安全管家企业版(以下简称安全管家)是阿里云安全团队经过多年的技术实战和经验沉淀,面向云上客户提供的安全托管运营服务,在客户自身安全团队能力不足的情况下,将部分或全部的安全工作交付给阿里云安全团队来负责,由阿里云安全专家帮助用户进行安全方案设计及日常管理工作,保障云上业务的安全性。
依据最佳实践指导用户对甲方云上系统的网络、主机、应用软件进行安全加固(不包括应用程序代码层加固。)
甲方需要提供必要的授权给阿里云工作人员,如云平台子账号、堡垒机或服务器的访问权限,便于阿里云安全人员开展工作;
安全事件的监测依赖于态势感知产品,如果甲方未开通态势感知产品,gogo体育平台官网入口则安全监控和巡检服务效果会受到影响。
服务器安全托管面向个人客户或小型企业客户提供服务器安全运营托管服务,服务范围仅限于用户购买的服务器;
企业版安全管家是面向企业客户提供的云上资产安全运营托管服务,服务范围覆盖用户账户下的所有云上资产;
为了充分了解信息系统存在的安全风险以及面临的网络安全威胁,需要使用多种安全检查方法收集准确的基础数据信息,从技术角度分析出客户业务系统中存在的安全问题。
阿里云安全管家服务团队将根据甲方的安全需求,评估甲方业务安全现状,找出当前甲方业务与安全最佳实践之间的差距,并提出对应的解决方案。
安全加固指导基于安全评估发现的问题以及最佳实践经验开展,安全管家服务团队将针对甲方的应用部署环境和业务状况定制安全加固方案,并指导甲方在生产环境加固。安全加固方案包括以下几个方面:
考虑到客户生产环境的依赖性和复杂性,安全管家服务团队不直接在客户生产环境操作安全加固。如果用户需要全托管的安全运维服务,甲方需要在安全管家企业版的基础上单独购买安全加固服务,并授权安全管家服务团队上线安全检测
在企业进行大促活动、新品发布、重大新闻发布、IPO等重大活动期间,以及重大会议期间,企业或政府机构对外业务系统往往会成为竞争对手、黑客的重点攻击目标,在这些特殊时期如果出现严重的信息安全事件,将给企业、政府机构带来严重的后果。因此,企业在特殊时期需要对核心系统进行特殊保障,确保在线业务的安全运行。
安全护航是由阿里云安全管家团队推出的在线值守保障服务,帮助云上客户在特殊时期更好地进行核心业务的安全防护,抵御各种黑客攻击,保障活动、会议期间核心业务的稳定运行。安全护航服务需单独购买,根据用户的需求按照服务人天计价。