的任務(wù)。

東軟安全預(yù)警服務(wù)對(duì)客戶組織內(nèi)重要信息資產(chǎn)，采用個(gè)性化服務(wù)方式，動(dòng)態(tài)登記備案其資產(chǎn)信息，確保為組織重點(diǎn)信息資產(chǎn)提供量身定做的安全預(yù)警服務(wù)。東軟會(huì)定期以資產(chǎn)為單位通過(guò)電話、傳真、Email、書(shū)面文檔快遞和Web查詢答疑等方式向組織傳達(dá)預(yù)警內(nèi)容，并將東軟信息安全實(shí)驗(yàn)室自主發(fā)現(xiàn)的各類(lèi)漏洞信息、開(kāi)發(fā)的相關(guān)系統(tǒng)安全測(cè)試和病毒專(zhuān)殺工具及使用說(shuō)明一并發(fā)送給客戶組織。

人員培訓(xùn)

信息安全的保障是靠人、技術(shù)和管理共同來(lái)實(shí)現(xiàn)的，人員的安全意識(shí)和安全技術(shù)水平將直接影到整個(gè)信息安全體系建設(shè)的實(shí)施和有效利用。組織內(nèi)信息安全的保障工作不僅和系統(tǒng)管理員、網(wǎng)絡(luò)管理員的安全知識(shí)有關(guān)，而且和組織內(nèi)全體員工，特別是組織的領(lǐng)導(dǎo)者都有關(guān)系。因此，定期的開(kāi)展針對(duì)組織內(nèi)不同對(duì)象的各種層次的安全培訓(xùn)是必要的。

東軟憑借在網(wǎng)絡(luò)信息安全域多年的產(chǎn)品研發(fā)、服務(wù)實(shí)施的經(jīng)驗(yàn)積累，成功的總結(jié)、規(guī)劃和設(shè)計(jì)出一系列適合國(guó)內(nèi)實(shí)際情況的信息安全培訓(xùn)課程，從面向組織內(nèi)管理者的培訓(xùn)、面向技術(shù)人員的培訓(xùn)到面向全員的培訓(xùn)，均有其獨(dú)到之處，能實(shí)實(shí)在在地為組織內(nèi)各層次人員提供個(gè)性化的培訓(xùn)方案。

培訓(xùn)課程的講授風(fēng)格深入淺出、生動(dòng)幽默，案例講解豐富。同時(shí)，提供多種實(shí)用的解決問(wèn)題的軟件工具和分析技巧，使培訓(xùn)學(xué)員達(dá)到學(xué)會(huì)知識(shí)、掌握方法和融會(huì)貫通的學(xué)習(xí)效果。東軟目前在大連、成都、南海、沈陽(yáng)等多地建設(shè)了設(shè)施完善、環(huán)境優(yōu)越的培訓(xùn)基地，可以為各類(lèi)組織的各層次人員提供全方位、高質(zhì)量的個(gè)性化、系統(tǒng)化的專(zhuān)業(yè)培訓(xùn)服務(wù)。

東軟NetEye信息安全服務(wù)新架構(gòu) 方案級(jí)服務(wù)

咨詢規(guī)劃

安全咨詢規(guī)劃服務(wù)遵循適度安全原則，平衡成本與效益，合部署和利用信息安全的信任體系、監(jiān)控體系和應(yīng)急體系等重要的基礎(chǔ)設(shè)施和組織架構(gòu)，制訂合適的安全管理制度、措施和方案，從而確保組織具有完成其使命的信息安全保障能力。

東軟將依據(jù)信息安全等級(jí)保護(hù)、ISO27001等國(guó)際、國(guó)內(nèi)相關(guān)安全體系標(biāo)準(zhǔn)協(xié)助用戶組建專(zhuān)門(mén)負(fù)責(zé)安全事務(wù)管理的層次化機(jī)構(gòu)，以文檔化的方式明確各層次在安全管理體系中的職責(zé)。幫助用戶制訂一套涉及信息系統(tǒng)各個(gè)方面的安全管理制度，并給出執(zhí)行管理制度過(guò)程中的有效的技術(shù)性方法。

在充分了解組織業(yè)務(wù)流程的基礎(chǔ)上，協(xié)助客戶組織建立一系列切實(shí)可行的信息系統(tǒng)日常運(yùn)維工作的技術(shù)規(guī)范和流程。同時(shí)，協(xié)助組織建立具有高可操作性的考核體系，以增強(qiáng)安全策略及各項(xiàng)管理制度的可落實(shí)性。

從信息安全服務(wù)新架構(gòu)可以看出，專(zhuān)業(yè)級(jí)服務(wù)、方案級(jí)服務(wù)、產(chǎn)品級(jí)服務(wù)以及服務(wù)質(zhì)量保障體系構(gòu)成東軟NetEye信息安全服務(wù)“大房子”。信息安全服務(wù)是一個(gè)系統(tǒng)工程，流程化、系統(tǒng)化以及加強(qiáng)管控將成為安全廠商應(yīng)對(duì)企業(yè)用戶面臨風(fēng)險(xiǎn)的必修課。不中斷，成為企業(yè)最重要的課題之一，這也成為企業(yè)競(jìng)爭(zhēng)力之一。

而信息安全疫情爆發(fā)的最大損失，并非有形的災(zāi)害，而是營(yíng)運(yùn)中斷所導(dǎo)致的信息泄漏與商機(jī)流失。因此，信息安全服務(wù)成為企業(yè)用戶對(duì)安全廠商提出的心要求。東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷(xiāo)中心安全服務(wù)部部長(zhǎng)席斐表示：“企業(yè)一方面要完善服務(wù)體系、組織架構(gòu)盡量降低成本，參與到更多的項(xiàng)目競(jìng)爭(zhēng)中；另一方面安全企業(yè)應(yīng)專(zhuān)注于優(yōu)質(zhì)的、能體現(xiàn)服務(wù)商技術(shù)實(shí)力的項(xiàng)目，安全服務(wù)，尤其是高端安全服務(wù)，歸根結(jié)底考驗(yàn)的是廠商的綜合能力，是一個(gè)大服務(wù)的概念，而不只局限在安全范疇內(nèi)。”

東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷(xiāo)中心安全服務(wù)部部長(zhǎng)席斐

安全服務(wù)企業(yè)并不是保險(xiǎn)公司或保鏢公司，更多的信息安全服務(wù)從產(chǎn)品以及解決方案入手承擔(dān)了咨詢、設(shè)計(jì)職責(zé)，從這個(gè)角度看，安全服務(wù)企業(yè)較國(guó)內(nèi)其他IT服務(wù)企業(yè)的業(yè)務(wù)層次更高，更貼近用戶的核心業(yè)務(wù)。

【編輯推薦】

1. 簡(jiǎn)析保險(xiǎn)企業(yè)信息安全策略
2. 外包企業(yè)在信息安全管理中易犯的一些誤區(qū)
3. 企事業(yè)單位局域網(wǎng)的信息安全技術(shù)詳細(xì)解析
4. 信息安全領(lǐng)域的奧林匹克盛會(huì)RSA大會(huì)10月落戶中國(guó)
5. 信息安全發(fā)展的難點(diǎn)與對(duì)策