安全运（yùn）维服务

一（yī）、定期运维（wéi）

 

随着信（xìn）息（xī）安（ān）全管理（lǐ）体系和技术体系（xì）在（zài）企业领域（yù）的信息安全建设（shè）中不断（duàn）推进，占信息系统生命周期70%-80%的（de）信（xìn）息（xī）安全运维体系的建设已经越来越被（bèi）广大用户重视。尤其（qí）是随着信息系统（tǒng）建设（shè）工（gōng）作从大规模建设逐步转型到“建设和运维并举”的（de）发展阶（jiē）段，运（yùn）维人员需要（yào）管（guǎn）理（lǐ）越来越（yuè）庞大（dà）的IT系统（tǒng），这样的情况（kuàng）下，信息安全运维（wéi）体系建设已（yǐ）经被提（tí）高到（dào）了一个（gè）空前的（de）高度上。

目前，大多数企业（yè）还停留在（zài）被（bèi）动（dòng）的、传统意义（yì）上的（de）安全运维服务，这样的（de）安全运维服务（wù）存（cún）在以下弊端（duān）：

1) 出现故障纵有众多单一的厂商的管理工（gōng）具，但无法迅（xùn）速定位安全事件，忙于“救火”，却又不知火因何而“着（zhe）”。时时处于被动服务之中，无法（fǎ）提供量化的（de）服务质量标准。

2) 企业（yè）的信息（xī）系统管理扔（rēng）在依靠各（gè）自的“业务（wù）骨干”支撑，缺少（shǎo）响应（yīng）的流程和知（zhī）识积累，过于依赖于人。

3) 对安全事件缺少（shǎo）关联（lián）性分析和（hé）评估分析，并且没有对（duì）安全事件定义明确的处理流程，更多的是依靠人（rén）的经验和责任心，缺少必要的（de）审核和工具的支撑。

这是因为（wéi）目前运维服务中（zhōng）存在的弊端，游艇会和卓网信息依靠长期从事信息安全运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的需求，遵循（xún）ITIL等（děng）相关（guān）标准，建立了（le）一套完善和切实可行的信息安全运维服务管理的建（jiàn）设方案。

1. 巡检服务（wù）

对设备的（de）日常或定期巡视检（jiǎn）查（chá）是随时掌握设备运行情况、变化（huà）情况、发现（xiàn）设备异（yì）常情况、确保（bǎo）设备连续安全运行的主要措（cuò）施。游艇会和卓网信息将提供日常或定期服务（wù），对用户的安（ān）全设备、网络设备、服务器、应（yīng）用系统（tǒng）等信息资产进行安全检查，对安全巡检的过程（chéng）和结果（guǒ）进行（háng）详细（xì）描述（shù），帮助用（yòng）户总结安全现状（zhuàng），提出安全保障工作建议（yì）。

2. 安全事件分析通告

根据从互联网上收集到的信息，结（jié）合（hé）客户信（xìn）息（xī）网络系（xì）统（tǒng）现存漏洞、发生的安全（quán）事（shì）件（jiàn）、设备故（gù）障事件、设备性能事件等信息，综合分（fèn）析本月的安全形势，并（bìng）对（duì）下月的安全态势作（zuò）出预测，并提（tí）出重点预防（fáng）措（cuò）施（shī）。定期为用户提供最新（xīn）安全运维报告及安全态势分析报告。

3. 安全（quán）健康检查

游艇会和卓网信息将通过（guò）定期的安（ān）全健康检查（包括（kuò）漏洞扫描和渗（shèn）透测试），了解用户重要信（xìn）息（xī）资产和系统的安全状（zhuàng）况，做好对极（jí）度危险和高危险主机的漏洞安全（quán）加固工作，提高信息系统应对复（fù）杂的黑客攻击（jī）、恶意代码（mǎ）攻击的（de）防护能力，保障重要信息系统的安全持续运行。

4. 制度（dù）规范化服务

信息安全管理制度是保证（zhèng）信（xìn）息安全的基础（chǔ），需要通过一（yī）系列规章制（zhì）度的实施来确保各人员按（àn）照规定（dìng）的职责行事，做到各行（háng）其责，各负其（qí）责（zé），避免责任（rèn）事故的（de）发生和防（fáng）止恶（è）意侵犯（fàn）。卓（zhuó）网信息（xī）将协助用户（hù）整理安全运维规（guī）范、操作系（xì）统配置规范、网络设备安全加固规范、设备（bèi）安全（quán）管（guǎn）理制（zhì）度（dù）、信息安（ān）全（quán）检查管理制（zhì）度（dù）、变（biàn）更管（guǎn）理办法、密码使用管理制度、数（shù）据备份恢复管（guǎn）理制度（dù）等制度（dù）。

二、外包运维服务

伴随着快速发展（zhǎn）的（de）信息技术（shù）和日益激（jī）烈（liè）的（de）市场竞争，服务外包已经成为企（qǐ）业（yè）降低成本（běn）提高核（hé）心竞争力的首（shǒu）要选择，然而由于第三方（fāng）市场服务外包质量的参（cān）差（chà）不齐，使许多（duō）企业对服务外（wài）包望而却步（bù），使服务（wù）外包的服务（wù）质量成为了（le）服务外包发（fā）展（zhǎn）过程中（zhōng）面临的首要（yào）问题。IT外包是（shì）服务外包的一个（gè）部分，如（rú）何提高IT外包的服（fú）务质量成为了一个亟待解决（jué）的问题。卓（zhuó）网信息（xī）将（jiāng）遵循ITIL等先进的IT服（fú）务理念和实践，结（jié）合企（qǐ）业业务工作及信息化建设实际，完善运维管理体系的建设（shè），加强信息系（xì）统正（zhèng）常运（yùn）行保（bǎo）障，“以流（liú）程为导向，以服务为核心”提（tí）高服务质量水（shuǐ）平、转变服（fú）务理念、拓宽服务范围（wéi）、提高服务效率、提（tí）升（shēng）用户服务满意度。