驻场安全运维作用-驻场安全运维-多面魔方

安全运维服务——服务范围

1. 安服团队服务范围覆盖面广，针对各目标资产进行安全评测，评估风险报告是否完整，针对所评估出的各项威胁提出合理性整改建议并提供技术支持，之后进行多方位部署，驻场安全运维作用，降低安全极限难度，避免安全威胁。 

2. 安全威胁验证服务：对部署的安全设备产生的安全事件记录进行威胁验证，以确认是否存在对应的安全威胁，并提出整改意见，协助用户进行安全加固。

安全运维服务内容——安全巡检

对客户进行安全巡检，包括路由配置、交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，驻场安全运维，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。

安全运维的服务原则

1、保密性原则

对项目实施过程获得的数据和结果严格保密，驻场安全运维价值，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害用户利益的行为。

2、 标准性原则

项目实施依据国内、国际的相关标准进行。

3、规范性原则

项目实施由的工程师和项目经理依照规范的操作流程进行，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。

4、可控性原则

项目实施的方法和过程及使用的工具在双方认可的范围之内，保证项目实施的可控性。

5、较小影响原则

项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。