产品介绍

服务概述

管理检测与响应（Managed Detection Response，MDR）是结合华为30年安全经验积累，以云服务的形式，为客户建立由管理、技术与运维构成的安全风险管控体系，结合企业与机构业务的安全需求反馈和防控效果对用户安全防护进行持续改进，帮助企业与机构实现对安全风险与安全事件的有效监控，并及时采取有效措施持续降低安全风险，消除安全事件带来的损失。

管理检测与响应提供企业版、等保建设助手、专项版和密评建设助手5种服务类型。

管理检测与响应的有效期为1年，请务必在有效期内使用。到期以后，需重新购买。

服务内容

• 企业版

  企业版管理检测与响应结合您实际业务场景，通过云服务方式，为您提供华为云安全标准化的运维运营服务。企业版服务详细内容请参见表1。

  表1 企业版服务说明

  服务项	服务内容	交付件	频次	SLA
  资产管理	收集业务系统使用到的所有云上资产信息，包括不限于：服务器、网络服务、数据库、应用系统，匹配对应的防护策略，定期进行资产和安全防护状态的刷新。	《资产防护清单》，每季度一次	1次/季度	服务正式启动后一周内完成
  资产暴露面评估	根据《资产防护清单》，识别暴露IP、域名、端口等信息，结合安全防护策略，对云上资产进行暴露面分析，协助客户清理无用资产、缩小暴露面。	《资产暴露面评估报告》，每季度一次	1次/季度	资产管理完成后两周内完成
  安全基线评估	按照《华为云安全基线检查清单》，从安全防护、安全配置、安全审计等方面，对云上资产进行安全基线评估。	《安全基线评估报告》，每季度一次	1次/季度	资产管理完成后两周内完成
  安全体检及加固指导	依赖华为云漏洞服务，通过web漏洞扫描、主机漏洞扫描，对业务系统网站、主机进行检查，根据扫描报告分析并提供整改和加固建议。	《安全体检报告》，每月一次	1次/月	每个周期结束前完成
  策略配置优化	结合业务实际情况，对网络访问控制策略（防火墙、安全组等）、安全防护策略（WAF防护策略、HSS检查策略等）进行配置优化。	《安全运营月报》，按需提供服务	按需	客户告知业务变化后48小时内完成
  漏洞管理	对云上业务系统的网站、应用、操作系统、中间件等漏洞进行统一的生命周期管理，包括漏洞的发现、修复进展跟踪、修复后的验证和关闭。	《安全运营月报》，例行跟踪	按需	漏洞发现后1小时内完成分析和通知 漏洞修复后12小时内完成验证和关闭
  安全意识培训	提供网络安全意识培训，帮助客户提高网络安全意识，减少人因导致的安全攻击。	《安全意识培训签到表》，每年一次	1次/年	/
  安全监测	包括云安全服务的防护覆盖率和安全告警的监控。对各安全产品的告警开展5*8的例行检查，完成调查分析和处置。	《安全运营周报》，每周一次	1次/周	告警发生后2小时内响应，按工作周期区分： 5*8：法定工作日内8:30 - 12:00、13:30 - 18:00 7*24：0:00-24:00
  威胁预警	根据最新的安全漏洞、病毒木马、黑客技术和安全动态信息，结合客户实际的操作系统、中间件、应用和网络情况等资产指纹，将相关安全信息如安全漏洞、病毒木马资讯、安全隐患/入侵预警和安全事件动态等内容，以电子邮件方式进行通报，并提出合理建议和解决方案。	《威胁预警通知单》，按需提供服务	按需	/
  应急响应	业务系统出现安全问题，提供24小时安全应急响应服务，每次处理完成后华为侧提供应急响应报告，分析问题根因，并提供改进建议。	《应急响应报告》，按需提供服务	按需	客户发起安全应急需求后，按工作周期区分： 5*8：法定工作日内8:30 - 12:00、13:30 - 18:00，1小时内响应；非工作时间，4小时内响应。 7*24：0:00-24:00，1小时内响应。 安全应急结束后，24小时内输出报告。
  应急预案	提供3种安全攻击场景的应急预案，组织安全团队和业务团队一起进行网络安全应急预案桌面推演，增强安全监测、应急响应等环节的效率和效果。	《安全应急预案》，每年一次	1次/年	/

• 等保建设助手

  等保建设助手凭借华为安全团队自身及客户等保认证经验，为您提供等保定级和差距评估咨询，并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。

  等保建设助手提供基础版和高级版两种服务类型，服务内容和典型应用场景如表2所示。您可根据实际业务需求，选择购买需要的服务类型。

  表2 等保建设助手说明

  服务类型	服务内容	典型应用场景
  基础版	提供等保定级和差距评估咨询，根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总 等保安全加固方案：根据等级保护差距要求，远程方式提供安全加固建议	适用于您已找好等保测评机构，但缺乏对等保要求的深入了解，不知道如何整改且拖延整改周期。
  高级版	提供等保定级和差距评估咨询，现场方式进行系统情况提供定级参考意见和相关技术建议书以及分析情况汇总 等保安全加固方案：根据等级保护差距要求，现场方式提供安全加固建议

• 专项版

  专项版通过业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结等方式，支撑各类会议稳定、圆满进行。

  专项版提供云会议安全保障和特级安全保障两种服务类型，服务内容和典型应用场景如表3所示。您可根据实际业务需求，选择购买需要的服务类型。

  表3 专项版说明

  服务类型	服务内容	服务特色	典型应用场景
  云会议安全保障	业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结	针对您的业务问题提供修复建议 提供保障服务的历史漏洞和修复建议 安排专职专家远程职守、实时监控	适用于重大会议
  特级安全保障	业务信息收集 安全保障方案制定 安全自查与整改 安全防护加固 安全团队建设 现场+远程监控及响应 安全服务保障总结	对您的业务问题进行修复并提供建议 对您的保障业务系统进行风险评估并整改 修复保障服务的历史漏洞并定期跟踪 安排专职专家现场职守、实时监控	适用于特级会议

• 密评建设助手

  密评建设助手面向政府和大型企事业单位提供“密评”合规、国密改造、密码安全评估咨询服务，根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。密评建设助手详细服务内容请参见表4。

  表4 密评建设助手说明

  服务项	服务内容	交付件
  用户调研	项目需求沟通	提供需求沟通会议纪要
  	信息收集与分析 填写《信息系统调研表》 调研表分析及评审	提供《信息系统调研表》
  差距分析	密评技术条例分析	提供《差距分析报告》
  	密评管理条例分析
  	现状分析与差距评估
  整改方案	密评技术条例整改指导 密评技术条例解读 根据测评结果判定，指导进行密评技术条例不满足项的整改	提供整改方案、管理制度模板
  	密评管理条例整改指导 密评管理条例解读 根据测评结果判定，指导进行密评管理条例不满足项的整改
  	技术及管理层面整改取证指导
  方案评估	密评专家进行方案评估 密评专家进行方案评估，审查被测系统责任单位的密码应用/密码设计/实施/应急方案 专家评估结论输出	提供《评估报告》

服务流程

• 企业版业务流程

  企业版是华为与权威的第三方机构合作提供的专业的安全专家人工服务并提供专业的检测报告。

  企业版业务流程如图1所示。各步骤说明如表5所示。

  图1 企业版业务流程图
  

  表5 企业版业务流程说明

  步骤	流程操作	说明
  1	购买企业版	在购买时，您需要选择购买资源数量。
  2	需求沟通&资质审核	购买成功后，管理检测与响应将在1个工作日内联系您，与您沟通确定服务内容和审核资质。
  3	管理检测与响应团队执行管理检测与响应	审核通过后，华为云安全专家团执行本次管理检测与响应。 网站安全体检 主机安全体检 安全加固指导 安全监测服务 应急响应服务 安全配置服务 安全防护服务开通与部署 定期策略更新与维护 安全漏洞预警服务 主动安全预警服务 安全设备维护服务 漏洞管理服务 电子取证、司法鉴定
  4	提交管理检测与响应服务报告	服务周期到期后，管理检测与响应上传本次管理检测与响应服务报告。
  5	验收管理检测与响应	管理检测与响应完成审核后，上传管理检测与响应报告，此时您会收到验收短息，请您前往管理检测与响应管理控制台进行验收本次管理检测与响应。

• 等保建设助手

  等保建设助手凭借华为安全团队自身及客户等保认证经验，为您提供等保定级和差距评估咨询，并根据系统情况提供定级参考意见和相关技术建议书以及等保条款分析情况汇总。

  等保建设助手流程如图2所示，各流程步骤说明如表6所示。

  图2 等保建设助手业务流程图
  

  表6 等保建设助手业务流程说明

  步骤	操作	说明
  1	购买等保建设助手	购买前，请拨打950808按1转1或直接联系您的客户经理，确定项目报价后再下单。 购买时，您需要选择服务类型、数量，以及您的信息。
  2	需求沟通&资质审核	购买成功后，管理检测与响应将在1个工作日内联系您，审核资质。
  3	华为安全团队执行管理检测与响应	审核通过后，管理检测与响应团队将根据您IT系统的实际情况提供定级意见、差距分析以及安全加固建议。
  4	提交管理检测与响应报告	管理检测与响应上传安全加固方案或差距分析报告。
  5	验收管理检测与响应	服务完成后，您验收本次管理检测与响应。

• 专项版业务流程

  专项版服务内容包括业务信息收集、安全保障方案制定、安全自查与整改、安全防护加固、安全团队建设、现场+远程监控及响应、安全服务保障总结。

  专项版业务流程如图3所示，各流程步骤说明如表7所示。

  图3 专项版业务流程图
  

  表7 专项版业务流程说明

  步骤	操作	说明
  1	购买专项版	购买前，请拨打950808按1转1或直接联系您的客户经理，确定项目报价后再下单。 购买时，您需要选择服务类型、数量，以及您的信息。
  2	需求沟通&资质审核	购买成功后，管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署，对网络、主机、数据库、安全管理制度等进行整改。
  3	等保测评机构执行管理检测与响应	审核通过后，由权威等保测评机构执行等保测评工作。
  4	提交管理检测与响应报告	管理检测与响应上传整改解决方案和差距分析报告。
  5	验收管理检测与响应	服务完成后，您验收本次管理检测与响应。

• 密评建设助手业务流程

  密评建设助手提供“密评”合规、国密改造、密码安全评估咨询服务，根据密码应用情况提供密码合规参考意见、相关技术建议书以及密评条款分析情况汇总。

  密评建设助手业务流程如所示，各流程步骤说明如表8所示。

  图4 密评建设助手业务流程图
  

  表8 密评建设助手业务流程说明

  步骤	操作	说明
  1	购买密评建设助手	购买前，请拨打950808按1转1或直接联系您的客户经理，确定项目报价后再下单。 购买时，您需要选择服务类型、数量，以及您的信息。
  2	需求沟通&资质审核	购买成功后，管理检测与响应将在1个工作日内联系您。指导您进行安全服务的选型和部署，对网络、主机、数据库、安全管理制度等进行整改。
  3	等保测评机构执行管理检测与响应	审核通过后，由权威等保测评机构执行等保测评工作。
  4	提交管理检测与响应报告	管理检测与响应上传整改解决方案和差距分析报告。
  5	验收管理检测与响应	服务完成后，您验收本次管理检测与响应。

服务交付件

管理检测与响应最终的交付件为经过管理检测与响应团队审核通过的管理检测与响应报告，详情请参见如表9所示。