您好,歡迎來到易龍商務網!
全國咨詢熱線:15589701203
【廣告】
發布時間:2021-07-09 09:37
安全運維服務內容——安全巡檢
對客戶進行安全巡檢,包括核心路由配置、核心交換機網絡設備配置合理性檢測與分析,負載均衡與防火墻等安全設備的配置檢測與分析等。服務器配置安全核查包括身份鑒別方式、帳號安全設置;遠程管理方式、多余帳號和空口令檢查、默認共享檢查、文件系統安全、網絡服務安全、系統訪問控制、日志及監控審計、病毒及惡意代碼防護、拒絕服務保護及補丁管理等。定期對設備進行日志檢查分析。采用人工訪談、現場檢查、工具檢查的方式對客戶的服務器及網絡設備進行評估,收集相關信息進行分析,并結合客戶實際需求提供整改建議。對主要設備安全漏洞掃描,收集網絡和業務系統中存在的安全漏洞。通過定期安全巡檢,能夠發現設備的不安全因素。安全巡檢的目的在于發現和消除設備安全隱患,保障系統的正常平穩的運行,能更好地摸清系統運行環境情況。
安全運維服務——安全運維介紹
安全運維包含兩層意思,一層意思是維護一個組織的信息安全管理體系,比如使用防火墻維護公司的安全域劃分,使用堡壘機滿足運維審計要求,使用漏掃挖掘漏洞風險等。第二層意思是在運維工作中落實安全管理要求,降低運維工作中的安全風險。
由此可見,第二層的意思立足于一層,安全運維的前提是企業有明確的信息安全管理體系,信息系統有較合理的安全架構。
安全運維服務體系概述
事前
通過規范運維體系,制定運維相關的安全制度、安全規范,從“人”的角度提出管理辦法。
通過安全風險評估,滲透測試,主動發現信息系統中存在的安全隱患,包括網絡區域劃分、主機系統、應用、數據庫等,及時對漏洞進行修復并提供修復后的復測,確保安全風險得到有效控制。
開啟必要的日志審計策略,并對日志進行轉存及備份,確保出現安全事件后有據可循。
事中
通過7*24小時不間斷的安全審計,建立業務系統與安全設備之間的關聯分析,及時發現潛在的安全威脅,出現違規操作實時告警,通過人工驗證保證預警的準確性,并提供解決建議,協助用戶阻斷攻擊行為。
事后
發生安全問題后,配合客戶進行響應與處置,包括安全事件的定位、取證,追溯并解決問題,修復漏洞后進行驗證,并更新必要的安全策略。
