乾冠：提供信息安全整體服務

浙江乾冠信息安全研究院（以下簡稱研究院）是杭州市經濟和信息化委員會和國家信息技術安全研究中心戰略合作的成果之一，在政府部門的相關政策指導下，依托國家信息技術安全研究中心的技術和研究成果，專門從事信息安全研究與服務，致力于信息安全管理體系設計、信息安全前沿技術研究、信息安全風險評估服務、信息安全技術咨詢等信息安全領域的業務開展。

研究院的安全服務主要包含四大獨立服務：安全服務、監測服務、睿眼通和信息安全應急響應指揮平臺。服務內容主要包括以下幾個方面：

首先是安全咨詢。以“業務需求管理”為核心出發點，依托ISO27001、ISO17799等國際信息安全標準和法規及行業規范，融合自上而下的指導方針、管理策略、業務流程運行規則、系統操作指南，建立信息安全管理體系。

其次是安全培訓。安全培訓旨在提高客戶的信息安全意識和技能，為最大程度上提高客戶的整體安全防衛意識和安全防衛技能，真正把信息安全管理體系落到實處，提供強力有效的技術支撐保障。

再次是安全評估。對信息資產所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性評估，為客戶信息安全管理體系策劃提供基礎。

最后是安全加固。結合等級保護國家政策及行業規范，通過現場調研，合理使用安全加固工具等為客戶提供安全加固服務，主要提供主機加固、系統加固、數據庫加固、應用服務器加固、應用加固等服務，安全補丁、安全策略調優、配置優化等服務。

七大監測服務主要包括下幾個方面：

第一，“睿眼”外網安全監測預警服務平臺是一套軟硬件一體化監測平臺，以大數據技術為依托，集成了Web漏洞掃描檢測技術、采用遠程監測對外網網站提供7×24小時實時安全監測服務。通過對網站的不間斷監測服務及時發現威脅，從而提升網站的安全防護能力和網站服務質量，并通過安全監測平臺的事件跟蹤功能建立起一種長效的安全保障機制。

第二，“睿眼”移動安全監測預警服務平臺，為政府和企事業單位搭建一個應用App統一存放、統一管理、統一安全監測的AppStroe平臺，通過此平臺進一步提升用戶辦事體驗，同時方便國家、省部級對下級單位進行移動App管理和統計。

第三，“睿眼”內網安全監測預警服務平臺，基于對內網網絡系統安全運行的考慮，平臺提供對內網的實時安全監測、分析和預警功能。

睿眼通

睿眼通是七大監測預警服務平臺提供給客戶的一款智能移動終端，基于客戶對信息安全情況的即時需求，以七大監測預警服務平臺監測結果為主線，可以成為客戶處理信息安全問題、了解安全狀態趨勢、掌握最新安全資訊的貼心助手，隨時隨地了解網站及信息系統等的整體運行情況。

信息安全應急響應指揮平臺

應急響應指揮平臺通過各大監測預警服務平臺實時監測結果，對告警的安全故障或安全威脅，以最短的時間進行故障排查定位和應急處理。

安全產品

公司安全產品包括堡壘主機系統、系統安全加固、審計系統和涉密信息共享管理系統。

（1）堡壘主機系統。堡壘主機是一種被加固的可以防御進攻的計算機，具備堅強的安全防護能力。堡壘主機系統軟件扮演著看門者的職責，所有對網絡設備和服務器的請求都要從這扇大門經過。

（2）系統安全加固。系統安全加固V1.0產品是軟硬件相結合的產品，通過硬件USB-KEY，提高了服務器系統的安全性，克服單純使用軟件防護的局限性；軟件部分包括服務器操作系統安全增強軟件、服務器安全代理，以及統一安全管理平臺軟件。

（3）審計系統

①日志審計系統。日志審計系統一方面可以集中收集、長時間存放所有的記錄日志，避免日志遭到惡意篡改或刪除而在安全事件發生時無據可查的狀況發生，另一方面日志審計系統強大的日志審計功能可以為組織審計人員提供日志實時監控、高效檢索、審計報表等日志審計手段，從而使原本不可能完成的海量日志審計工作可以在短時間內輕松完成，大大減少信息部門的工作量。

②網絡安全審計系統。網絡安全審計系統主要通過旁路監視并記錄對數據庫服務器的各類操作行為，通過對各類網絡行為的分析，實時地、智能地監控審計，并將審計數據存儲，以便日后進行查詢、分析，實現對整個網絡環境內的操作訪問行為的監控和審計。

③數據庫審計系統。數據庫審計系統是訪問與反饋結果的雙向審計技術、主流數據庫與國產數據庫的專用協議解析分析技術、非法操作阻斷技術、中間件關聯審計技術、多報警響應方式的先進數據庫審計產品。

（4）涉密信息共享管理系統。涉密信息共享管理系統保證涉密信息在全生命周期的安全，涉及涉密信息處理過程中的安全存儲、處理、共享、交換、輸出及移動等各個安全環節。系統運用底層驅動技術對操作系統進行“加固”，構建了對文件處理過程進行管控的處理安全區，經過授權的應用程序才能在處理安全區管控下正常運行，處理安全區與存儲安全區構成了完整的安全環境。用戶終端保存的涉密信息存儲在本地硬盤中的存儲安全區中。本系統以安全集中存儲、安全處理為基礎，結合用戶權限和對文件權限控制，建立了安全授權共享機制。為保證安全區內文件交換，在系統中設計了文件安全發送機制。