【IT168 报道】用户需要完整的企业安全解决方案和建立完整的企业信息安全策略，这是网络安全产品无法做到的，这就需要信息安全服务做补充，安全服务应该适应安全管理的需要，提供包含从高端的全面安全体系到细节的技术解决措施。

    什么是M2S信息安全服务

    启明星辰公司根据新一代安全趋势的特点，提出“以人为本的实时安全过程”。M2S正是这样一个能够进行全面防范、即时监测、专家响应的一个实时安全过程，是一种全新服务。它具体包括以下含义：M2S（Managed Monitoring Services），它强调了启明星辰专业的监控技术与服务；MSS（Managed Security Services），它体现了启明星辰与国际通用托管式安全服务的融合；MtoS（Management To Security ），它阐明了启明星辰倡导的“通过管理达到安全”的理念。

    M2S是在启明星辰公司TSP（诚信的安全产品、安全服务、安全解决方案提供商）理念的指导下，在公司系列产品大规模部署和使用的基础上，在30余项国家重点项目的沉淀下，结合国际上先进的安全事件预警与响应经验，在电信、政府、金融、电力、军队等上百家客户单位经过长期的实践，形成的一套全面、细致的服务体系。M2S服务理念包含应急救援、评估诊断、全心看护、专家咨询四大方面，其服务主要包括M2S 国际化管理咨询服务、M2S 安全风险评估服务、M2S 安全管理监控服务以及M2S 专家型应急响应。

    M2S国际化管理咨询服务及非常好的实践方法论

    启明星辰公司认为，管理咨询的服务目标就是，在大量的顾问项目中，结合IT运营管理系统和信息安全管理系统及内控框架三个不同体系，将人员、技术、流程进行有机、和谐地集成，帮助用户建立起一套可执行的信息安全管理系统，并完成试运行，同时，通过提供培训和技术转移，帮助用户掌握自行运作和管理系统的能力。

    同时，启明星辰公司提出了先进的方法学和安全风险控制过程，它来源于不同组织的ISMS非常好的实践。启明星辰公司提供的主要服务包括：BS7799信息安全管理体系（ISMS）咨询；业务连续性咨询；IT服务（ITIL）咨询；相关认证培训。

    M2S专业化风险评估

    启明星辰公司认为，风险评估服务就像大夫给病人看病一样，分为“望、闻、问、切”四步。依次实行，才能真正了解病人的具体情况、对症下药。这就是通过对用户进行环境评估、技术检测、顾问访谈，最后才能做出关联分析，充分了解用户网络安全真正的威胁所在。

    M2S专业化风险评估服务内容主要包括：弱点评估、审计评估、渗透测试、网络评估、安全加固、管理评估、策略开发。最重要的就是策略的开发，通过前面一系列的评估及测试，找出网络的弱点所在，才能针对不同的情况进行不同的策略开发。

    M2S实时性安全管理监控服务

    M2S服务的核心是监控和应急服务，在提供给用户时，有统一的对外服务接口，可以高质高效的为用户提供相应的服务。同时，用户在选择了M2S服务时，还可以得到相关的附加服务。

    安全管理监控服务是一种信息安全系统的委托管理与服务，是安全服务公司为企业提供的专家级实时监控、实时响应、脆弱评估、系统加固、安全设备的部署与维护等一系列的服务体系，在这个服务体系中完成了对安全事件的事前监控、积极防御以及取证分析等等任务，完全使企业摆脱维护系统安全的烦恼，并从最大程度上提高了企业的投资回报率。为进一步加强对企业用户信息安全保障，启明星辰公司还配备了SOC（安全运营中心，Security Operation Center），为企业用户提供统一信息设备管理、信息系统管理、统一的日志管理、安全服务流程与计划管理等服务。

    M2S专家型应急响应

    网络中出现的紧急事件怎么处理？怎样才有好的处理效果？如何保障网络的可生存性？要想解决这些疑问，就要了解什么是专家型应急响应。启明星辰公司应急响应的内容包括：入侵分析、应急修复、入侵追踪和诱捕、咨询优化四个部分。

    入侵分析阶段主要是查找是否有信息篡改；是否有恶意资源消耗；是否存在病毒爆发。

    应急修复阶段主要进行操作系统安全修复以及应用服务修复；及时恢复用户被中断的业务流程，不至于造成巨大损失。

    入侵追踪阶段主要是进行入侵追踪和入侵诱捕；查找到攻击来源，并进行证据的捕获。

    咨询优化主要是进行系统加固、边界设备优化、代码安全分析、系统安全评估、安全策略咨询。未雨绸缪，防患于未然。

    “以人为本，实时、全面的安全过程”是启明星辰M2S安全服务的精华。目前，启明星辰公司的M2S服务已经有了第一批用户，其中既包括大型的电视传媒集团、重要的政府部门、金融行业，也包括知名的门户网站。