安全（quán）运维服务（wù）

一（yī）、定期运（yùn）维

 

随着（zhe）信息安全管理体（tǐ）系和（hé）技术体（tǐ）系（xì）在（zài）企业（yè）领域的（de）信息安全建设中不断推（tuī）进，占信息系统生命周（zhōu）期（qī）70%-80%的信息安全运维体系的建设已经越（yuè）来越被广大用户重视（shì）。尤其是随着信（xìn）息（xī）系统建（jiàn）设工作（zuò）从大规模建设逐步转型（xíng）到“建（jiàn）设和运维并举”的（de）发（fā）展（zhǎn）阶段，运维人（rén）员需要管理越来越庞大的（de）IT系统，这（zhè）样的情况下（xià），信息安全运维体系建设已经被提（tí）高到了一个（gè）空前的高度上。

目前，大多数企业（yè）还停（tíng）留在被动的、传统意义上的安全运维服务（wù），这样的安全运维服务存在以下弊（bì）端：

1) 出现故障纵有众多单一的厂商的（de）管理工（gōng）具，但无法迅速定（dìng）位安全事件，忙于“救火”，却又不知火（huǒ）因何而（ér）“着”。时时（shí）处于被动（dòng）服务之（zhī）中，无法提供量化（huà）的服务质量标准。

2) 企业的信息系统管理扔（rēng）在（zài）依靠各自的“业（yè）务骨干”支撑，缺少响应的（de）流（liú）程和知识积累，过于依赖于人。

3) 对安全（quán）事（shì）件（jiàn）缺少关联性分析和评估分析，并且没有对（duì）安（ān）全事件定义明确的处理流程，更多的是依靠人（rén）的经验和责（zé）任（rèn）心，缺（quē）少必要的（de）审核（hé）和工具的支撑。

这是因为（wéi）目前（qián）运维服务（wù）中存在的弊端，卓（zhuó）网信（xìn）息依靠（kào）长期（qī）从事信（xìn）息（xī）安全运维服务的经验，同（tóng）时结合信息安全保障（zhàng）体系（xì）建设中（zhōng）运维体（tǐ）系建设的需求，遵循（xún）ITIL等相关标（biāo）准，建立了一套完（wán）善和切实可行的信息（xī）安全运（yùn）维服务管理的建设方（fāng）案。

1. 巡检服务（wù）

对设备的日（rì）常或（huò）定（dìng）期巡视检查是随时掌握（wò）设备运行情况、变化情况、发现设备（bèi）异常情况、确保设备连续安全（quán）运行的主要措施。乐鱼网页版在线登录和卓网信息将（jiāng）提（tí）供日常或定期服（fú）务，对用户的安全设（shè）备（bèi）、网络（luò）设备、服务器、应用系统等信息资产（chǎn）进（jìn）行安全检查，对安全巡（xún）检（jiǎn）的过（guò）程（chéng）和结果进行详细描述，帮助用户（hù）总结（jié）安全现（xiàn）状，提出安全保障（zhàng）工（gōng）作建议（yì）。

2. 安全事件分析通告

根据从互（hù）联网（wǎng）上收（shōu）集到的信息，结合客（kè）户信（xìn）息网络系（xì）统现存漏洞、发生的安（ān）全事件、设备故障（zhàng）事件、设备性能（néng）事件（jiàn）等信息，综合分（fèn）析本月的安全形势（shì），并对下月的安全态势作出（chū）预（yù）测，并提出重（chóng）点（diǎn）预防措（cuò）施。定（dìng）期（qī）为（wéi）用户提供最（zuì）新安全（quán）运（yùn）维报告及安全（quán）态势分析报（bào）告。

3. 安全健康检查（chá）

乐鱼网页版在线登录和卓网信息将通过定期（qī）的安全健（jiàn）康检查（包括（kuò）漏洞扫描和渗透测（cè）试），了解用户重（chóng）要信息资产（chǎn）和系统的安全状况，做好对极度危（wēi）险和高（gāo）危险主机的漏（lòu）洞安全加（jiā）固工作，提（tí）高信息系统应（yīng）对（duì）复（fù）杂的黑客攻击、恶意代码攻击的防（fáng）护能力，保障重要信息系统的（de）安全持续运行。

4. 制度规范化服（fú）务

信息安（ān）全管理制（zhì）度是保（bǎo）证信息安全（quán）的基础（chǔ），需要通（tōng）过（guò）一系列（liè）规章制度的实施来（lái）确保各人员按照规定的职责行事，做到各行其责，各负其责，避免责任事故的发（fā）生和防（fáng）止恶意侵犯。乐鱼网页版在线登录和卓网（wǎng）信息（xī）将（jiāng）协助用户整理安全运维规范、操作系（xì）统配置规范（fàn）、网络（luò）设备安（ān）全加固规范、设备安全管（guǎn）理制（zhì）度、信息安（ān）全检查管理制度、变更管理办法、密码使用管理制度、数据备份（fèn）恢复（fù）管理（lǐ）制度（dù）等制（zhì）度。

二、外（wài）包（bāo）运（yùn）维服（fú）务

伴随着快（kuài）速（sù）发展的信息技术和日（rì）益激烈的市场竞争，服务外包（bāo）已经（jīng）成为企业降低成本提高核心竞争力的首要选择，然而由于第三方市场（chǎng）服务外包质量的参差不齐，使许多（duō）企业对服务外包望而却步，使服务外包的（de）服务质量成为了（le）服务外包（bāo）发展（zhǎn）过程（chéng）中（zhōng）面临的首要问题。IT外包是服务（wù）外包的一个（gè）部（bù）分，如何提高IT外包的服务质量成为了一个亟待解决的问题。乐鱼网页版在线登录和卓网信（xìn）息将（jiāng）遵循ITIL等先进的IT服务理念（niàn）和（hé）实践，结（jié）合企业业务工作（zuò）及（jí）信息化（huà）建设实际，完善运维（wéi）管理体（tǐ）系的建设，加强信息系（xì）统正常（cháng）运行（háng）保障，“以流程（chéng）为导向，以服务为核心”提高服务质量水平（píng）、转变（biàn）服务理念、拓（tuò）宽服（fú）务范围、提高服务效率、提（tí）升用（yòng）户服务满（mǎn）意度。