安全運(yùn)維服務(wù)
l服務(wù)簡(jiǎn)介
為保證用戶(hù)信息系統(tǒng)能夠正常工作,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全�、良好地運(yùn)行���,充分發(fā)揮計(jì)算機(jī)系統(tǒng)的效益�����,做到信息傳遞的適時(shí)���、準(zhǔn)確和連續(xù),必須進(jìn)行IT巡檢��。巡檢范圍:機(jī)房?jī)?nèi)的所有網(wǎng)絡(luò)設(shè)備(路由器�����、交換機(jī)����、集線器等)、網(wǎng)絡(luò)安全設(shè)備(防火墻����、堡壘機(jī)等)、信息設(shè)備(服務(wù)器等)��。通過(guò)檢查各信息設(shè)備的運(yùn)轉(zhuǎn)情況��,檢查是否有異常的聲音��,各指示燈是否正常;檢查各網(wǎng)絡(luò)設(shè)備(路由器���、交換機(jī)��、集線器)指示燈是否正常��;對(duì)于重要的設(shè)備,應(yīng)按照各系統(tǒng)操作規(guī)范����,在客戶(hù)端進(jìn)行應(yīng)用測(cè)試以驗(yàn)證服務(wù)器狀態(tài)是否正常。巡檢人員填寫(xiě)《設(shè)備巡檢記錄表》�����,如有異常需在備注欄中填寫(xiě)出現(xiàn)的情況�����。如發(fā)現(xiàn)突發(fā)性系統(tǒng)故障嚴(yán)重影響系統(tǒng)的正常運(yùn)行����,應(yīng)立即啟動(dòng)相應(yīng)的應(yīng)急預(yù)案并根據(jù)應(yīng)急預(yù)案進(jìn)行匯報(bào),不得隱瞞或謊報(bào)�����。
l服務(wù)內(nèi)容
?設(shè)備運(yùn)行安全監(jiān)測(cè)
設(shè)備運(yùn)行安全監(jiān)測(cè)對(duì)安全產(chǎn)品和其它重要系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè),對(duì)安全設(shè)備進(jìn)行定期/不定期巡檢�����,巡檢采用遠(yuǎn)程登錄和本地檢查的方式進(jìn)行���。
?安全事件告警監(jiān)控
通過(guò)人工日常巡檢查看的方式進(jìn)行告警監(jiān)控�,另外由安全運(yùn)維人員登陸各設(shè)備管理界面(平臺(tái))配置安全產(chǎn)品告警規(guī)則�����,監(jiān)測(cè)到的安全事件按照不同的級(jí)別和類(lèi)型產(chǎn)生不同告警����,將告警信息顯示在各自設(shè)備管理界面(平臺(tái)),安全運(yùn)維人員根據(jù)安全事件的具體情況采取針對(duì)性的處理措施���。
?安全策略?xún)?yōu)化
安全策略信息收集后�����,結(jié)合實(shí)際業(yè)務(wù)安全需求��,對(duì)現(xiàn)有安全策略進(jìn)行差距分析�����,發(fā)現(xiàn)策略缺失�、策略冗余、策略未廢止等問(wèn)題���,并制定相應(yīng)工作方案開(kāi)展策略?xún)?yōu)化工作���,內(nèi)容包括:訪問(wèn)控制策略?xún)?yōu)化��、安全防護(hù)策略?xún)?yōu)化�����、行為審計(jì)策略?xún)?yōu)化等���,通過(guò)安全策略?xún)?yōu)化完善策略可用性�,提升防護(hù)能力��。
?配置及備份更新
通過(guò)對(duì)安全產(chǎn)品的策略和配置備份等日常維護(hù)��,保證安全產(chǎn)品的穩(wěn)定運(yùn)行,在出現(xiàn)故障時(shí)及時(shí)恢復(fù)���,不會(huì)嚴(yán)重影響安全防護(hù)水平�����。
?協(xié)助其他服務(wù)工作支撐
協(xié)助客戶(hù)和其他服務(wù)類(lèi)工程師完成相關(guān)工作��,支持項(xiàng)目交付����,其中包括但不限于:Web滲透測(cè)試漏洞復(fù)測(cè)���、漏洞閉環(huán)管理�����、雙方溝通協(xié)調(diào)工作等����。
