安全運(yùn)維服務(wù)
l服務(wù)簡(jiǎn)介
為保證用戶信息系統(tǒng)能夠正常工作��,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全��、良好地運(yùn)行�����,充分發(fā)揮計(jì)算機(jī)系統(tǒng)的效益�����,做到信息傳遞的適時(shí)���、準(zhǔn)確和連續(xù),必須進(jìn)行IT巡檢�。巡檢范圍:機(jī)房?jī)?nèi)的所有網(wǎng)絡(luò)設(shè)備(路由器、交換機(jī)�、集線器等)、網(wǎng)絡(luò)安全設(shè)備(防火墻�����、堡壘機(jī)等)、信息設(shè)備(服務(wù)器等)�。通過檢查各信息設(shè)備的運(yùn)轉(zhuǎn)情況,檢查是否有異常的聲音���,各指示燈是否正常�����;檢查各網(wǎng)絡(luò)設(shè)備(路由器�����、交換機(jī)�、集線器)指示燈是否正常���;對(duì)于重要的設(shè)備�����,應(yīng)按照各系統(tǒng)操作規(guī)范���,在客戶端進(jìn)行應(yīng)用測(cè)試以驗(yàn)證服務(wù)器狀態(tài)是否正常。巡檢人員填寫《設(shè)備巡檢記錄表》,如有異常需在備注欄中填寫出現(xiàn)的情況����。如發(fā)現(xiàn)突發(fā)性系統(tǒng)故障嚴(yán)重影響系統(tǒng)的正常運(yùn)行����,應(yīng)立即啟動(dòng)相應(yīng)的應(yīng)急預(yù)案并根據(jù)應(yīng)急預(yù)案進(jìn)行匯報(bào),不得隱瞞或謊報(bào)�����。
l服務(wù)內(nèi)容
?設(shè)備運(yùn)行安全監(jiān)測(cè)
設(shè)備運(yùn)行安全監(jiān)測(cè)對(duì)安全產(chǎn)品和其它重要系統(tǒng)運(yùn)行狀態(tài)監(jiān)測(cè)�,對(duì)安全設(shè)備進(jìn)行定期/不定期巡檢,巡檢采用遠(yuǎn)程登錄和本地檢查的方式進(jìn)行�����。
?安全事件告警監(jiān)控
通過人工日常巡檢查看的方式進(jìn)行告警監(jiān)控��,另外由安全運(yùn)維人員登陸各設(shè)備管理界面(平臺(tái))配置安全產(chǎn)品告警規(guī)則����,監(jiān)測(cè)到的安全事件按照不同的級(jí)別和類型產(chǎn)生不同告警,將告警信息顯示在各自設(shè)備管理界面(平臺(tái))��,安全運(yùn)維人員根據(jù)安全事件的具體情況采取針對(duì)性的處理措施�����。
?安全策略優(yōu)化
安全策略信息收集后,結(jié)合實(shí)際業(yè)務(wù)安全需求��,對(duì)現(xiàn)有安全策略進(jìn)行差距分析��,發(fā)現(xiàn)策略缺失��、策略冗余�����、策略未廢止等問題���,并制定相應(yīng)工作方案開展策略優(yōu)化工作���,內(nèi)容包括:訪問控制策略優(yōu)化、安全防護(hù)策略優(yōu)化����、行為審計(jì)策略優(yōu)化等,通過安全策略優(yōu)化完善策略可用性��,提升防護(hù)能力。
?配置及備份更新
通過對(duì)安全產(chǎn)品的策略和配置備份等日常維護(hù)����,保證安全產(chǎn)品的穩(wěn)定運(yùn)行,在出現(xiàn)故障時(shí)及時(shí)恢復(fù)��,不會(huì)嚴(yán)重影響安全防護(hù)水平��。
?協(xié)助其他服務(wù)工作支撐
協(xié)助客戶和其他服務(wù)類工程師完成相關(guān)工作����,支持項(xiàng)目交付��,其中包括但不限于:Web滲透測(cè)試漏洞復(fù)測(cè)����、漏洞閉環(huán)管理、雙方溝通協(xié)調(diào)工作等���。
