新疆广荣诚电子科技有限责任公司是一家集软件开发、系统集成、软硬件产品销售与服务为一体的高科技信息技术企业。作为杭州迪普科技股份有限公司的金牌代理商,根据客户的需求,进行范围内的软件开发技术服务。
服务理念:
新疆广荣诚一直以来遵循“人才为根本、市场为先导、科技为手段、服务为后盾”的经营理念,秉承“公平竞争、信誉第一”的企业道德,将一流的人才、先进的管理、创新的科技、满意的服务相结合,不断扩大市场份额,拓展新的市场领域,开发新项目、新产品、力争成为技术领先、管理规范、富有活力的新疆IT行业增值服务的中坚力量。
服务目标:
服务周到、业主满意、重视抱怨、信守合同,认真协调与有关各方面的关系,接受并积极配合用户对质量、进度、计划协调的控制与监督。
服务保障:
保障服务质量、保障如期竣工,软件功能实现完成
技术方案:
1.建立开发数据中心资产系统:
建立数据中心资产、威胁、攻击态势感知技术手段,基于安全编排自动化与响应构建数据安全威胁情报、数据安全风险监测、数据安全威胁防护、数据安全应急处置能力。功能模块包括但不限于以下内容:
(1)开发入侵检测子系统:在不影响网络性能的前提下对网络数据进行监测,从而提供对内外部攻击和误操作的实时检测。通过在关键节点收集流量并对其进行分析,从中发现违反安全策略的行为和遭到攻击的迹象。检测类型应至少包括SQL注入检测、XSS攻击检测、缓冲区溢出检测、系统漏洞攻击检测。
(2)开发僵木蠕检测子系统:集成多种专业僵木蠕特征库实现僵木蠕检测功能,能够检测HTTP、FTP、SMTP、POP3等传输的病毒。能通过采用实时分析的方式,自动识别携带病毒的报文与异常流量。支持防御文件型、网络型和混合型等各类病毒。
(3)开发沙箱检测子系统:通过模拟各种虚拟运行环境,并将可疑文件放入对应的虚拟环境(沙箱)中执行,然后通过观察文件在虚拟环境(沙箱)中的行为与行为模式库匹配,运用聚类分析和文件追溯判断该文件是否为恶意文件。操作系统环境仿真应涵盖绝大多数操作系统的核心机制,包括但不局限于:文件系统、注册表系统、进程、线程、同步对象、调度、时钟等。
(4)开发威胁情报子系统:威胁情报关联子系统的数据来源应包括扫描检测数据、日志分析数据、定期更新情报以及第三方威胁情报,系统应支持文件、域名、URL、IP等进行一键查询。
(5)开发威胁分析子系统:通过从内部威胁、外连威胁、外部威胁、文件威胁等多个层面对数据安全威胁进行细化分析呈现。针对单个失陷资产,可完整关联该失陷资产的威胁扩散范围,针对单个恶意文件,可精准关联该文件在网络中的传播范围。
(6)开发联动处置子系统:可对数据安全风险监控系统支持联动的安全设备进行统一添加、配置。可通过本系统对告警的安全事件进行一键处置。
2.定制系统配套工具:
定制开发日志审计、数据恢复与擦除技术工具,实现攻击溯源、异常操作检索、登录日志检索、数据恢复、数据擦除等功能。
(1)日志采集方式应包括但不限于Syslog、SNMP Trap、FTP、SFTP等协议进行采集。
(2)应包含日志过滤功能,通过过滤操作,可以剔除掉无用的日志信息,降低日志噪音。通过归并操作,可以把短时间内满足一定条件的多条日志合并成一条日志,减少日志的存储量。日志过滤和合并策略可以用户自定义,系统默认不进行过滤和合并。
(3)应支持日志关联分析,可以定义基于逻辑表达式的关联规则,所有日志字段都可参与关联。规则支持统计计数功能,可以对达到一定统计数量的日志进行告警。
(4)数据恢复功能应用范围应包含操作系统、U盘数据恢复。
(5)数据擦除功能应用范围应包含计算机、服务器数据擦除。
3.培训:
(1)根据项目需求及功能定位,提供有针对性的培训。
(2)制定详细的项目培训计划和内容。
(3)提供不少于10人次的现场培训或其他专业认证培训。
(4)培训目标
在完成我公司所提供的一系列培训后,使用户各有关人员具备对软件开发结构完全了解,工艺完全熟悉,操作完全掌握,日常维护完全清楚,定期维修点位完全明白。
一般操作人员能够:熟悉软件开发结构、了解基本原理结构等知识。能熟练的操作。能简单维护。
管理人员:具备一般操作人员所有的技能。出现运行故障能精准判断原因并提出解决方案
工程师和技术人员:能维护系统,对软件功能故障可以完全解决。具备一般操作人员所有的技能,在用户软件设备使用过程中,我公司定期对用户操作人员进行交流,对所遇到的问题,公司将立即处理并对此进行必要的培训。
所有技术服务方式均按照用户要求范围内进行服务。