安全运维服务——服务模块及内容
安全扫描:周期性为用户提供客户现有设备、系统的健康检查服务,有效降低系统的安全隐患与运行故障
安全分析:定期分析用户安全事件,提取关键信息,帮助用户分析网络中各类安全事件,量化安全问题,梳理运维流程
策略变更:对于用户的安全需求,根据行业标准对各类安全设备进行策略变更、配置优化等变更服务
安全运维服务——漏洞扫描
漏洞扫描是一类重要的网络安全技术。它与防火墙、侵入检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误配置,在受到攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免攻击行为,做到防患于未然。
安全运维服务——安全运维介绍
安全运维包含两层意思,一层意思是维护一个组织的信息安全管理体系,比如使用防火墙维护公司的安全域划分,使用堡垒机满足运维审计要求,使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求,降低运维工作中的安全风险。
由此可见,第二层的意思立足于一层,安全运维的前提是企业有明确的信息安全管理体系,信息系统有较合理的安全架构。
安全运维服务的实施标准
安全运维服务主要参考下列国内的标准进行工作:
1、《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
2、《信息安全技术 信息系统通用安全技术要求》(GB/T 20271-2006)
3、《信息安全技术 网站安全云防护平台技术要求》(GB∕T 37956-2019)
4、《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019)
5、《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019)
6、《信息安全技术 服务器安全技术要求》(GB/T 21028-2007)
7、《信息安全技术 网络交换机安全技术要求》(GB/T 21050-2019)
8、《信息技术 安全技术 信息安全事件管理》(GB/T 20985.1-2017)
9、《信息安全技术 信息系统安全运维管理指南》(GB/T 36626-2018)
10、《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)
版权所有©2024 天助网