乐鱼

乐鱼

      首页 > 安全集成 > 安全服务 > 安全运维(wéi)服(fú)务

      安(ān)全(quán)运维(wéi)服务

      一(yī)、定(dìng)期运维(wéi)

       

      随着信息安全管理体(tǐ)系和技术体系在企业领域的信息安全建设中不断(duàn)推进,占信息(xī)系(xì)统生命周(zhōu)期70%-80%的信(xìn)息安全运维体(tǐ)系的建设已经越来越被广大用户重视。尤其是随着信息系(xì)统(tǒng)建(jiàn)设工作从大规模建设逐(zhú)步转(zhuǎn)型到“建设和运维并举”的发展阶段,运维人员(yuán)需要(yào)管(guǎn)理越来越庞(páng)大的IT系(xì)统,这样的情况下,信息安全运维体系建(jiàn)设已经(jīng)被(bèi)提(tí)高到了一个空前的高度(dù)上(shàng)。

      目前,大多数企业(yè)还停留在被(bèi)动的、传统意义上的安全运(yùn)维服务,这(zhè)样的安全(quán)运维服(fú)务存在以下弊端:

      1) 出现(xiàn)故障纵有(yǒu)众多单一的厂商的管理工具(jù),但无法迅(xùn)速定位安全事(shì)件,忙于“救(jiù)火”,却又不知(zhī)火(huǒ)因何而“着”。时(shí)时处于被动服务(wù)之中,无法提供量化的(de)服务质量标准(zhǔn)。

      2) 企业的信息系统(tǒng)管理扔在依靠(kào)各自(zì)的“业务骨干”支撑,缺少(shǎo)响应(yīng)的流程和知识积(jī)累,过于依赖于人。

      3) 对安全(quán)事件缺(quē)少关联性(xìng)分析(xī)和评估(gū)分析,并且没有对安全(quán)事件定义(yì)明确的处理流程,更(gèng)多的是依靠人的(de)经验和责任心,缺少必要(yào)的审(shěn)核和工(gōng)具的支撑。

      这是因为目前(qián)运维服务中存在的弊(bì)端,乐鱼和卓网信息(xī)依靠长(zhǎng)期从事信(xìn)息(xī)安全运维(wéi)服务的经验,同时结合(hé)信息安全保障体(tǐ)系建设中运维体(tǐ)系建设的需求,遵(zūn)循ITIL等相关标(biāo)准(zhǔn),建(jiàn)立了一套完善和切实可行的信息安全(quán)运维服务管理的建设方案。


      1. 巡检(jiǎn)服务

      对设备的(de)日常或定期巡视检查是随时掌(zhǎng)握设备运行情况、变化情况、发现设备异(yì)常(cháng)情况(kuàng)、确保设备连续安全(quán)运行的主(zhǔ)要措施(shī)。乐鱼和卓网(wǎng)信息将(jiāng)提供日常(cháng)或(huò)定期服务,对用户的(de)安全设备、网络设(shè)备、服务器、应用系(xì)统等(děng)信息资产(chǎn)进行安全检查,对安全(quán)巡检的过程和结果进行详(xiáng)细(xì)描述,帮助用户总结安(ān)全现状,提出安全(quán)保障工作建议(yì)。


      2. 安全事(shì)件分(fèn)析通告

      根(gēn)据从互联网上收集(jí)到(dào)的信息,结合(hé)客户信息网络(luò)系(xì)统现(xiàn)存(cún)漏洞、发生的(de)安全事件、设备故障事件、设备性能事件等信息,综合(hé)分析本月的安全形势,并对(duì)下月(yuè)的安全态(tài)势作出预测,并(bìng)提出重点预防措(cuò)施。定期为用户(hù)提供最新安(ān)全运维报告及安全态势(shì)分(fèn)析报(bào)告。


      3. 安全(quán)健康检查

      乐鱼和卓网信息将通过定期的安全健康检查(包括漏(lòu)洞扫描(miáo)和渗(shèn)透测试),了解(jiě)用户重要(yào)信息资产和系统的安全状况,做好对极度危险和高(gāo)危险主机的漏洞安全加(jiā)固工作(zuò),提高信息系统应对复杂的黑客攻击、恶意代码(mǎ)攻击的防护能力,保障重(chóng)要信息系统的安全持续运行。


      4. 制度规(guī)范化服务

      信息安全管理(lǐ)制度是保证信息安全(quán)的(de)基础(chǔ),需要通过一系列(liè)规章(zhāng)制度的实施来(lái)确保各人员(yuán)按照规定的职责行事,做(zuò)到各行(háng)其(qí)责,各(gè)负其责,避免责(zé)任(rèn)事故的发(fā)生(shēng)和防(fáng)止恶(è)意侵犯(fàn)。乐鱼和卓网信息将(jiāng)协助用户整(zhěng)理安全运维规范、操作(zuò)系统配(pèi)置规范、网络设备安全加固规范、设备安全管理制度、信息安全检查管理制度、变更管理(lǐ)办法、密码使用管理制度、数据备份恢复管理制度等制(zhì)度(dù)。


      二、外(wài)包(bāo)运维服务

      伴(bàn)随着快速发展的信(xìn)息技术和日益激烈的市场竞争,服务外包已(yǐ)经成为企业降低成(chéng)本提高核心竞争(zhēng)力的首(shǒu)要选择,然(rán)而由(yóu)于第三方(fāng)市场(chǎng)服务外包质量的参(cān)差(chà)不齐(qí),使许(xǔ)多(duō)企(qǐ)业对服务(wù)外(wài)包望而却步,使(shǐ)服务外包的服务质量成(chéng)为了服务外包发展(zhǎn)过程中面(miàn)临的首要问题。IT外包是服务(wù)外包的一个部分,如何提高IT外包的服务质量成为了一个(gè)亟待解决的问题。乐鱼和卓网信(xìn)息(xī)将遵循ITIL等先进的IT服务理(lǐ)念和实践(jiàn),结合(hé)企(qǐ)业业(yè)务工作(zuò)及信息化建设实际,完善运维管理(lǐ)体系(xì)的建设,加强信息系统正常运行保障,“以流(liú)程(chéng)为导向,以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提(tí)高服务效率、提升用户(hù)服务满意度。


      乐鱼

      乐鱼