安全運(yùn)維解決方案
安全運(yùn)維是針對(duì)客戶(hù)的網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)���、應(yīng)用系統(tǒng)�、安全設(shè)施及信息數(shù)據(jù),由經(jīng)驗(yàn)豐富的安全運(yùn)維團(tuán)隊(duì)借助專(zhuān)門(mén)的安全工具�、依托成熟的服務(wù)管理體系,為客戶(hù)提供完善的安全運(yùn)維服務(wù)�。日常幫助客戶(hù)解決產(chǎn)生的安全問(wèn)題,提高網(wǎng)絡(luò)質(zhì)量�,提升安全防范能力�,完善信息安全管理體系�����。
歐顯信息安全運(yùn)維服務(wù)體系
基礎(chǔ)安全運(yùn)維服務(wù)
安全基線(xiàn)檢查:對(duì)網(wǎng)絡(luò)設(shè)備���,安全設(shè)備��,操作系統(tǒng)��,數(shù)據(jù)庫(kù)及中間件等安全配置進(jìn)行檢查�����,對(duì)于產(chǎn)生的不完善的配置進(jìn)行優(yōu)化����。
日志審計(jì)分析:安全系統(tǒng)��、主機(jī)系統(tǒng)及應(yīng)用系統(tǒng)的日志信息進(jìn)行收集�、分析、審計(jì)�、及時(shí)發(fā)現(xiàn)各種安全威脅及異常行為事件。
應(yīng)急響應(yīng):針對(duì)客戶(hù)產(chǎn)生的病毒威脅�、網(wǎng)絡(luò)攻擊等行為造成的安全事件���,提供應(yīng)急響應(yīng)服務(wù),包括安全事件檢測(cè)�、控制、清除��、恢復(fù)���、總結(jié)。
漏洞掃描:采用漏洞掃掃描的工具�,對(duì)服務(wù)范圍內(nèi)的軟硬件進(jìn)行網(wǎng)絡(luò)層、系統(tǒng)層��、數(shù)據(jù)庫(kù)����、應(yīng)用層進(jìn)行全面掃描分析。
安全加固:針對(duì)當(dāng)前系統(tǒng)存在的安全漏洞�、風(fēng)險(xiǎn)威脅和系統(tǒng)安全配置標(biāo)準(zhǔn)要求并結(jié)合客戶(hù)的實(shí)際情況,在客戶(hù)允許的情況下�,對(duì)信息系統(tǒng)涉及到的主機(jī)、網(wǎng)絡(luò)設(shè)備�����、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行安全配置���、安全漏洞����、安全管理的加固��。
安全巡檢:日常針對(duì)客戶(hù)單位進(jìn)行物理環(huán)境���、網(wǎng)絡(luò)平臺(tái)�、安全設(shè)備�����、應(yīng)用系統(tǒng)�����、主機(jī)系統(tǒng)和安全設(shè)施進(jìn)行檢查���,對(duì)于發(fā)現(xiàn)不良的情況及時(shí)解決�,以保證信息系統(tǒng)的安全運(yùn)行����。按照客戶(hù)需求分為駐場(chǎng)日常例行巡檢�����、月度�����、季度專(zhuān)項(xiàng)巡檢���。
安全培訓(xùn):針對(duì)客戶(hù)不同需求和實(shí)際情況組織安全意識(shí)培訓(xùn)�、行業(yè)政策解讀、安全防范培訓(xùn)�����、安全管理培訓(xùn)����。
安全咨詢(xún):在安全運(yùn)維期間,為客戶(hù)提供等級(jí)保護(hù)安全咨詢(xún)���、安全技術(shù)咨詢(xún)��、安全規(guī)劃咨詢(xún)��。
安全通告:保障期間發(fā)現(xiàn)的入侵安全事件���、高危漏洞威脅應(yīng)第一時(shí)間通報(bào)及預(yù)警��,并協(xié)助修復(fù)��。
專(zhuān)項(xiàng)安全運(yùn)維服務(wù)
