安全运（yùn）维服务

一、定期运维（wéi）

 

随着（zhe）信（xìn）息安全管理体系和技术体（tǐ）系在企业领域的信息安全建设中不断推进，占（zhàn）信息系统生命周期（qī）70%-80%的信息（xī）安全运维体系的建设已经越来越被广大用户重视。尤（yóu）其是随着信息系（xì）统建设工作从大规模建设逐步转型到“建（jiàn）设和运维并举”的发展阶段，运维人员需要管理越来（lái）越庞大的IT系统，这（zhè）样（yàng）的情况下，信（xìn）息安全运维体（tǐ）系建设已经被提高到了一个空前（qián）的（de）高（gāo）度（dù）上。

目前（qián），大多数企（qǐ）业还停留（liú）在被动的、传统意义上的安全运维服务，这（zhè）样的安全运（yùn）维服（fú）务存在（zài）以（yǐ）下弊（bì）端（duān）：

1) 出现故（gù）障纵有众（zhòng）多单一（yī）的（de）厂商的管理工具，但无法迅速定位安全事件，忙于“救火”，却又不知火（huǒ）因何而（ér）“着”。时时处于被动服务之中（zhōng），无法提供量（liàng）化的服务质量（liàng）标准。

2) 企业的信息（xī）系统管理（lǐ）扔在依靠各自的“业（yè）务骨干”支（zhī）撑，缺少（shǎo）响应的流程和（hé）知（zhī）识积累，过于依赖于人。

3) 对安全事件缺少关联性（xìng）分析和评估分析，并且没有对安全事件定义明确的处（chù）理（lǐ）流程（chéng），更多的（de）是（shì）依靠人（rén）的经验（yàn）和责任心，缺少（shǎo）必要（yào）的审核（hé）和工具的支撑。

这是因为目前运维服务中存（cún）在的弊（bì）端，乐鱼网页版登录入口和卓网（wǎng）信息依靠（kào）长期从事（shì）信息安全运维服务的经验，同时结合信（xìn）息安全保（bǎo）障体系建（jiàn）设中运维体系建设的需求，遵循ITIL等相关标（biāo）准，建立了一套完善和（hé）切实可（kě）行的信（xìn）息安全运维服务（wù）管理的建设（shè）方案。

1. 巡检服（fú）务

对设（shè）备的日常或定期巡（xún）视检查是随时掌握设备运行（háng）情况、变化情况（kuàng）、发现设（shè）备异常（cháng）情况、确（què）保设备连续安全运行的主要（yào）措施。卓（zhuó）网信息将提供日常或定期（qī）服务，对用户的安全设备、网（wǎng）络设备、服务器、应用系统等信息资（zī）产（chǎn）进行安全检查，对安全巡（xún）检的过程和结果进行详细描述（shù），帮助用户总结安全现状，提出安全保障工（gōng）作建议。

2. 安（ān）全事件分析通告

根据从互联（lián）网上（shàng）收集到（dào）的信息，结合客（kè）户信息（xī）网络系统现存漏洞、发生的安（ān）全事件、设备（bèi）故障事（shì）件、设（shè）备（bèi）性能事（shì）件等信息，综合分（fèn）析本月的安（ān）全（quán）形势，并（bìng）对下月的安全态（tài）势作出预（yù）测，并提出重点预防措施。定（dìng）期为用户提供（gòng）最新安全运维报告及安全态（tài）势（shì）分析报告（gào）。

3. 安全健康检查

乐鱼网页版登录入口和卓网信息将通过定期的安全健康检查（包括漏（lòu）洞扫描和（hé）渗（shèn）透测试），了解（jiě）用户重要信息资产和（hé）系统的安（ān）全（quán）状况，做（zuò）好对极度危险和（hé）高危险（xiǎn）主机（jī）的漏洞安全加（jiā）固工作，提高信息系统应对复杂（zá）的黑客（kè）攻击、恶意代码攻击的防护能（néng）力，保障重要信息系统的安全持续运行。

4. 制度规范化服务

信息安全管理（lǐ）制（zhì）度是保证信（xìn）息安（ān）全的基础，需要（yào）通过一系列（liè）规章制（zhì）度（dù）的实施（shī）来确保各人（rén）员按照规定的（de）职责行事，做到各行其责，各负其责（zé），避（bì）免责任事故的发（fā）生和（hé）防止恶意侵（qīn）犯。卓（zhuó）网（wǎng）信息将协（xié）助（zhù）用户整（zhěng）理安全运维规范、操作（zuò）系统配置规范（fàn）、网络（luò）设备安全加固规（guī）范、设备安全管理制（zhì）度（dù）、信息安（ān）全检查管理制度、变更管理办法、密码（mǎ）使用管理制度、数据备份恢复管理制度等（děng）制度。

二、外包运维服务

伴随着快速发展的信（xìn）息技术（shù）和（hé）日益（yì）激烈的市（shì）场竞争，服务外包已经成为（wéi）企业降低（dī）成本提高核心竞争力的（de）首（shǒu）要（yào）选择，然而由于第三方（fāng）市场（chǎng）服务（wù）外包质（zhì）量的参（cān）差（chà）不（bú）齐，使许多企业对服（fú）务外（wài）包（bāo）望（wàng）而却步，使服务外包的服务质量成为了服务外包发展过（guò）程中（zhōng）面临的（de）首要问题。IT外包是服务（wù）外包的一个部（bù）分，如何提高IT外（wài）包的服务质（zhì）量成为了一个（gè）亟待（dài）解决的问题。乐鱼网页版登录入口和卓网信息将遵循ITIL等先（xiān）进的IT服（fú）务理念和实（shí）践，结（jié）合（hé）企业业务工作及信（xìn）息化建设实际，完（wán）善（shàn）运维管（guǎn）理体系的建设，加强信息系统（tǒng）正常运行（háng）保障，“以（yǐ）流程为导向，以服务（wù）为核心”提高服务质量水平、转（zhuǎn）变服务理（lǐ）念、拓宽服务范围、提（tí）高（gāo）服务效率、提（tí）升用（yòng）户服务（wù）满（mǎn）意度。