安全运维服务

一、定期运维

 

随着信息安全管理体系和技术体系在企业领域的信息安全建设中不断推进，占信息系统生命周期70%-80%的信息安全运维体系的建设已经越来越被广大用户重视。尤其是随着信息系统建设工作从大规模建设逐步转型到“建设和运维并举”的发展阶段，运维人员需要管理越来越庞大的IT系统，这样的情况下，信息安全运维体系建设已经被提高到了一个空前的高度上。

目前，大多数企业还停留在被动的、传统意义上的安全运维服务，这样的安全运维服务存在以下弊端：

1) 出现故障纵有众多单一的厂商的管理工具，但无法迅速定位安全事件，忙于“救火”，却又不知火因何而“着”。时时处于被动服务之中，无法提供量化的服务质量标准。

2) 企业的信息系统管理扔在依靠各自的“业务骨干”支撑，缺少响应的流程和知识积累，过于依赖于人。

3) 对安全事件缺少关联性分析和评估分析，并且没有对安全事件定义明确的处理流程，更多的是依靠人的经验和责任心，缺少必要的审核和工具的支撑。

这是因为目前运维服务中存在的弊端，卓网信息依靠长期从事信息安全运维服务的经验，同时结合信息安全保障体系建设中运维体系建设的需求，遵循ITIL等相关标准，建立了一套完善和切实可行的信息安全运维服务管理的建设方案。

1. 巡检服务

对设备的日常或定期巡视检查是随时掌握设备运行情况、变化情况、发现设备异常情况、确保设备连续安全运行的主要措施。卓网信息将提供日常或定期服务，对用户的安全设备、网络设备、服务器、应用系统等信息资产进行安全检查，对安全巡检的过程和结果进行详细描述，帮助用户总结安全现状，提出安全保障工作建议。

2. 安全事件分析通告

根据从互联网上收集到的信息，结合客户信息网络系统现存漏洞、发生的安全事件、设备故障事件、设备性能事件等信息，综合分析本月的安全形势，并对下月的安全态势作出预测，并提出重点预防措施。定期为用户提供最新安全运维报告及安全态势分析报告。

3. 安全健康检查

卓网信息将通过定期的安全健康检查（包括漏洞扫描和渗透测试），了解用户重要信息资产和系统的安全状况，做好对极度危险和高危险主机的漏洞安全加固工作，提高信息系统应对复杂的黑客攻击、恶意代码攻击的防护能力，保障重要信息系统的安全持续运行。

4. 制度规范化服务

信息安全管理制度是保证信息安全的基础，需要通过一系列规章制度的实施来确保各人员按照规定的职责行事，做到各行其责，各负其责，避免责任事故的发生和防止恶意侵犯。卓网信息将协助用户整理安全运维规范、操作系统配置规范、网络设备安全加固规范、设备安全管理制度、信息安全检查管理制度、变更管理办法、密码使用管理制度、数据备份恢复管理制度等制度。

二、外包运维服务

伴随着快速发展的信息技术和日益激烈的市场竞争，服务外包已经成为企业降低成本提高核心竞争力的首要选择，然而由于第三方市场服务外包质量的参差不齐，使许多企业对服务外包望而却步，使服务外包的服务质量成为了服务外包发展过程中面临的首要问题。IT外包是服务外包的一个部分，如何提高IT外包的服务质量成为了一个亟待解决的问题。卓网信息将遵循ITIL等先进的IT服务理念和实践，结合企业业务工作及信息化建设实际，完善运维管理体系的建设，加强信息系统正常运行保障，“以流程为导向，以服务为核心”提高服务质量水平、转变服务理念、拓宽服务范围、提高服务效率、提升用户服务满意度。