安全运维公司-安全运维-多面魔方

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007）

安全运维服务概述

安全加固：在进行安全加固服务是，安全运维，采用“评估→加固→再评估→再加固’的方式进行，安全运维价格，在掌握加固设备安全现状的前提下，安全运维公司，针对性的对加固设备进行安全加固。

安全检查工作：其组织与执行，重点检查服务客户在安全管理制度、边界安全防护和应用业务流程安全等工作的落实情况。

安全扫描服务：安全漏洞扫描、安全配置扫描、安全WEB应用扫描三大类服务。

安全培训：对相关技术人员进行相关的安全服务方向的培训。

安全运维服务内容——安全巡检

对客户进行安全巡检，包括路由配置、交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。