企业等级: | 普通会员 |
经营模式: | 商业服务 |
所在地区: | 北京 北京市 |
联系卖家: | 刘斌 先生 |
手机号码: | 18511298320 |
公司官网: | bjdmmf.tz1288.com |
公司地址: | 北京市海淀区上地信息路11号彩虹大厦北楼西段205室 |
安全运维服务内容——安全加固
网络及安全设备安全加固。
加固内容包括但不只限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求,完善防火墙相关网络安全防护策略。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
安全运维服务需要考虑哪些要点
1、服务内容
必须明确外包服务的服务内容。同时,驻场安全运维方案,对于多个外包商之间的服务边界要明确,要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。
2、服务级别
定义IT服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义,驻场安全运维,定义关键服务内容要达到的水平,以及衡量服务是否达到标准的评价方法。
3、服务成本
甲方为其要求的服务内容、服务级别等而支付的运维外包服务费用。
4、绩效考核
绩效考核要有完善的考核制度,包括考核组织与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。