全国服务热线 :0755-26406096

您现在的位置: 首页   产品中心   运维服务 运维管理服务——信息安全运维

信息安全运维随着信息技术的不断发展,信息安全问题也日显突出。企业用户面临互联网出口、无线网络、云计算中心、数据保密、互联网业务、移动业务、系统安全接入等不同场景遇到的各种安全和管理问题。如何确保信息系统的安全已成为全社会关注的问题。


安全运维工作主要为:
• 一线支持服务:一线支持服务主要以客户的日常安全事件、故障处理、漏洞扫描、监控、巡检为主,充分保障客户业务系统在日常工作中持续运行能力。
• 二线保障服务:二线保障服务主要以客户重要系统的安全保障为主,主要安全加固、渗透测试、脆弱性检测、安全培训、网站安全检测为。提升客户重要系统的有效性、完整性、有效性。





运维服务内容如下表所示:

实施范围服务项目服务内容

 






一线支持服务

安全巡检通过专业工具和人工检查的方法,周期性安全检查安全设备、主机、系统、应用等的安全性。
安全监控主要针对客户的IDS、IPS、安全审计、UTM等安全系统的事件日志进行实时监控,并根据时间段进行事件记录。



事件响应

1.安全设备(硬件)的物理故障、策略配置故障进行处理 
2.安全系统(软件)的系统故障、策略配置故障进行处理 
3.客户端病毒处理响应 
4.安全事件处理响应 
5.故障知识库的建立和更新
安全设备系统升级定期对客户内网环境中的安全设备、内网服务器进行手动补丁升级以及特征库升级。
策略管理针对客户业务系统需求及事件针对性进行策略调整。确保安全系统策略准确、严谨。
重大节假日与敏感时期应急响应敏感时期等特殊时段,针对可能出现的网络攻击与入侵,组成应急响应小组为客户提供驻场服务,服务范围包括:安全现状检测、入侵日志分析、安全事件响应、安全相关问题解决。
漏洞扫描用业界知名的漏扫硬件对确认的重要服务器、应用系统进行定期漏洞扫描,及时发现最新的安全漏洞,并出具详细的漏洞扫描报告及建议。





二线保障服务

安全加固对客户确认的加固范围以及安全评估中发现的漏洞进行服务器、设备安全加固工作。
安全培训培训内容为《安全基础培训》、《安全事件分析培训》、《黑客攻防培训》、《个人安全意识培训》等。


网站检测

1.网站挂马检测 
2.网站漏洞检测 
3.网站关键字过滤
脆弱性检测检测包括物理环境脆弱性、网络结构、操作系统脆弱性、数据库脆弱性、应用系统中间件脆弱性等。
安全通告定期通过各种方式收集最新病毒信息、安全威胁,提交客户。通过提前预防的方式做好防护工作。
渗透测试“渗透测试”是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节
成功案例

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼