标准服务
标准产品服务是360随产品发布的基础服务,在产品的服务期内,360能够为用户提供网站支持服务、电话支持服务、邮件支持服务、论坛支持服务、求助中心服务、微博支持服务、微信支持服务、试用申请服务以及远程协助服务,解决用户在使用360企业安全产品中遇到的各种问题。
360产品服务团队具有丰富的现场实施、问题排查与安全服务经验的高级安全工程师20余名,一对一远程支持服务工程师500余人,可以7x24小时随时待命,为了保障各方力量在工作中能够有效、快速高质量完成工作。
| 服务类别 | 服务内容 | 服务方式 | 服务标准 |
|---|---|---|---|
| 基础支持服务 | 邮件支持服务 | kefu@b.360.cn | 24小时内回复 |
| 求助中心服务 | http://help.360.cn/ | 24小时内回复 | |
| 试用申请服务 | qiyeban@360.cn | 24小时内回复 | |
| 远程协助服务 | 通过远程协助手段,帮助排查和解决问题 | 7X24小时响应 | |
| 产品远程服务 | 产品升级服务 | 提供产品的版本更新 | 随厂商发布同步 |
| 特征库升级服务 | 提供病毒、漏洞、补丁等特征库的升级 | 随厂商发布同步 | |
| 隔离网升级服务 | 对于隔离网用户,提供专门的隔离网升级工具 | 随产品提供 | |
| 远程指导安装服务 | 通过电话、网络协助等方式指导用户安装产品 | 不限次 | |
| 远程指导培训服务 | 通过电话、网络视频的方式指导用户使用、配置产品 | 不限次 | |
| 病毒专杀服务 | 对于隔离网大规模泛滥的病毒,免费为用户提供病毒专杀工具 | 根据用户需要定制 | |
| 手机值守服务 | 为用户提供专属联系人,用户可就产品问题随时拨打电话沟通 | 7X24小时响应 | |
| 备注:标准服务,随产品销售配送,服务期限与产品授权使用期限相同。 如需其它服务,请与厂家或授权代理商另行商议服务内容与服务价格。 |
|||
| 服务类别 | 服务型号 | 服务内容 | 服务描述 |
|---|---|---|---|
| 产品上门服务 | PSS-D-01 | 产品上门安装服务 | 提供工程师上门为用户安装、部署、调试产品 |
| PSS-D-02 | 产品上门培训服务 | 为用户提供提供工程师上门的产品使用、配置等方面的操作培训 | |
| PSS-D-03 | 产品现场应急服务 | 当发生重大产品异常问题时,为用户提供上门的处置服务 | |
| 产品运维服务 | PSS-S-01 | 产品巡检服务 | 对用户的产品安装部署、工作状态、配置情况、使用问题进行全面的检查和分析,出具分析报告,帮助用户找出因产品使用、配置不当而带来的安全隐患 |
| PSS-S-02 | 产品专家驻场 | 用户提供场地,厂商提供有经验的产品与安全事件处置工程师入驻现场,为用户在重要时期提供综合运维保障服务 | |
| PSS-S-03 | |||
| PSS-S-04 | |||
| PSS-S-05 |
安全服务
安全服务作为安全产品的后续保障措施,越来越得到政府和企业用户的认可。360公司创新性的提出了“安全即服务”的理念,将安全产品、安全评估、安全管理、应急响应、安全培训等融合为安全服务,为政企用户提供长期有效的安全保障。
凭借多年互联网应用安全攻防、系统安全防御的深厚技术背景与丰富实践经验,360建立了国内最强的漏洞分析实验室和网络攻防实验室,通过研究系统和应用软件的潜在漏洞,探索各种攻击方法和途径,研发出对应的防御方案。同时,360已经与超过150家专业安全服务商建立合作关系,拥有覆盖全国的渠道服务体系。360正在通过技术与服务的融合,为政府和企业用户提供全面、深度的安全解决方案。
| 服务类别 | 服务型号 | 服务内容 | 服务描述 |
|---|---|---|---|
| 安全评估服务 | SES-E-01 | 基本包 | 对客户的服务器、安全设备、网络设备、数据库、中间件等IT资产进行安全逐项检查与评估和漏洞扫描,对安全控制措施进行识别与分析,部署安全设备帮助客户全面监控系统自身安全状态,达到相对安全的水平。 |
| SES-E-02 | 服务器 | ||
| SES-E-03 | 安全设备 | ||
| SES-E-04 | 网络设备 | ||
| SES-E-05 | 数据库 | ||
| SES-E-06 | 中间件 | ||
| SES-E-07 | 操作系统(虚机系统) | ||
| SES-E-08 | 源代码 | ||
| 渗透测试服务 | STS-P-01 | 一级域名 | 模拟黑客攻击手段,采用工具+手工验证的方式,对站点进行深度攻击和入侵的测试和验证,找到WEB站点相关漏洞,并输出渗透测试报告和处置建议。 |
| STS-P-02 | 二级域名(挂在主站下的其他独立网站) | ||
| 安全应急响应服务 | SRS-E-01 | 普通型(12小时快速现场) | 用户出现重大病毒事件或安全事件时,保证在规定时间内到达现场,进行分析、解决 |
| SRS-E-02 | |||
| SRS-E-03 | |||
| SRS-E-04 | 快速型(8小时快速现场) | 用户出现重大病毒事件或安全事件时,保证在规定时间内到达现场,进行分析、解决 | |
| SRS-E-05 | |||
| SRS-E-06 | |||
| SRS-E-07 | 专家型(4小时快速现场) | 用户出现重大病毒事件或安全事件时,保证在规定时间内到达现场,进行分析、解决 | |
| SRS-E-08 | |||
| SRS-E-09 |
360安全服务整体解决方案 V1.0
分享保障360公司信息安全的最佳实践;1个团队,3台服务器,结合自主开发的安全产品,每天输出安全报告,每天验证加固安全漏洞,总体完成6万台服务器的安全服务工作。
方案特点
我们觉得现有的任何安全产品,都有自己的不足,防守的再好,也有方法绕过。360安全服务解决方案的要点主要是在意识、攻、守、应急变化等方面的速度远远高于攻击者,最终达到相对安全的状态。
360安全服务整体解决方案主要分为全面检查、深入挖掘、集中监控三个阶段。各阶段之间都有紧密的联系和步骤,循序渐进的保障客户系统的信息安全。
全面检查
该阶段主要以渗透测试、安全扫描、流量核查为主。目的是以发现客户系统中现存的主要安全风险(如高危漏洞,入侵痕迹,异常流量等)。事后通过修改设备配置,补丁修复,增强访问控制,启用客户现有的安全策略等方法。全面解决发现的安全问题。
深入挖掘
深入挖掘阶段是以发现更多的安全问题,覆盖所有的安全死角为目标。依据全面检查阶段的结果,结合安全服务人员丰富的经验,充分利用客户现场的安全产品,以及综合市面上各家信息安全产品的优势,为客户建立全面有效的安全防护体系。
集中监控
信息安全工作是一项长期持续的工作,安全工作的重点再于综合布防集中监控。在此阶段会将客户现场的安全设备、监控设备的日志通过安全可靠的方式接入到360安全服务监控中心,进行7X24小时实时监控。会根据客户要求的频度对客户的信息系统进行主动的安全扫描,保障每天使用最新漏洞规则的扫描器。同时360安全攻防实验室每天监控国内外发布的漏洞信息,会将漏洞信息依据客户的关注度,以及客户受影响程度推送给用户。当客户系统遭受安全攻击时会提供及时的应急响应,在指定的时间内到达客户现场,采取紧急措施,恢复业务到正常服务状态;调查安全事件发生的原因,避免同类安全事件再次发生;提供数字证据。最后通过安全培训,沟通反馈等形式全面提高客户,安全意识、攻、守、应机变化能力。
技术优势
纵深阶梯式技术架构
360安全服务人员拥有多层次的专业安全服务人员,分别设有攻防实验室、漏洞实验室、网络安全研究员。安全专家团都是信息安全领域内的知名专家。
全面的技术体系
360安全服务团队包含9大类技术体系,具体包含协议与逆向分析、云安全开发、网络安全、代码安全审计、IOS安全、Web安全、Andriod安全、无线硬件安全团队,涉及信息安全技术领域最全面。
专业可靠的扫描能力
360安全服务扫描能力能够在一小时内扫描完指定互联网单端口,可以每天提供安全扫描报告,每天跟进国内外发布的新漏洞,每天使用最新的漏洞库进行扫描,对于扫描策略进行严格测试,降低安全扫描造成的风险。
全面高效的集中监控手段
云监控服务中心配备有专业的安全人员监测团队7*24小时轮班监控。监控人员现场监控、服务人员定期去客户现场进行安全巡检,结合产品和服务的形式实现全面高效的集中监控方案。监控全程采用加密传输,保障客户信息安全。对客户开放专有的监视通道可以查看监控录屏、操作记录等。提供更专业、更可靠、更安心的监控服务。
培训服务
为了提高安全从业者的安全技能水平,以360学院为核心,汇集企业安全客户服务部、企业安全咨询部以及信息安全部等多部门共40余名国内知名安全专家,为用户提供安全技能方面的专业培训。
| 服务类别 | 服务型号 | 服务内容 | 服务描述 |
|---|---|---|---|
| 企业安全内训服务 | ESS-T-01 | 初级安全培训 | 讲解安全的基本原理和技巧,提高整体安全意识 |
| ESS-T-02 | 中级安全培训 | 讲解安全体系和安全的进阶技巧,通过现有安全手段来保障企业安全 | |
| ESS-T-03 | 高级安全培训 | 讲解安全的基本原理与进阶技术,讲解安全攻防知识,并进行实战演练 | |
| ESS-T-04 | 企业定制安全培训 | 根据企业实际情况组织企业感兴趣话题,进行定向培训 | |
| 安全认证培训服务 | ESS-C-01 | 产品认证工程师 | 进行企业安全产品的使用和配置认证,取得该认证后可以达到从事产品类服务的能力 |
| ESS-C-02 | 病毒分析认证工程师 | 进行病毒知识、反病毒技能、病毒分析技能方面的培训,能够独立解决病毒安全问题,并颁发相应证书 | |
| ESS-C-03 | 网络攻防认证工程师 | 进行网络安全、黑客知识、攻防演练方面的培训,能够独立解决企业网络防攻击方面的问题,并颁发相应证书 | |
| ESS-C-04 | 安全评估认证工程师 | 讲解如何根据现有的所有网络安全设备提供的信息进行回溯、分析,找出企业网络安全隐患,并颁发相应证书 |
定制服务
随着行业信息化的发展和行业应用的逐步深化,行业标准类产品越来越不能满足用户的应用需求,行业通用类产品无法解决特殊行业的特殊用户的一些特殊问题。基于360多年来的安全经验以及服务行业用户的经验,为了深入满足用户需求,提高特殊行业的整体安全能力,特推出企业定制服务,为特殊用户进行针对性的开发。
| 服务类别 | 服务型号 | 服务内容 | 服务描述 |
|---|---|---|---|
| 企业定制服务 | CSS-S-01 | 恶意代码深度分析 | 对指定的恶意代码进行深度分析,完全分析恶意代码的行为,并出具详细分析报告 |
| CSS-S-02 | 漏洞深度分析 | 对指定的漏洞进行深度分析,完全分析漏洞的情况,并出具详细分析报告 | |
| CSS-S-03 | 解决方案设计 | 对用户实际环境进行调查,分析用户实际的安全需求,为用户量身设计相应的解决方案 | |
| CSS-S-04 | 接口开放 | 根据用户特殊应用场景需求,为用户开放产品开发接口,使用户能够获得产品内部数据 | |
| CSS-S-05 | 接口定制 | 根据用户特殊应用场景需求,为用户定制开发接口,使用户能够获得产品内部数据 | |
| CSS-S-06 | 工具定制开发 | 按照用户需求为用户定制安全工具,该工具能够单独运行 | |
| CSS-S-07 | |||
| CSS-S-08 | |||
| CSS-S-09 | 功能定制开发 | 按照用户实际需求,为用户定制专属的功能 | |
| CSS-S-10 | |||
| CSS-S-11 | |||
| CSS-S-12 | 版本定制 | 在上述定制开发的基础上,为用户单独维护一个可升级的定制版本 | |
| CSS-S-13 | 应用加固 | 对用户的程序或APP进行安全加固,防止软件被非法篡改 |
