安全运维服务内容——安全加固

网络及安全设备安全加固。

加固内容包括但不只限于：关闭设备的Telnet服务、启用安全管理服务（如：SSH和HTTPS等）、修改网络设备出厂时的默认口令（包括设备出厂口令、SNMP口令串）、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求，完善防火墙相关网络安全防护策略。

安全运维服务——漏洞扫描

漏洞扫描是一类重要的网络安全技术。它与防火墙、侵入检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误配置，在受到攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免攻击行为，做到防患于未然。

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007）

安全运维服务日志分析

      对现有安全产品已发现并记录的日志进行分析，识别当前网络存在的脆弱性风险，根据日志结果，进行业务加固，以及安全策略的能力加强。基于以上原则，至少从以下方面进行策略的优化：

1、高频类攻击，建立联动防护手段，如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击，通过联动手段进行临时或长期锁定；

2、清查日志分析所识别的风险隐患，如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险，立即进行相应处置