| 企业等级: | 普通会员 |
| 经营模式: | 商业服务 |
| 所在地区: | 北京 北京市 |
| 联系卖家: | 刘斌 先生 |
| 手机号码: | 18511298320 |
| 公司官网: | bjdmmf.tz1288.com |
| 公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全运维服务主要包含哪些内容
1、日常运维
日常运维是期地对信息系统涉及物理环境、网络平台、主机系统、应用系统和安全设施进行日常维护,检查运行状况,检查相关告警信息,提前发现并消除网络、系统异常和潜在故障隐患,以确保设备始终处于稳定工作状态,并对出现的软/硬件故障进行统计记录,以减少故障修复时间。
2、应急响应
应急响应处理是指在信息系统运行过程中发生安全事件时,按照既定的程序对安全事件进行处理的一系列过程。它通常在安全事件发生后,安全运维方案,提供一种发现问题、解决问题的快速、有效的响应服务,以快速恢复系统的保密性、完整性和可用性,阻止和减少安全事件带来的影响为服务目标。
3、监管评估
监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维中依据法律、法规、标准和规范并结合业务需求,安全运维公司,通过对安全运维对象及安全运维活动的调研和分析,提供运维状态的安全合规性评估。对安全运维的监管评估一般是通过检查、考核和惩戒来实现的。
4、优化改善
优化改善是指对系统的各要素,如网络基本架构、网络和安全设备、系统服务器及操作系统、数据库和应用软件等的调整,主要涉及设备的增减、配置的改变和系统的升级等情况。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
安全运维中网络平台运维包含哪些内容
安全运维当中,网络平台运维主要关注网络结构、网络边界以及网络设备自身安全等,安全运维,解决物理边界非授权闯入、边界被绕过或穿透、边界无法正常工作以及边界配置信息泄露等方面的安全保障。具体包括:网络结构安全、网络访问控制、安全审计、边界完整性检查、IPS防范、恶意代码防范、网络设备防护等。
信息安全设备及安全设施用于保障信息系统运行,保障设备可用性和设备自身的安全,其目标是保证系统连续、正常地运行。信息安全设备或安全设施是用来保证网络及信息系统安全的防护设备,如防火墙、网络隔离设备、IDS系统、IPS系统、防病毒系统、安全审计、流量监控等。
热线电话:18511298320
