应急响应-多面魔方技术服务公司-应急响应方案

安全运维服务体系概述

事前

通过规范运维体系，制定运维相关的安全制度、安全规范，从“人”的角度提出管理办法。

通过安全风险评估，渗透测试，主动发现信息系统中存在的安全隐患，包括网络区域划分、主机系统、应用、数据库等，及时对漏洞进行修复并提供修复后的复测，确保安全风险得到有效控制。

开启必要的日志审计策略，并对日志进行转存及备份，确保出现安全事件后有据可循。

事中

通过7*24小时不间断的安全审计，建立业务系统与安全设备之间的关联分析，应急响应服务，及时发现潜在的安全威胁，应急响应，出现违规操作实时告警，应急响应介绍，通过人工验证保证预警的准确性，应急响应方案，并提供解决建议，协助用户阻断攻击行为。

事后

发生安全问题后，配合客户进行响应与处置，包括安全事件的定位、取证，追溯并解决问题，修复漏洞后进行验证，并更新必要的安全策略。

安全运维的重点在哪里？

安全运维的重点是：遵循一个商定的标准严格执行运维，而不是随心所欲或者随机应变。安全运维不是攻防演练，不需要灵光一现的点子，变化越少越好。如果在运维过程发现需要放开越来越多的特例，那就证明当初商定的标准有问题，需要重新修订当初的标准。良好的安全运维标准应该是松紧有度，并在建立之初得到涉及的业务部门共识，有一套规范的流程而无需经常放行各种特例。

另一方面，安全运维需要分层分级，有的放矢。比如将重点的漏洞管理、防火墙、WAF、IPS、服务器EDR等运维，专门交给有丰富经验的人员负责；将技术含量稍低的VPN、堡垒机、办公电脑准入防病毒等重复繁琐的运维，交给稍低经验的人员处理；要有专岗负责日志告警，分析溯源。如果把所有运维工作都集中在一两个人身上，将会不堪重负，每天大量繁琐的低级运维工作与需要细心集中的重点运维工作交杂在一起，会降低人的集中力，了事，从而忽视了真正的风险。

安全运维服务流程

网络安全运维服务分为项目启动（组建项目团队，沟通项目事宜，签订授权书和保密协议）、需求调研与确认（确认服务内容、服务范围、形成调研分析报告）、方案设计与编制（制定运维实施方案）、服务实施（开展具体工作）及总结与验收（编制验收文、报告）五个阶段，依据丰富的项目管理实战经验对每个阶段进行单独管理，可以确保每个阶段的顺利进行。