安全运维服务

一、定（dìng）期运维

 

随着信息安全管理体（tǐ）系和技术体（tǐ）系在企业领域的信息安全建设中不断推进，占信息（xī）系（xì）统生（shēng）命周期70%-80%的信息安全运维体（tǐ）系的（de）建设已经越来越被（bèi）广大用户重（chóng）视。尤其是随着信息系统建设工作（zuò）从大规模建设逐步转型到“建设和运维并举（jǔ）”的发（fā）展阶段，运维人员需要（yào）管理越来越庞大的（de）IT系统，这样的情况下，信息安全（quán）运维体系建设已（yǐ）经被提高（gāo）到了一个空前的高度上。

目前，大多数（shù）企业（yè）还（hái）停留在被动的（de）、传统意（yì）义上的（de）安全运维服务，这样（yàng）的安（ān）全运维服（fú）务存（cún）在以下弊端：

1) 出现（xiàn）故障纵（zòng）有众多单一（yī）的厂商的管理工具，但无法迅速定位（wèi）安（ān）全事件，忙于“救火”，却又（yòu）不知火（huǒ）因何（hé）而“着”。时时处于被动服务之中，无法（fǎ）提（tí）供量化的服务（wù）质量标（biāo）准（zhǔn）。

2) 企业的（de）信息系统管理扔在依（yī）靠各自的“业务（wù）骨干”支撑（chēng），缺少（shǎo）响（xiǎng）应（yīng）的流（liú）程和知识积累，过（guò）于依赖于人。

3) 对（duì）安全事件缺少关联性分析（xī）和评估分（fèn）析，并且没有对（duì）安全事件定义（yì）明确的处理流程，更多的是依靠（kào）人的经（jīng）验和责任心，缺少必（bì）要的（de）审核和工具的支撑。

这是因（yīn）为目前（qián）运维服务中存在的弊端，卓（zhuó）网信息依靠（kào）长期从事（shì）信（xìn）息安全运维服务的经（jīng）验，同时结合信息安全保障体系建设中运维体系建设的需（xū）求，遵循ITIL等相关标准（zhǔn），建立了一套（tào）完善和切实（shí）可行（háng）的信（xìn）息安全（quán）运维服（fú）务管理的建设方案。

1. 巡检服（fú）务（wù）

对设备的日常或（huò）定期巡视检查是随时（shí）掌握设备运行情况、变化情况、发现设备异（yì）常情（qíng）况、确保（bǎo）设备连（lián）续安全运行的主要措施。yh86银河和卓网信息将（jiāng）提供（gòng）日常（cháng）或定（dìng）期服务，对用户的安全设（shè）备、网（wǎng）络设备、服务器、应（yīng）用系统（tǒng）等信息资（zī）产进行（háng）安（ān）全检查，对安全（quán）巡检（jiǎn）的（de）过程和结果进行详细描述，帮助用户总结安全（quán）现状，提出安（ān）全（quán）保（bǎo）障工（gōng）作建议。

2. 安全事件分析通告（gào）

根据从互联网（wǎng）上收集到的信息，结合客户信息网络（luò）系（xì）统现存漏洞、发生的安全事件（jiàn）、设备故障事件、设备性能事（shì）件等信息，综合（hé）分析本月的安全（quán）形（xíng）势，并对（duì）下月（yuè）的安全态势作出预测，并提出重点（diǎn）预防措施。定期（qī）为用户提供最新安全（quán）运维报告及安全态（tài）势分（fèn）析报告（gào）。

3. 安（ān）全健康检（jiǎn）查

卓（zhuó）网（wǎng）信息将通过定期的安全健康（kāng）检查（包括漏洞扫描和渗（shèn）透测（cè）试），了解（jiě）用户重（chóng）要信息（xī）资产（chǎn）和系统的安（ān）全状况，做好对极度危险和（hé）高（gāo）危险主机的漏（lòu）洞安全加固工作，提高信息系统应对复杂的黑客攻击、恶意代码攻击的防护（hù）能力，保障重要信息系（xì）统的安全持（chí）续运行。

4. 制度规范化（huà）服务

信息安全管理制（zhì）度是保证（zhèng）信息安全（quán）的（de）基础，需要（yào）通过一系列规（guī）章制度的实施（shī）来确保各（gè）人员按照规定的职责行事，做到各行其责，各负其责，避免责任事故的发生和防止恶意侵犯。卓（zhuó）网信息（xī）将协助用户整理安（ān）全运维规范、操作系统配置规范（fàn）、网络（luò）设（shè）备安全加（jiā）固规（guī）范、设（shè）备安全（quán）管理制（zhì）度、信息安全检查（chá）管理制度、变更管理办法、密码使用管理制度、数据（jù）备（bèi）份恢复管理制（zhì）度等制度。

二（èr）、外（wài）包（bāo）运维服务

伴随着快速发展的信息（xī）技术和日益（yì）激烈的市（shì）场竞争，服（fú）务外包已经成为企业降低成本提（tí）高核心（xīn）竞争力的首要选择，然（rán）而（ér）由于第三方市场服务外包质量的参（cān）差不（bú）齐，使许多企业（yè）对服务（wù）外包望而却（què）步，使服务外包（bāo）的服务（wù）质量成为了服务（wù）外包发展过程中面临（lín）的首要问题。IT外包是服（fú）务外包的一个（gè）部分，如何提（tí）高IT外（wài）包的服务质量成为了一个（gè）亟待解决的问题。yh86银河和卓网信息（xī）将遵循ITIL等先进的IT服务（wù）理念和实（shí）践，结合（hé）企业业务工作及信息化建（jiàn）设实际（jì），完善运维管理体（tǐ）系的（de）建设，加强（qiáng）信息系统正常运行保（bǎo）障，“以流程为导向，以服务为核心”提（tí）高服务质量水平（píng）、转变（biàn）服务理念、拓宽服务（wù）范围、提高服务效率、提升用户服务（wù）满意度。