浙江乾冠信息安全研究院（以下簡(jiǎn)稱研究院）是杭州市經(jīng)濟(jì)和信息化委員會(huì)和國(guó)家信息技術(shù)安全研究中心戰(zhàn)略合作的成果之一，在政府部門的相關(guān)政策指導(dǎo)下，依托國(guó)家信息技術(shù)安全研究中心的技術(shù)和研究成果，專門從事信息安全研究與服務(wù)，致力于信息安全管理體系設(shè)計(jì)、信息安全前沿技術(shù)研究、信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)、信息安全技術(shù)咨詢等信息安全領(lǐng)域的業(yè)務(wù)開(kāi)展。

研究院的安全服務(wù)主要包含四大獨(dú)立服務(wù)：安全服務(wù)、監(jiān)測(cè)服務(wù)、睿眼通和信息安全應(yīng)急響應(yīng)指揮平臺(tái)。服務(wù)內(nèi)容主要包括以下幾個(gè)方面：

首先是安全咨詢。以“業(yè)務(wù)需求管理”為核心出發(fā)點(diǎn)，依托ISO27001、ISO17799等國(guó)際信息安全標(biāo)準(zhǔn)和法規(guī)及行業(yè)規(guī)范，融合自上而下的指導(dǎo)方針、管理策略、業(yè)務(wù)流程運(yùn)行規(guī)則、系統(tǒng)操作指南，建立信息安全管理體系。

其次是安全培訓(xùn)。安全培訓(xùn)旨在提高客戶的信息安全意識(shí)和技能，為最大程度上提高客戶的整體安全防衛(wèi)意識(shí)和安全防衛(wèi)技能，真正把信息安全管理體系落到實(shí)處，提供強(qiáng)力有效的技術(shù)支撐保障。

再次是安全評(píng)估。對(duì)信息資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性評(píng)估，為客戶信息安全管理體系策劃提供基礎(chǔ)。

最后是安全加固。結(jié)合等級(jí)保護(hù)國(guó)家政策及行業(yè)規(guī)范，通過(guò)現(xiàn)場(chǎng)調(diào)研，合理使用安全加固工具等為客戶提供安全加固服務(wù)，主要提供主機(jī)加固、系統(tǒng)加固、數(shù)據(jù)庫(kù)加固、應(yīng)用服務(wù)器加固、應(yīng)用加固等服務(wù)，安全補(bǔ)丁、安全策略調(diào)優(yōu)、配置優(yōu)化等服務(wù)。

七大監(jiān)測(cè)服務(wù)主要包括下幾個(gè)方面：

第一，“睿眼”外網(wǎng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)是一套軟硬件一體化監(jiān)測(cè)平臺(tái)，以大數(shù)據(jù)技術(shù)為依托，集成了Web漏洞掃描檢測(cè)技術(shù)、采用遠(yuǎn)程監(jiān)測(cè)對(duì)外網(wǎng)網(wǎng)站提供7×24小時(shí)實(shí)時(shí)安全監(jiān)測(cè)服務(wù)。通過(guò)對(duì)網(wǎng)站的不間斷監(jiān)測(cè)服務(wù)及時(shí)發(fā)現(xiàn)威脅，從而提升網(wǎng)站的安全防護(hù)能力和網(wǎng)站服務(wù)質(zhì)量，并通過(guò)安全監(jiān)測(cè)平臺(tái)的事件跟蹤功能建立起一種長(zhǎng)效的安全保障機(jī)制。

第二，“睿眼”移動(dòng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)，為政府和企事業(yè)單位搭建一個(gè)應(yīng)用App統(tǒng)一存放、統(tǒng)一管理、統(tǒng)一安全監(jiān)測(cè)的AppStroe平臺(tái)，通過(guò)此平臺(tái)進(jìn)一步提升用戶辦事體驗(yàn)，同時(shí)方便國(guó)家、省部級(jí)對(duì)下級(jí)單位進(jìn)行移動(dòng)App管理和統(tǒng)計(jì)。

第三，“睿眼”內(nèi)網(wǎng)安全監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)，基于對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的考慮，平臺(tái)提供對(duì)內(nèi)網(wǎng)的實(shí)時(shí)安全監(jiān)測(cè)、分析和預(yù)警功能。

睿眼通

睿眼通是七大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)提供給客戶的一款智能移動(dòng)終端，基于客戶對(duì)信息安全情況的即時(shí)需求，以七大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)監(jiān)測(cè)結(jié)果為主線，可以成為客戶處理信息安全問(wèn)題、了解安全狀態(tài)趨勢(shì)、掌握最新安全資訊的貼心助手，隨時(shí)隨地了解網(wǎng)站及信息系統(tǒng)等的整體運(yùn)行情況。

信息安全應(yīng)急響應(yīng)指揮平臺(tái)

應(yīng)急響應(yīng)指揮平臺(tái)通過(guò)各大監(jiān)測(cè)預(yù)警服務(wù)平臺(tái)實(shí)時(shí)監(jiān)測(cè)結(jié)果，對(duì)告警的安全故障或安全威脅，以最短的時(shí)間進(jìn)行故障排查定位和應(yīng)急處理。

安全產(chǎn)品

公司安全產(chǎn)品包括堡壘主機(jī)系統(tǒng)、系統(tǒng)安全加固、審計(jì)系統(tǒng)和涉密信息共享管理系統(tǒng)。

（1）堡壘主機(jī)系統(tǒng)。堡壘主機(jī)是一種被加固的可以防御進(jìn)攻的計(jì)算機(jī)，具備堅(jiān)強(qiáng)的安全防護(hù)能力。堡壘主機(jī)系統(tǒng)軟件扮演著看門者的職責(zé)，所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的請(qǐng)求都要從這扇大門經(jīng)過(guò)。

（2）系統(tǒng)安全加固。系統(tǒng)安全加固V1.0產(chǎn)品是軟硬件相結(jié)合的產(chǎn)品，通過(guò)硬件USB-KEY，提高了服務(wù)器系統(tǒng)的安全性，克服單純使用軟件防護(hù)的局限性；軟件部分包括服務(wù)器操作系統(tǒng)安全增強(qiáng)軟件、服務(wù)器安全代理，以及統(tǒng)一安全管理平臺(tái)軟件。

（3）審計(jì)系統(tǒng)

①日志審計(jì)系統(tǒng)。日志審計(jì)系統(tǒng)一方面可以集中收集、長(zhǎng)時(shí)間存放所有的記錄日志，避免日志遭到惡意篡改或刪除而在安全事件發(fā)生時(shí)無(wú)據(jù)可查的狀況發(fā)生，另一方面日志審計(jì)系統(tǒng)強(qiáng)大的日志審計(jì)功能可以為組織審計(jì)人員提供日志實(shí)時(shí)監(jiān)控、高效檢索、審計(jì)報(bào)表等日志審計(jì)手段，從而使原本不可能完成的海量日志審計(jì)工作可以在短時(shí)間內(nèi)輕松完成，大大減少信息部門的工作量。

②網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)安全審計(jì)系統(tǒng)主要通過(guò)旁路監(jiān)視并記錄對(duì)數(shù)據(jù)庫(kù)服務(wù)器的各類操作行為，通過(guò)對(duì)各類網(wǎng)絡(luò)行為的分析，實(shí)時(shí)地、智能地監(jiān)控審計(jì)，并將審計(jì)數(shù)據(jù)存儲(chǔ)，以便日后進(jìn)行查詢、分析，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)的操作訪問(wèn)行為的監(jiān)控和審計(jì)。

③數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是訪問(wèn)與反饋結(jié)果的雙向?qū)徲?jì)技術(shù)、主流數(shù)據(jù)庫(kù)與國(guó)產(chǎn)數(shù)據(jù)庫(kù)的專用協(xié)議解析分析技術(shù)、非法操作阻斷技術(shù)、中間件關(guān)聯(lián)審計(jì)技術(shù)、多報(bào)警響應(yīng)方式的先進(jìn)數(shù)據(jù)庫(kù)審計(jì)產(chǎn)品。

（4）涉密信息共享管理系統(tǒng)。涉密信息共享管理系統(tǒng)保證涉密信息在全生命周期的安全，涉及涉密信息處理過(guò)程中的安全存儲(chǔ)、處理、共享、交換、輸出及移動(dòng)等各個(gè)安全環(huán)節(jié)。系統(tǒng)運(yùn)用底層驅(qū)動(dòng)技術(shù)對(duì)操作系統(tǒng)進(jìn)行“加固”，構(gòu)建了對(duì)文件處理過(guò)程進(jìn)行管控的處理安全區(qū)，經(jīng)過(guò)授權(quán)的應(yīng)用程序才能在處理安全區(qū)管控下正常運(yùn)行，處理安全區(qū)與存儲(chǔ)安全區(qū)構(gòu)成了完整的安全環(huán)境。用戶終端保存的涉密信息存儲(chǔ)在本地硬盤中的存儲(chǔ)安全區(qū)中。本系統(tǒng)以安全集中存儲(chǔ)、安全處理為基礎(chǔ)，結(jié)合用戶權(quán)限和對(duì)文件權(quán)限控制，建立了安全授權(quán)共享機(jī)制。為保證安全區(qū)內(nèi)文件交換，在系統(tǒng)中設(shè)計(jì)了文件安全發(fā)送機(jī)制。