安全运维服务

一、定期运维（wéi）

 

随着信息安全管理体系和（hé）技术体系在企业领域的信息安全建设中不断推进，占信息系统生命周期70%-80%的信息安全（quán）运维体系的建设已经越来越被广大（dà）用户重视。尤其是随着信息系统建设（shè）工作从大规模建设逐步转型（xíng）到“建设和运维并举（jǔ）”的（de）发展阶段（duàn），运维（wéi）人员（yuán）需要管（guǎn）理（lǐ）越来（lái）越庞大的IT系统，这样的情况（kuàng）下，信息安（ān）全运（yùn）维（wéi）体系（xì）建设（shè）已经被提高（gāo）到了一个空前的高度（dù）上。

目前，大多数（shù）企业还停留在被动（dòng）的、传统意义上的安全运维服务，这样的安全运维（wéi）服务（wù）存在以下弊端：

1) 出现故障（zhàng）纵有众（zhòng）多单（dān）一（yī）的厂商的管理工具（jù），但（dàn）无法迅（xùn）速定位安全事（shì）件，忙于（yú）“救火（huǒ）”，却又不（bú）知火因何而“着”。时时处于被动服务之（zhī）中，无法提供量化的服务质量标准。

2) 企业的信息系统管理扔在依（yī）靠（kào）各（gè）自（zì）的“业务骨干”支撑，缺少（shǎo）响应的流程（chéng）和知识（shí）积累，过于依赖于人。

3) 对安全事件缺少关（guān）联性（xìng）分析和评估分析，并且没有对安（ān）全事（shì）件定义明确（què）的处理流程，更多的是依靠人的经验（yàn）和责任心，缺（quē）少必要（yào）的审核和工具的支撑。

这是（shì）因为（wéi）目前（qián）运维服务中存在的（de）弊端，贵宾厅和卓网信息依靠长期（qī）从事信（xìn）息（xī）安（ān）全运维服务的经（jīng）验，同时结合信息安全保（bǎo）障体系建（jiàn）设中运维体系（xì）建设的需求，遵循ITIL等相关（guān）标准，建立了一套完善和切（qiē）实可行的信（xìn）息安全（quán）运维服务管理的建设方案。

1. 巡检服务

对设备（bèi）的日常或（huò）定期（qī）巡视检查是（shì）随（suí）时掌（zhǎng）握设备运行情况、变化情况、发现设备异（yì）常情况、确保设备连续安全运行（háng）的主要措施。贵宾厅和卓网信（xìn）息（xī）将提（tí）供日（rì）常或定期（qī）服务，对用（yòng）户的安全（quán）设备、网络设备、服务（wù）器、应用系统等信息资产进行安全检查（chá），对安全巡检的过程和结果进行详细描（miáo）述（shù），帮助用（yòng）户总结安全（quán）现状，提出安全保障工作（zuò）建（jiàn）议（yì）。

2. 安全事件（jiàn）分析通（tōng）告

根据从互联（lián）网上收集到的（de）信息，结合客户信（xìn）息网络系（xì）统（tǒng）现存（cún）漏洞（dòng）、发生的安全（quán）事件、设备故障事件、设备性（xìng）能（néng）事（shì）件（jiàn）等信息（xī），综合分析本月的（de）安全形势，并（bìng）对下月的安全（quán）态势（shì）作出预测，并（bìng）提出（chū）重点（diǎn）预防措（cuò）施。定（dìng）期为（wéi）用户（hù）提（tí）供（gòng）最（zuì）新安全运维（wéi）报告及安全（quán）态势分析报告。

3. 安全（quán）健康检查

贵宾厅和卓网信息将通过定期（qī）的安全（quán）健康检查（chá）（包括（kuò）漏（lòu）洞扫（sǎo）描和（hé）渗透（tòu）测试），了解用户重（chóng）要（yào）信息资（zī）产和系统的安全（quán）状况，做好对极度危险和高危（wēi）险主机的漏洞安（ān）全加固（gù）工作（zuò），提高信息系统应（yīng）对复杂的黑客攻击、恶（è）意代码攻击的（de）防护能力，保障（zhàng）重要信息（xī）系（xì）统的安全持续运行。

4. 制度规范化服务

信息安全管理制度是保证信息安全（quán）的（de）基础，需要（yào）通过（guò）一系列规章（zhāng）制度的实施来确保各人员按照规定（dìng）的职责行事，做（zuò）到各行其责，各负其（qí）责，避（bì）免责任事故的发生和防止恶意侵（qīn）犯。贵宾厅和卓网信息（xī）将协助用户整理安全运维（wéi）规范、操作（zuò）系统配（pèi）置规范、网（wǎng）络（luò）设备安（ān）全（quán）加固（gù）规范、设备安全管理（lǐ）制度、信息（xī）安全检查（chá）管理（lǐ）制（zhì）度、变（biàn）更管理办法、密码使用管理制度、数据备份恢复管理制度等制度。

二（èr）、外包运维服（fú）务

伴随着（zhe）快速发展的信（xìn）息技术和日益激烈的市场竞争（zhēng），服务（wù）外包（bāo）已经成为企（qǐ）业降（jiàng）低成本提高核心竞争力（lì）的首（shǒu）要（yào）选择，然而由于第三（sān）方市（shì）场服务外包质量（liàng）的参差（chà）不齐（qí），使许多企业对服务外（wài）包望而却步，使（shǐ）服务外包的服务质量（liàng）成为了服务（wù）外包发（fā）展过程中面临的首要问题。IT外（wài）包是服务外（wài）包的一个部（bù）分，如何提高IT外包的服务质量成为了一个亟待解决的问题。贵宾厅和卓网信息将遵循ITIL等（děng）先进的IT服务理（lǐ）念（niàn）和（hé）实践，结合企（qǐ）业业务工作及信息化建设实际，完善运维管（guǎn）理体系的建设（shè），加强信息系统正常运（yùn）行保障，“以流程为导向，以服务为核（hé）心”提高服务质量水平、转变服务理念、拓（tuò）宽服（fú）务范围、提高（gāo）服务效率、提升（shēng）用（yòng）户（hù）服务满意（yì）度。