北京江南天安科技有限公司 - 服务支持
 
首  页
      关于天安
      安全咨询
      安全方案
      安全产品
      标准规范
      安全服务
      安全培训
 
 
  服务支持  当前位置:首页 >> 安全服务 >> 服务支持
         服务支持
         安全公告
         客户中心
         下载中心

(一)、服务组织:

  北京江南天安科技有限公司技术支持中心组织结构如下图所示:

客户服务经理:客户服务主管,负责的全面管理,包括技术工程师值班、外出服务、信息反馈等制度的制定、工作安排和监督,并负责定期向领导层汇报。

技术支持组:主要对用户反映问题进行及时处理、记录、跟踪、归档。

a.技术负责人:主要负责管理技术支持工程师日常工作的安排、协调的管理工作及对疑难问题的处理、记录、跟踪、归档。

b.技术支持工程师:是专职的服务实施人员,负责技术服务。根据问题的严重程度采取不同的处理措施,保证其系统正常运行,每次服务后须填写相应的售后服务文档。

应急响应小组:负责用户突发安全事件的处理与响应。

a.技术负责人:由资深安全顾问对突发安全事件进行正确的判断,提出应急解决方案,组织技术工程师处理突发安全事件,将处理结果进行总结,并提交给客户服务经理。

b.技术支持工程师:专职的资深安全工程师,负责突发安全事件的技术服务,保证其系统正常运行,对突发事件进行有效的处理后,要对突发事件及结果方法进行总结,并提交给技术负责人。

意见反馈负责人:主要负责对用户反馈的意见、建议进行评估,提交给售后服务经理,监督和改进技术支持人员工作。

文档管理人员:负责编制值班日程表及通知值班人员。负责整理售后服务文档中的技术信息和经验总结的整理分类,定期对客户进行回访,整理客户的反馈。

(二)、技术支持方式:

  北京江南天安科技有限公司提供维护服务技术支持,提供7×24小时技术热线支持。除上述技术支持方式以外,北京江南天安科技有限公司还提供以下技术支持方式:

(a) 现场响应
  需要工程师现场解决的问题,我们将安排工程师到达现场解决,并承诺尽最大的努力解决问题,以保证工作不间断,将发生的技术问题记录到客户服务系统。

(b) 网上交流
  无论是在平时,还是发生事故时,我们都欢迎用户与我们保持联络,共同交流网络安全管理中的理论与实践等各方面的问题。对于用户发来的邮件(service@tass.com.cn),我们都将认真阅读,及时回复。

(三)、应急安全响应服务

安全应急响应体系

  安全应急响应体系的建立,正是要通过政策、技术和管理的各种手段,提高系统预防、处理紧急事件的能力,增强整个系统的安全性、稳定性、可靠性。

  下面将从安全应急响应的各个阶段,说明在本项目中如何建立起一个完善的安全应急响应体系。

(a) 保护阶段

  为了达到应急迅速、有效地反应的效果,做好一定的准备工作是相当重要的,安全保护的目标是一旦事件发生,造成的破坏能够最少。具体地说包括以下几方面的工作:

a.准备应急反应工作流程的计划(根据用户的实际情况,定义和制定当紧急事件发生时的应急反应的步骤,汇报的过程,主要的负责人等一系列的计划);

b.确定预警和报警的方法(如电子邮件、网站公告、电话通知等,这些预警和报警的方法是各种安全软硬件都必须支持的);

c.建立备份的体系和流程;

d.进行相关的安全培训,可以进行应急反应事件处理的预演。

(b) 预警与报警

  本阶段的主要目的是识别和发现各种安全的紧急事件。在紧急情况发生前,产生安全的预警报告,在紧急情况发生时,产生安全警报,报告给用户。北京江南天安科技有限公司将配合用户根据事件的级别,采取相应的措施。

(c) 牵制与反馈

  在确认紧急事件发生的情况下,一方面将根据预先制定的反应计划,进入应急反应流程。另一方面,应急反应系统本身将根据预先制定的规则,采取相应的措施,把紧急事件的影响降低到最小。这些措施包括:

a.阻断:识别进攻源,通过安全设备阻断入侵的源地址。

b.缓解:对某些无法阻断的行为(如某些拒绝服务攻击)采取措施,缓解系统的负载,网络的流量等。

c.隔离:例如,对于被病毒感染的系统,及时识别并切断它的网络连接,使之与整个系统隔离。

(d) 消除阶段

  牵制与反馈阶段仅仅是采取了一些紧急的措施,而消除阶段才是真正的解决问题。对于病毒,应该在信息系统内部采用防病毒系统清除病毒威胁。对于系统的入侵、非法授权访问等,应该发现系统到底存在哪些漏洞,从而避免类似情况的再次发生。
  强大的事件审计系统是这个阶段的核心。来自于网络与应用层的审计信息为进一步的分析提供了详细的资料。通过对这些事件的分析,可以寻找到事件发生的起因,为以后的归纳总结,安全系统的进一步改善提供依据。

(e) 恢复阶段

  网络安全设备、网络设备,在受到破坏后也必须迅速的恢复配置等。对于链路的破环的恢复可以启动备份链路,而硬件设备的崩溃可以采用备份的硬件设备替换。

(f) 事后审查

  事后审查的主要目的是从已经发生的紧急事件,对紧急事件的响应过程中吸取教训。检查以往确定的应急反应的流程是否正确,估计事件的影响和危害程度,对事件的起因进行进一步的详细分析。这是一个非常重要的阶段。在这个阶段,对各种事件进行归纳、总结和分析。最终得到改善安全管理和安全防范体系的具体的措施。

(三)、应急响应服务方案及时间:

  北京江南天安科技有限公司作为一个专业的网络安全服务商,建立一整套应急响应机制,同时也具备处理各种紧急事件经验的工程师,我们的专家队伍拥有多种专业技能,包括攻击识别、调查技能、求证、安全修复等。针对项目的实际情况,安全应急服务一般分为三个等级,具体请参见下表:

服务等级

服务内容

适用对象

一级

基本的反应策略与流程 7×24小时事件响应、处理及恢复服务电话、传真、email技术支持
48小时内现场技术支持
事故处理报告

日常运营期间,不影响用户业务的普通安全事件处理

二级

完整的反应策略与流程
7×24小时事件响应、处理及恢复服务
电话、传真、email技术支持
24小时内现场技术支持
事故处理报告

节假日期间,较为严重的安全事件

三级

完整的反应策略与流程
7×24小时事件响应、应急响应、处理及恢复服务 电话、传真、email技术支持
通过最快的交通工具到现场技术支持
安全专家现场守候服务
事故处理报告
安全突发事故反应预演
两周内跟踪服务

日常运营期间、重大事件、节日期间,用户业务重要性、时效性很强,发生严重影响用户业务开展、需要立即解决的安全突发事故

 

在上述三种应急响应的方式中,应急响应服务事故处理报告的主要内容包括:

  • 事件的分析与判断;
  • 系统恢复的过程和措施;
  • 安全事件的处理情况说明;
  • 修补措施建议和实施等。
  
Copyright @ 2005-2008, 北京江南天安科技有限公司, All Rights Reserved  京ICP备08012318号