296      iPhone_iPad_Mac_apple

服務白皮書__產品簡介_安全管家服務-阿裏雲

1.『前言』

1.1背景

      伴隨著雲計算技術如火如荼的發展，越來越多的各行業企業或組織將自身的業務遷移到雲平台上，讓業務迎來了新一輪的技術變革，但在業務遷移上雲的過程中，雲上業務的可用性、安全性、完整性麵臨了新的挑戰和問題。

雲上租戶麵臨的普遍問題如下：

• 傳統廠商對雲環境不熟悉，在安全技術防護體係建設過程中，原有的安全防禦方案是否可以繼續使用？如何在雲上建立牢固的安全防禦體係？

      缺少全局雲安全方案，影響安全防護體係建設及防護效果

• 在製定整體安全解決方案時，關於現有業務安全問題描述分析缺乏，造成安全策略落地沒有針對性，增加企業在安全管理工作中投入的成本。

      安全方案不確定性導致成本增加

• 對於缺少專業、高水平的安全人才的企業或組織，當發生信息安全事件後，不能保障及時響緊急安全事，給企業或組織帶來影響和損失。

      專業安全管理人員缺失或難求

1.2安全服務的必要性

      安全管理不是產品疊加，用戶需要完整的企業安全解決方案和建立完整的企業信息安全策略，這是單個攻防類安全產品無法做到的。

      安全管理是一個體係化和動態調整的管理過程，需要按照科學的方法論和指導思想持續運營，不可能做到一勞永逸。

      安全管理需要的是適度管理以滿足企業或組織的長遠管理目標，在管理過程中，需要有輕重緩急之分的計劃和長遠的規劃視覺。

      安全技術是一個廣泛而複雜的工種，需要專業的具備一定的安全水平能力的人專職，一般的企業很難依靠自身的技術力量根本解決在不同階段遇到的安全問題。

      各種行業和類型的企業對信息安全有不同的需求，必須進行具體的分析才能製定出適合自身要求的整體安全解決方案。

2.『服務定位-基於產品化管家式服務』

      阿裏雲安全是致力於為雲上客戶提供全麵的信息安全解決方案的互聯網公司，它通過阿裏巴巴十多年的攻防實戰曆練的技術能力和經驗，開創了以“雲盾”為核心品牌的安全產品體係，在網絡、係統、應用、風控、安全管理等方麵已形成一套完整而又豐富的技術安全解決方案。

      阿裏雲安全管家服務（以下簡稱：安全管家）是阿裏雲雲盾安全專家團隊經過多年的技術實戰和經驗沉澱，根據客戶的業務需求，以雲盾安全產品為防護基礎，麵上雲上租戶提供全麵的、專業的、客戶化的安全服務及安全谘詢安全服務，從而保障用戶安全體係能正常運行和持續優化。提供強有力的技術能力支撐，保障客戶業務穩定、安全運行。

阿裏雲雲盾為雲上客戶提供的安全管家服務類型如下表：

3.『安全管家服務介紹』

      阿裏雲安全管家服務是阿裏雲安全專家基於阿裏雲多年安全最佳實踐經驗為雲上用戶提供的全方位安全技術和谘詢服務，為雲上用戶建立和持續優化雲安全防禦體係，保障用戶業務安全。

3.1服務內容

      阿裏雲安全根據建立的雲安全管理運維體係對客戶的雲安全係統進行實時的維護管理，針對雲上客戶的業務提供全麵的安全運維服務。

阿裏雲雲盾安全管家服務包括以下內容：

3.1.1雲安全體係谘詢服務

      全麵的安全管理是需要一個時時刻刻對網絡施行監控的專家團隊來解析網絡結構中發生的每一個變化的，然而精通安全管理的專職人員目前在國內非常短缺，很少有企業機構能真正具有這樣一支屬於自己的專注於信息係統安全的團隊，通常將信息係統安全的維護任務交由係統管理員團隊承擔。此外，安全管理工作複雜性和技術的不斷發展與挑戰要求安全管理專家們承擔更多的責任，不斷提高自己專業技能，這一切使係統管理員的工作日趨複雜沉重。除專業公司外，很少有公司擁有足夠雄厚的實力來自理網絡安全。越來越多的企業通過外包安全服務來保障服務來確保他們業務的安全運行。

      阿裏雲安全管家服務團隊針對客戶雲上業務情況，提供麵向全麵的雲信息安全管理周期的模式和方法，基於行業認可的最佳策略、國內外雲安全相關規範標準和程序化的流程，提供完善的谘詢服務和豐富的安全管理服務，從而使企業把精力集中在最關鍵的信息安全需求上，保障雲上業務的安全性。

3.1.2安全風險評估服務

      您的網絡安全狀況如何？存在那些安全問題？哪裏是高安全風險的地帶？麵對這些安全問題，應該如何去解決？

      為了充分了解係統存在的安全風險，以及麵臨的網絡安全威脅，就需要使用多種安全檢查方法收集準確的基礎數據信息，從而客觀的從技術脆弱性角度分析出客戶業務中存在的安全問題。

      阿裏雲安全管家服務團隊將根據客戶公司的安全需求，然後實施最有效的診斷服務來評估客戶業務安全現狀，找出當前客戶業務與安全最佳實踐存在的差距，為客戶製定相應的安全解決方案。

      安全評估的主要對象分為以下幾個層次，各部分相對獨立，而又相互關聯相互作用著，通過對每一層次各方麵詳細深入的分析、評估，才能提供一個完整的結果，對整體的信息係統體係進行說明。

安全風險評估服務主要包括以下內容：

      為確保在安全評估過程中業務的可靠性和安全性，安全管家將根據客戶網絡係統評估業務情況，與客戶一起確定檢查計劃、風險規避措施、應急預算措施和授權說明，防止並能夠及時應對在檢查過程中發生的意外事件。

3.1.3安全事件管理服務

3.1.3.1安全監測與巡檢

      管家服務提供安全日常監測和巡檢服務，幫助分析和管理日益複雜的係統和應用平台每天遭受的安全攻擊事件，並提供解決方案，以減輕用戶的壓力，使客戶公司以最優的性價比得到最有效的網絡安全管理。

日常安全巡檢內容如下：

3.1.3.2安全加固服務

      計算環境中不斷增長的係統平台麵臨各種安全威脅，包括數據竊取、數據篡改、非授權訪問等。這時就需要專業的安全服務，以保障運行和存貯在這些係統平台上數據的機密性、完整性和可用性。

      安全管家提供基於安全評估發現的問題實施安全加固指導服務，提高操作係統或網絡設備安全性和抗攻擊能力。在對係統作相應的安全配置後，結合定期的安全評估和維護服務就使得係統保持在一個較高的安全線之上。

3.1.3.3安全事件應急響應

      “安全是相對的，沒有絕對的安全”。任何管理和技術上的疏忽都有可能導致運營中斷、數據泄漏、聲譽受損以及監管並發問題。因此，在信息網絡係統中，無法避免安全緊急事件的產生，對突發事件應做到忙而不亂，需要建立有序高效的匯報機製以及事件分析處理的製度，以最短時間，快速從事件中恢複、使影響降至最低，並避免再次發生。

      安全管家的應急服務是依靠阿裏巴巴多年的安全攻防實戰技術能力和管理經驗，參照國家信息安全事件響應處理相關標準，在發生安全事件後，按照預防、情報信息收集、遏製、根除、恢複流程，提供專業的7＊24遠程緊急響應處理服務，幫助雲上用戶快速響應和處理信息安全事件並從中恢複業務，同時事後幫助您規劃和設計最佳的雲上安全管理方案，從根本上遏製安全事件的發生，降低業務影響。

3.1.3.3.1 服務參考依據

      安全管家應急服務參考了國家標準，從服務內容上和服務流程上保障服務規範性和服務質量：

• 《信息安全技術-信息安全事件管理指南》-GB/Z 20985-2007
• 《信息安全技術-信息安全事件分類分級指南》-GB/Z 20986-2007
• 《信息安全技術-信息係統應急響應規範》-GB/T 20988-2007
• 《信息安全技術-信息安全應急響應計劃規範》-GB/T 24364-2009

3.1.3.3.2 安全事件定義

      安全管家應急服務針對客戶業務出現以下安全問題時，提供遠程的安全技術支持服務，協助客戶處理安全事件。

      注：本事件分類依據GB/Z 20986—2007《信息安全技術信息安全事件分類分級指南》

3.1.3.3.3 服務人員與職責

      安全管家應急服務由在阿裏巴巴具有3年以上的安全攻防實戰經驗的安全專家為客戶提供一對一專業的安全應急響應服務，整個服務過程中使用規範的服務流程和項目管理流程，幫助客戶用最短的時間和成本解決遇到的緊急問題。同時在整個服務過程中，結合阿裏雲雲盾提供的安全產品為客戶製定完整的安全解決方案，為客戶從根源上解決安全問題，幫助客戶搭建安全防禦體係。

3.1.3.3.4 安全應急響應服務內容

      阿裏雲雲盾提供的安全應急響應服務內容包括以下包括兩個方麵：

      - 安全事件入侵分析和業務恢複

      當入侵事件正在發生或已經發生，阿裏雲安全管家服務團隊安全專家協助客戶進行事件調查、保存證據、查找後門、恢複業務、協助取證等內容，同時提供事件處理報告以及後續的安全狀況跟蹤。

      - 其他緊急安全事件分析與處理

      隻有出現了上述嚴重影響網絡、主機正常運行的安全事件才啟用緊急響應服務，其他日常安全事件均屬於安全谘詢及日常安全事件處理服務範圍。

3.1.3.4重大活動護航保障服務

      安全管家護航服務提供專業的安全技術保障，為客戶定製重保方案，通過安全防禦產品和人工服務相結合措施，全方位保障客戶在重大活動期間（例如：國家重要活動期間、企業重大營銷活動期間等）的業務安全。

3.1.4安全漏洞管理服務

      安全管家為客戶提供漏洞生命周期 （VLM）的安全漏洞管理服務，漏洞管理包括操作係統漏洞、應用中間件漏洞、用戶自身開發的代碼漏洞，安全專家通過工具掃描探測和人工發現的方式去發現不同層麵安全漏洞，安全專家從漏洞發現到漏洞修複全流程跟蹤，幫助客戶確實做好漏洞修複整改工作，防止不必要的安全風險。

漏洞生命周期管理流程包括以下內容：

• 漏洞識別：實時對業務係統進行漏洞識別，並建議集中的漏洞數據庫
• 漏洞影響範圍排查：0day漏洞出現時，及時調查業務影響範圍
• 漏洞驗證：根據漏洞描述信息，驗證漏洞是否存在及嚴重等級
• 漏洞修複方案：根據漏洞描述及漏洞知識庫積累，給出漏洞修複方案
• 漏洞複測：按照漏洞驗證的方式重試，確保漏洞已修複

3.1.5安全產品運營服務

3.1.5.1安全產品運營

      針對沒有專業安全人員的企業，我們提供專業的安全產品托管服務（包括雲盾安全產品和第三方安全產品），為用戶代維安全產品，幫助客戶根據安全威脅管理安全產品策略，並根據情況定製安全策略，為用戶搭建牢固的安全防禦體係。

3.1.5.2安全效果分析

      在實施了安全產品和安全服務之後，利用阿裏雲大數據平台，構建深度分析模型，對雲上業務資產評估和關鍵係統識別、業務安全威脅分析、弱點評估、已有控製措施分析、可能性及影響分析、綜合風險識別等過程進行威脅情報分析，發現業務存在的殘留風險，並根據風險問題排定風險優先等級，為組織進行安全規劃和建設提供依據和參考方案。

3.2服務流程

3.2.1『安全管家服務流程』

服務流程重點說明：

• 用戶購買安全管家任意版本後，安全管家會在1個工作日與您溝通，並建立交流機製，例如：電話、釘釘群、旺旺群、郵件等方式
• 安全管家根據服務的業務範圍，與您了解當前業務架構、運維情況、安全情況等內容，並根據收集的信息內容製定並與您確定方案。
• 根據確定好的方案開始實施，根據不同版本提供不同的服務效果，第五章節有說明每個版本的SLA。
• 定期安全服務報告，協助客戶分析問題、製定問題解決方案並解決。
• 安全管家對服務範圍內業務進行周期性的巡檢，確保安全效果。

      安全管家將事前、事中、事後全流程跟進，從而實現更高質量的安全管理水平，降低安全事件發生率。

3.2.2『安全管家應急服務流程』

      安全管家應急服務，我們擁有專業、快速反應的緊急事件響應隊伍，在遇到網絡安全的突發事件時能夠迅速、準確地發現並解決問題，將損失降低到最小。

應急服務流程重點描述如下：

• 事件分析與處理：

      安全工程師迅速接入地分析問題，判斷其嚴重級別，並繼續同客戶溝通，給出響應的應急解決辦法，安全事件緊急處理過程如下：

1. 判定安全事件類型
2. 抑製事態發展
3. 排除係統故障
4. 恢複信息係統正常操作
5. 客戶信息係統安全加固指導
6. 重新評估客戶信息係統的安全性能

• 提交報告

      事件處理完畢後，根據整個事件情況寫《應急報告》，文檔中闡述整個安全突發事件的原因分析，處理方法和過程，處理結果，根據此次問題提出客戶網絡係統的安全問題，並給出相應的建議。確認後將報告提交給客戶。

• 事件跟蹤與回訪

      跟蹤事件處理結果，提供更完善的解決方案，15天內不因該問題引發新的安全事件。

4.『服務亮點』

4.1一體化的專家“一對一”專屬服務

      安全管家提供主動式個性化服務，可全天候幫助客戶處理安全問題和緊急需求。所有級別的專屬谘詢服務都將為您指定一名技術經理 ，即一名充分了解您業務的可信安全顧問。您的專屬技術客戶經理將根據當前雲安全產品提供主動式通知並快速響應、解決發現的安全問題，為您打造私人定製化服務。

4.2集成化安全實現更好的安全性

      安全管家服務含網絡、係統、應用、業務、威脅情報等多方位問題的分析定位解決。通過全麵的雲安全產品防護，避免客戶在業務出現問題時要找多家廠商來協調解決。結合持續化運營，實現一站集成化安全管控，提供從後台到前台全套的安全管理服務，實現安全產品的集成與協調。通過這種方式，既提高了解決問題的速度，同時也降低了客戶解決問題的成本，用戶隻需安心使用服務，關注服務結果，將精力中心放到業務。

4.3提高用戶安全建設的投資收益

      “三分產品技術，七分安全管理”，優質的安全產品是安全防禦體係的基礎，但長期且高水平的安全狀態需要持續運營管理，安全管家可幫助用戶對雲上業務的安全威脅進行分析，解決安全無人維護或管理的現實問題，提高用戶的投資收益，支持業務生產力和協作。

4.4專業化的服務團隊解決客戶的疑難雜症

      在經曆了阿裏巴巴集團自身業務十年來的安全護航後，阿裏巴巴積累了大量的安全研究成果、安全數據和安全運營方法，形成了一支專業的雲安全專家團隊。雲上租戶業務在雲安全專家的保障下，可以直接享受與阿裏巴巴自身業務安全防禦體係同等效果的服務，幫助客戶事前發現、事後解決問題，從而保障自身業務的安全。

4.5安全事件快速響應，降低風險影響

      服務通過對用戶信息係統的實時監控，可以及時、準確的發現安全事件、定位事件源，並協助用戶對安全事件進行處理，降低用戶的損失和影響。

4.6有針對性的全天候安全保障

      安全管家服提供務提供7＊24小時的服務響應級別，保障用戶的網絡及重要係統在任何時間發生任何安全問題都能夠及時得到支持和救援，讓客戶安心。

5.服務SLA

      作為一個規範的網絡安全服務商，阿裏雲安全管家服務團隊擁有完善的響應機製，同時也具備處理各種緊急事件經驗的工程師。我們把安全管家服務分為三個版本，為客戶提供符合客戶實際需求的安全管家響應服務，且保證達到應有的服務效果，具體詳細請參見下表：

6.服務常見問題Q&A

6.1安全管家服務是否會拿走用戶的數據?

      安全管家不接觸客戶任何數據。在服務過程中，如果需要登錄到客戶係統時，需要用戶授權或指導用戶工程師協助完成。

6.2工具掃描時是否會對被掃描係統產生影響？

      安全掃描服務由安全管家使用專業的安全掃描工具實現，通常情況下不會對被掃描係統產生任何影響。但在業務繁忙時段，如果係統負載過高，掃描行為可能會對被掃描係統造成影響。因此安全掃描服務通常會在非業務繁忙時段實施，以規避風險。

6.3安全管家應急服務處理非安全問題嗎？

      不提供非安全問題分析和處理服務。隻針對以上定義的突發安全事件提供應急響應處理服務，客戶的軟件問題、基礎網絡問題、雲服務器問題不在此範圍內，如果您有其他問題，您可以提交工單，阿裏雲售後人員會為您服務。

6.4安全管家應急服務可以找到根本原因嗎？

      安全管家應急服務不承諾100%可以找到安全事件事發原因，該結果取決於客戶的IT基礎環境，包括服務器日誌、應用服務日誌保存完整性等方麵，但阿裏雲安全應急響應服務工程師會盡力而為的在事發後的環境中，通過各方麵的信息幫助客戶排查分析原因，從根本上發現安全技術問題和安全管理問題，從而進一步幫助客戶製定完整的解決方案，防止後續再次發生安全事件。

最後更新：2016-11-23 16:04:19

  上一篇： 服務流程__產品簡介_安全管家服務-阿裏雲

  下一篇： 購買說明__購買流程_安全管家服務-阿裏雲