安全運維服務
l服務簡介
為保證用戶信息系統能夠正常工作�����,確保計算機網絡系統安全����、良好地運行����,充分發揮計算機系統的效益����,做到信息傳遞的適時����、準確和連續�����,必須進行IT巡檢����。巡檢范圍:機房內的所有網絡設備(路由器����、交換機����、集線器等)�����、網絡安全設備(防火墻�����、堡壘機等)�����、信息設備(服務器等)�����。通過檢查各信息設備的運轉情況����,檢查是否有異常的聲音����,各指示燈是否正常�����;檢查各網絡設備(路由器�����、交換機�����、集線器)指示燈是否正常����;對于重要的設備����,應按照各系統操作規范����,在客戶端進行應用測試以驗證服務器狀態是否正常�����。巡檢人員填寫《設備巡檢記錄表》����,如有異常需在備注欄中填寫出現的情況����。如發現突發性系統故障嚴重影響系統的正常運行�����,應立即啟動相應的應急預案并根據應急預案進行匯報�����,不得隱瞞或謊報����。
l服務內容
?設備運行安全監測
設備運行安全監測對安全產品和其它重要系統運行狀態監測����,對安全設備進行定期/不定期巡檢�����,巡檢采用遠程登錄和本地檢查的方式進行�����。
?安全事件告警監控
通過人工日常巡檢查看的方式進行告警監控����,另外由安全運維人員登陸各設備管理界面(平臺)配置安全產品告警規則����,監測到的安全事件按照不同的級別和類型產生不同告警�����,將告警信息顯示在各自設備管理界面(平臺)����,安全運維人員根據安全事件的具體情況采取針對性的處理措施����。
?安全策略優化
安全策略信息收集后�����,結合實際業務安全需求����,對現有安全策略進行差距分析�����,發現策略缺失����、策略冗余����、策略未廢止等問題����,并制定相應工作方案開展策略優化工作����,內容包括:訪問控制策略優化�����、安全防護策略優化����、行為審計策略優化等����,通過安全策略優化完善策略可用性�����,提升防護能力�����。
?配置及備份更新
通過對安全產品的策略和配置備份等日常維護�����,保證安全產品的穩定運行�����,在出現故障時及時恢復�����,不會嚴重影響安全防護水平�����。
?協助其他服務工作支撐
協助客戶和其他服務類工程師完成相關工作����,支持項目交付����,其中包括但不限于:Web滲透測試漏洞復測����、漏洞閉環管理����、雙方溝通協調工作等�����。
