多宝网页版-多宝(中国)

多宝网页版-多宝(中国)

首(shǒu)页 > 安全集成 > 安全服(fú)务 > 安全运维服务

安全(quán)运维服务

一、定期运(yùn)维

 

随着(zhe)信息安全管理体系和技术体系在企业领域的信(xìn)息安全建(jiàn)设中不断推(tuī)进,占信息系统生(shēng)命周期70%-80%的信息安(ān)全(quán)运(yùn)维体系的建(jiàn)设已(yǐ)经越来越被广大(dà)用户重视。尤其是随着信息系统建设工(gōng)作(zuò)从大规(guī)模建设(shè)逐步转型到“建设和运维并举”的(de)发(fā)展阶段,运维人员(yuán)需要管理越来越庞大的(de)IT系统(tǒng),这样的情况下,信息安(ān)全(quán)运维体系建设已经被提(tí)高到了(le)一个空前的高度上。

目前,大(dà)多数企业还(hái)停留(liú)在被(bèi)动(dòng)的、传(chuán)统意义上的安全运维服务(wù),这(zhè)样的(de)安全运(yùn)维服(fú)务存在以下弊端(duān):

1) 出现(xiàn)故障纵有众多单一的厂(chǎng)商的管理工具,但无法迅速定位安全事件,忙于“救(jiù)火”,却又不知(zhī)火因(yīn)何而“着”。时时处于(yú)被(bèi)动服务之中,无法提供量(liàng)化的服务质(zhì)量标准。

2) 企业的信息(xī)系(xì)统管理扔在依靠各(gè)自的(de)“业(yè)务骨干”支撑,缺少响应(yīng)的流程和知识积累,过于依赖于人。

3) 对安全事件缺少(shǎo)关联性分(fèn)析和评估分析,并(bìng)且(qiě)没(méi)有对安全事件(jiàn)定义明确的处理流程,更多的是依靠人(rén)的经验和责任心,缺少(shǎo)必要的(de)审核和工(gōng)具(jù)的支撑。

这是(shì)因为目前运维服务中(zhōng)存在(zài)的弊(bì)端,多宝网页版和卓网信(xìn)息依靠长期(qī)从事信息安全运维(wéi)服(fú)务的经验,同时结合信息安全保(bǎo)障体(tǐ)系(xì)建(jiàn)设中运维(wéi)体系建设的(de)需求,遵循ITIL等相关标(biāo)准,建立了一(yī)套完善(shàn)和切实可行的信息安(ān)全运维服(fú)务管(guǎn)理的建设方案。


1. 巡检服务(wù)

对设(shè)备的日常或(huò)定期巡视检查(chá)是随时(shí)掌握设备运(yùn)行情况、变化情况(kuàng)、发(fā)现设备(bèi)异常情况、确(què)保设备(bèi)连续(xù)安全运(yùn)行的(de)主要措施。多宝网页版和卓网信息将(jiāng)提(tí)供日(rì)常(cháng)或定期服务,对用(yòng)户的安全(quán)设(shè)备(bèi)、网络设备(bèi)、服务(wù)器、应(yīng)用(yòng)系统等信息资产进行安(ān)全检查(chá),对(duì)安(ān)全巡(xún)检的过程和结果进行详细描(miáo)述,帮助用户总结安(ān)全现状(zhuàng),提出(chū)安全保障工作建议。


2. 安(ān)全事(shì)件分析通告

根据(jù)从互联网上收集到的信息(xī),结合客户信息(xī)网(wǎng)络系统(tǒng)现(xiàn)存(cún)漏洞(dòng)、发生的安全事件、设备(bèi)故障事(shì)件、设备性能事件等信(xìn)息,综合分析本月的安全形(xíng)势(shì),并对下月的安全态(tài)势作出预测,并提出(chū)重点预防(fáng)措施(shī)。定期为用户提供最新(xīn)安全运维报告及安(ān)全态势分析报告。


3. 安全健康检查

卓(zhuó)网(wǎng)信息将通(tōng)过定期(qī)的(de)安全健康检查(包括漏洞扫(sǎo)描和(hé)渗(shèn)透(tòu)测试),了解用户重要信息资产和系(xì)统的安全状况,做好(hǎo)对极度危险和高危险主机的漏洞安全加固工(gōng)作(zuò),提高信息系统应对复杂的黑客攻击、恶意代码(mǎ)攻击的防(fáng)护能(néng)力(lì),保障重要信息系统的安(ān)全持(chí)续运行。


4. 制度(dù)规(guī)范化服务

信息(xī)安全管理制度是保证信息安全(quán)的基础,需(xū)要通过一系列规章制度的(de)实施来确保各人员按照规(guī)定的职责行事(shì),做到各行其责,各(gè)负其(qí)责(zé),避免(miǎn)责(zé)任事(shì)故的发生和防止恶意侵犯。多宝网页版和卓网信息将协助用(yòng)户整(zhěng)理(lǐ)安全运维规范、操作系统配置(zhì)规范、网络设备安(ān)全加固规(guī)范、设备安全管理制度、信息安(ān)全检查管理(lǐ)制(zhì)度、变更管理办法、密(mì)码使用管理制度、数(shù)据备份恢复管(guǎn)理制度等制度。


二、外(wài)包运维(wéi)服务(wù)

伴随着(zhe)快速发展的信(xìn)息技术和日益激烈的市场竞争,服务外(wài)包已经成为企业降低成本提高核心竞争力的首(shǒu)要(yào)选择,然而由于第三方(fāng)市场服务(wù)外包质量的(de)参差不齐,使许多(duō)企(qǐ)业对(duì)服务(wù)外包望而(ér)却步,使服务外包的服(fú)务质量(liàng)成为了服(fú)务外包发展过程中(zhōng)面临的首要问题。IT外包是服(fú)务外包的一个部分,如何提高IT外包的服务质量成为了一个亟待解(jiě)决的问题。多宝网页版和卓网信息将(jiāng)遵循ITIL等(děng)先进的IT服(fú)务理念和实践,结(jié)合企业业务工(gōng)作及(jí)信息化建设(shè)实(shí)际(jì),完善运维管理(lǐ)体(tǐ)系的建(jiàn)设,加强信息系统正常运行保(bǎo)障,“以流程为导向,以(yǐ)服务(wù)为核(hé)心(xīn)”提高服(fú)务(wù)质量(liàng)水平、转变(biàn)服务理念、拓宽服务范围、提高服务效率、提(tí)升(shēng)用户(hù)服务(wù)满意度。


多宝网页版-多宝(中国)

多宝网页版-多宝(中国)