安全运维服务主要包含哪些内容
1、日常运维
日常运维是期地对信息系统涉及物理环境、网络平台、主机系统、应用系统和安全设施进行日常维护,检查运行状况,检查相关告警信息,提前发现并消除网络、系统异常和潜在故障隐患,以确保设备始终处于稳定工作状态,并对出现的软/硬件故障进行统计记录,以减少故障修复时间。
2、应急响应
应急响应处理是指在信息系统运行过程中发生安全事件时,按照既定的程序对安全事件进行处理的一系列过程。它通常在安全事件发生后,提供一种发现问题、解决问题的快速、有效的响应服务,以快速***系统的保密性、完整性和可用性,阻止和减少安全事件带来的影响为服务目标。
3、监管评估
监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维中依据***、***、标准和规范并结合业务需求,通过对安全运维对象及安全运维活动的调研和分析,提供运维状态的安全合规性评估。对安全运维的监管评估一般是通过检查、考核和惩戒来实现的。
4、优化改善
优化改善是指对系统的各要素,如网络基本架构、网络和安全设备、系统服务器及操作系统、数据库和应用软件等的调整,主要涉及设备的增减、配置的改变和系统的升级等情况。
安全运维服务体系概述
事前
通过规范运维体系,制定运维相关的安全制度、安全规范,从“人”的角度提出管理办法。
通过安全风险评估,渗透测试,主动发现信息系统中存在的安全隐患,包括网络区域划分、主机系统、应用、数据库等,及时对漏洞进行修复并提供修复后的复测,应急响应多少钱,确保安全风险得到有效控制。
开启必要的日志审计策略,并对日志进行转存及备份,确保出现安全事件后有据可循。
事中
通过7*24小时不间断的安全审计,建立业务系统与安全设备之间的关联分析,应急响应,及时发现潜在的安全威胁,应急响应方案,出现违规操作实时告警,通过人工验证保证预警的准确性,并提供解决建议,协助用户阻断攻击行为。
事后
发生安全问题后,配合客户进行响应与处置,包括安全事件的***、***,追溯并解决问题,修复漏洞后进行验证,并更新必要的安全策略。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难***规范》(GB/T 20988-2007)
多面魔方(图)-应急响应方案-应急响应由多面魔方(北京)技术服务有限公司提供。“安全托管服务,安全运营服务,安全评估服务”选择多面魔方(北京)技术服务有限公司,公司位于:北京市海淀区上地信息路11号彩虹大厦北楼西段205室,多年来,多面魔方坚持为客户提供好的服务,联系人:刘斌。欢迎广大新老客户来电,来函,亲临指导,洽谈业务。多面魔方期待成为您的长期合作伙伴!
