安全运维服务
l服务简介
为保证用户信息系统能够正常工作,确保计算机网络系统安全、良好地运行,充分发挥计算机系统的效益,做到信息传递的适时、准确和连续,必须进行IT巡检。巡检范围:机房内的所有网络设备(路由器、交换机、集线器等)、网络安全设备(防火墙、堡垒机等)、信息设备(服务器等)。通过检查各信息设备的运转情况,检查是否有异常的声音,各指示灯是否正常;检查各网络设备(路由器、交换机、集线器)指示灯是否正常;对于重要的设备,应按照各系统操作规范,在客户端进行应用测试以验证服务器状态是否正常。巡检人员填写《设备巡检记录表》,如有异常需在备注栏中填写出现的情况。如发现突发性系统故障严重影响系统的正常运行,应立即启动相应的应急预案并根据应急预案进行汇报,不得隐瞒或谎报。
l服务内容
Ø设备运行安全监测
设备运行安全监测对安全产品和其它重要系统运行状态监测,对安全设备进行定期/不定期巡检,巡检采用远程登录和本地检查的方式进行。
Ø安全事件告警监控
通过人工日常巡检查看的方式进行告警监控,另外由安全运维人员登陆各设备管理界面(平台)配置安全产品告警规则,监测到的安全事件按照不同的级别和类型产生不同告警,将告警信息显示在各自设备管理界面(平台),安全运维人员根据安全事件的具体情况采取针对性的处理措施。
Ø安全策略优化
安全策略信息收集后,结合实际业务安全需求,对现有安全策略进行差距分析,发现策略缺失、策略冗余、策略未废止等问题,并制定相应工作方案开展策略优化工作,内容包括:访问控制策略优化、安全防护策略优化、行为审计策略优化等,通过安全策略优化完善策略可用性,提升防护能力。
Ø配置及备份更新
通过对安全产品的策略和配置备份等日常维护,保证安全产品的稳定运行,在出现故障时及时恢复,不会严重影响安全防护水平。
Ø协助其他服务工作支撑
协助客户和其他服务类工程师完成相关工作,支持项目交付,其中包括但不限于:Web渗透测试漏洞复测、漏洞闭环管理、双方沟通协调工作等。