leyu乐鱼

leyu乐鱼

  • 首页 > 安全集成 > 安(ān)全服务 > 安全运维服务

    安全运(yùn)维服务(wù)

    一、定期(qī)运维(wéi)

     

    随着信(xìn)息(xī)安全管(guǎn)理体系(xì)和(hé)技术体系在企业领域的信息安全(quán)建设中不(bú)断推进(jìn),占(zhàn)信息系统(tǒng)生(shēng)命周期(qī)70%-80%的信息安全运维体系的建设已经越来(lái)越被广(guǎng)大用户重视。尤其(qí)是随着信息系统建设工作从大(dà)规(guī)模建设逐步转型到“建设和运维并举”的发展阶段,运维人员需要管理越(yuè)来越庞大的IT系(xì)统(tǒng),这(zhè)样的情况下,信息安全运维体系建设(shè)已经被提高(gāo)到(dào)了一个空前(qián)的高度上(shàng)。

    目前,大多数企业还停留在被动的、传统(tǒng)意义上的安全(quán)运维服务,这样(yàng)的(de)安全运维服务存(cún)在以下弊端:

    1) 出(chū)现故障纵有众多(duō)单(dān)一的厂商的管理(lǐ)工具(jù),但(dàn)无法迅速(sù)定(dìng)位安全(quán)事件(jiàn),忙于“救火”,却又(yòu)不知火因何而“着”。时时处于(yú)被(bèi)动服(fú)务之中,无法(fǎ)提供量化的服(fú)务质量标准(zhǔn)。

    2) 企业(yè)的信息系统(tǒng)管(guǎn)理扔在依靠各自的“业务骨干”支撑,缺(quē)少响应的流程和知识(shí)积累(lèi),过于依赖(lài)于人。

    3) 对安全事件缺少关联性分(fèn)析和评估分析(xī),并且没有对安全事(shì)件定义明确的(de)处理流程,更多的(de)是依靠人的经验(yàn)和责任心,缺少必(bì)要的审核和工具的支撑。

    这是因为目前运(yùn)维服(fú)务(wù)中(zhōng)存在(zài)的(de)弊端,leyu乐鱼和卓网信息依靠(kào)长期从事信(xìn)息安全运维服(fú)务的经(jīng)验,同时(shí)结合信(xìn)息安全保(bǎo)障体(tǐ)系建设中运维体系建设(shè)的需求,遵循ITIL等相关标准(zhǔn),建立了一套完(wán)善和切实可行的信息安(ān)全运维服务(wù)管理的(de)建设方(fāng)案。


    1. 巡检服务(wù)

    对设备的日常或定(dìng)期巡(xún)视检查是随(suí)时(shí)掌(zhǎng)握设备运行情况、变(biàn)化(huà)情况、发(fā)现设备异常情况、确保设备(bèi)连续安全运(yùn)行的主要措(cuò)施(shī)。leyu乐鱼和卓网信息将提供日(rì)常(cháng)或定期(qī)服务,对用户的安(ān)全(quán)设备、网络设备、服务器、应用系(xì)统等信息资产进行安全检查,对安(ān)全巡检的过程和结(jié)果(guǒ)进行(háng)详细描述,帮助用户总(zǒng)结(jié)安全现(xiàn)状(zhuàng),提出(chū)安全(quán)保障工作建议。


    2. 安全事(shì)件分析通告

    根据(jù)从(cóng)互联网上收集到(dào)的信息,结合(hé)客户信息网络系统(tǒng)现存漏(lòu)洞、发生的安全事件、设(shè)备故障事件(jiàn)、设备性能事件等信息,综合分析本月(yuè)的安(ān)全形势,并对下月的(de)安全态势作(zuò)出预测,并提出重点预防措施。定期为用(yòng)户提供最新(xīn)安全(quán)运维报告(gào)及安(ān)全态势分析报告。


    3. 安全健(jiàn)康检查

    leyu乐鱼和卓网信息将通过定期的安全健康检(jiǎn)查(chá)(包(bāo)括漏洞扫描(miáo)和渗透测试),了解用户重要信息资产和(hé)系统的安全状况,做好对极度危险和高危险(xiǎn)主机的漏洞安全加固工(gōng)作,提高信息(xī)系(xì)统(tǒng)应对复杂的黑客攻击(jī)、恶意(yì)代(dài)码(mǎ)攻击的防护能力,保(bǎo)障(zhàng)重要信息系统的(de)安全(quán)持续运(yùn)行。


    4. 制(zhì)度规范化服务

    信息(xī)安全(quán)管理制度是保证信息安(ān)全的(de)基础,需要通过一(yī)系列规章制度的实(shí)施(shī)来确保各人员按照规定的职责行事,做到各行其责(zé),各负其责,避(bì)免责任事故的发生和防止恶(è)意侵犯。leyu乐鱼和卓网信息将协助用户整理安全运维规范、操作系统配置规范(fàn)、网络设备安(ān)全加(jiā)固规范、设(shè)备安(ān)全管理(lǐ)制度(dù)、信(xìn)息安全检查管理制度、变更管(guǎn)理(lǐ)办法、密(mì)码使(shǐ)用管(guǎn)理制度、数(shù)据备份恢复管理制度等制度。


    二、外包(bāo)运维服务

    伴随着快速发展的信息技术和日益激烈的市场竞争,服务外包已(yǐ)经成为企业降低(dī)成本提高核心竞争力的首要选择,然而由于第三方市(shì)场(chǎng)服务外包质量(liàng)的参差不齐,使许多企业对服务外包望而却(què)步(bù),使服务外包(bāo)的服务质量成为了(le)服务外包发展过程中面临的首要问题(tí)。IT外(wài)包(bāo)是服(fú)务(wù)外包的一个部分,如何提高IT外包的服务质量成为了一个(gè)亟(jí)待解决的(de)问题。leyu乐鱼和卓网(wǎng)信息将遵循ITIL等先进(jìn)的IT服(fú)务理念和(hé)实践,结合企业(yè)业务(wù)工作及信息化建设实际,完善运维管理体系的建(jiàn)设,加强信息系统正常运行保障,“以流程为(wéi)导向(xiàng),以服务(wù)为(wéi)核心”提高服(fú)务质(zhì)量水平、转变服务理(lǐ)念、拓宽服务(wù)范(fàn)围(wéi)、提(tí)高服务效率、提升用(yòng)户服务满意度。


    leyu乐鱼

    leyu乐鱼