安全运维服务——服务范围

1. 整改建议及后续技术支持：结合评测、评估结论，对目标资产存在的安全问题和隐患给出合理的整改意见，对于安全检查的目标资产提供必要的整改技术支持，并对隐患和问题整改提供技术咨询。

2. 安全合规服务：安全合规服务主要是针对设备基线安全，通过部署和实施自动化安全基线配置合规管理，将极大的降低安全基线难度，实现海量动态配置合规性评估，满足在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。

安全运维中主机系统运维包含哪些内容

      主机系统包括硬件和软件。硬件包括：环境服务器、终端/工作站、存储设备、软件包括：系统软件、操作系统、数据库、中间件等。

      主机系统包括主机设备和基础软件安全、稳定运行，其中基础软件是指操作系统、数据库、中间件。主机系统安全包括：身份鉴别、访问控制、安全审计、剩余信息保护、非授权访问防范、恶意代码防范和资源控制。

安全运维的服务原则

1、保密性原则

对项目实施过程获得的数据和结果严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据和结果进行任何侵害用户利益的行为。

2、 标准性原则

项目实施依据国内、国际的相关标准进行。

3、规范性原则

项目实施由的工程师和项目经理依照规范的操作流程进行，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。

4、可控性原则

项目实施的方法和过程及使用的工具在双方认可的范围之内，保证项目实施的可控性。

5、较小影响原则

项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。