安全运维服务——服务范围

1. 综合新评测：所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。

2. 风险评估：检查各目标资产的风险评估报告，确认是否完整进行了资产分析、脆弱性分析、威胁分析，分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析；脆弱性分析应包括技术脆弱性、管理脆弱性分析；威胁分析包括技术威胁、环境威胁、人为威胁分析。

安全运维服务体系概述

事前

通过规范运维体系，制定运维相关的安全制度、安全规范，从“人”的角度提出管理办法。

通过安全风险评估，渗透测试，主动发现信息系统中存在的安全隐患，包括网络区域划分、主机系统、应用、数据库等，及时对漏洞进行修复并提供修复后的复测，确保安全风险得到有效控制。

开启必要的日志审计策略，并对日志进行转存及备份，确保出现安全事件后有据可循。

事中

通过7*24小时不间断的安全审计，建立业务系统与安全设备之间的关联分析，及时发现潜在的安全威胁，出现违规操作实时告警，通过人工验证保证预警的准确性，并提供解决建议，协助用户阻断攻击行为。

事后

发生安全问题后，配合客户进行响应与处置，包括安全事件的定位、取证，追溯并解决问题，修复漏洞后进行验证，并更新必要的安全策略。

安全运维中物理环境运维包含哪些内容

      运维过程中主要关注的物理环境是指机房和办公环境的安全，包括物理环境安全和逻辑环境安全。环境一方面是指环境自身的安全，另一方面也涉及到所承载的载体和数据安全。

      物理环境主要涉及防火、防水、放雷击等物理环境安全，以及设备和介质的防盗防窃防破坏等方面。具体包括：物理位置的选择、物理访问控制、防丢失和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、供应和电磁防护等。

安全运维服务日志分析

      对现有安全产品已发现并记录的日志进行分析，识别当前网络存在的脆弱性风险，根据日志结果，进行业务加固，以及安全策略的能力加强。基于以上原则，至少从以下方面进行策略的优化：

1、高频类攻击，建立联动防护手段，如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击，通过联动手段进行临时或长期锁定；

2、清查日志分析所识别的风险隐患，如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险，立即进行相应处置