首页 安全服务 安全产品与解决方案 在线安全服务 典型案例 关于长城网际 企业文化 招贤纳士 联系我们
 
原生安全 首页 > 安全服务 > 原生安全

2. 针对重要信息系统的安全咨询与集成服务
 

2.1概述
 

“意见”中指出,重要信息系统的安全防护措施应当“同步规划、同步建设、同步运行”,长城网际在对重要信息系统进行设计咨询和系统集成之初,就遵循安全开发生命周期SSDLC(Secure Software Development life cycle)思路,将安全设计、安全开发、安全审计、安全加固、安全监控和灾难恢复等服务融合在信息系统整体方案之中,实现原生(Built-in Security)信息安全的目标。
 

2.2服务内容
 

安全设计:

安全设计是指在信息系统需求分析时,加入安全威胁分析、脆弱性分析、负面用例分析等内容,在做功能设计时,同时完成安全功能设计、安全保障设计、安全技术模型方案和安全解决方案设计,在实施、运营以及应变等环节同样加入安全考量,整个完整的PDCA实践方案设计中,把安全嵌入到每个环节。

安全开发:

一个很常见的误解是应用系统在开发完毕以后而不是之前,才需要进行安全加固。通常在系统开发完毕后的安全审计中会发现大量的漏洞,有些时候甚至是一个严重的结构性缺陷。好的情况下,这些漏洞能够被开发人员修复,虽然会花上大量的时间和人力;而更多的情况是,这些漏洞和缺陷会导致系统的重构或者大的调整;甚至是无法修复而只能带着缺陷运行,为此要负担额外的运维成本和风险。从这个意义上说,实践安全开发生命周期,可以用更少的时间和成本创建更安全的信息系统。

安全审计:

在系统开发过程中存在漏洞和错误是不可避免的,必须通过对信息系统进行源代码审计、渗透攻击和漏洞挖掘等测试工作,才能更好的发现其中的安全隐患并及时修正。

安全加固:

基于相关的知识库和安全专家,为系统中的漏洞和隐患提供修复建议和指导。

安全监控:

通过专业安全团队和专业安全监控平台对重要信息系统在运行中的出现的问题进行实时的跟踪、分析和处理。

灾难恢复:

通过云计算平台为重要信息系统提供容灾备份和灾难恢复等功能。
 

2.3示意图
 

 



Copyright 2012 中电长城网际系统应用有限公司 版权所有 All Rights Reserved 京ICP备12045174号-3
地址: 北京市海淀区昆明湖南路51号中关村军民融合产业园B栋111 电话:010-86355816 售后服务电话:4007889209
网站地图 | 法律声明 | 联系我们