安全运维服务体系概述

事前

通过规范运维体系，制定运维相关的安全制度、安全规范，从“人”的角度提出管理办法。

通过安全风险评估，渗透测试，主动发现信息系统中存在的安全隐患，包括网络区域划分、主机系统、应用、数据库等，及时对漏洞进行修复并提供修复后的复测，确保安全风险得到有效控制。

开启必要的日志审计策略，并对日志进行转存及备份，确保出现安全事件后有据可循。

事中

通过7*24小时不间断的安全审计，建立业务系统与安全设备之间的关联分析，及时发现潜在的安全威胁，出现违规操作实时告警，通过人工验证保证预警的准确性，并提供解决建议，协助用户阻断攻击行为。

事后

发生安全问题后，配合客户进行响应与处置，包括安全事件的定位、取证，追溯并解决问题，修复漏洞后进行验证，并更新必要的安全策略。

什么是安全运维服务

安全运维 —— 般是指对大型组织已经建立好的网络软硬件的安全维护，其中传统的运维是指信息技术运维（IT运维）。

安全运营维护服务 —— 指甲方项目已经正式发布到生产环境中，且已正常运营使用了, 但在项目的运维过程中会有各类安全事件，可能会导致项目持续稳定安全运行的不稳定因素。乙方通过执行各类安全运维的日常规范操作，来为甲方保障安全运维项目的不间断、稳定安全运行。

简单的来说保证项目周期的安全，维持该项目的正常运转。

安全运维中信息数据运维包含哪些内容

      信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。一旦数据遭到破坏（泄露、修改、毁坏），都会在不通程度上造成影响，从而危害到系统的正常运行。

      在运维过程中保障数据安全，需要考虑数据的产生、处理、加工、存储、使用、传输以及销毁过程的安全，通过对数据自身、载体和载体所处的环境及其边界的保护哎确保数据的可用性、完整性、真实性和不可否认性。数据备份也是防止数据被破坏后无法恢复的重要手段，而硬件备份等更是保证系统可用的重要内容，在信息系统中采用异地实时备份会有效地防止灾难发生时可能对系统造成的危害。

安全运维服务日志分析

      对现有安全产品已发现并记录的日志进行分析，识别当前网络存在的脆弱性风险，根据日志结果，进行业务加固，以及安全策略的能力加强。基于以上原则，至少从以下方面进行策略的优化：

1、高频类攻击，建立联动防护手段，如扫描、Bao破、SQL注入、XSS攻击等。一经发现且分析为真实攻击，通过联动手段进行临时或长期锁定；

2、清查日志分析所识别的风险隐患，如Webshell、黑链等已失陷的行为。一经发现且确认为真实存在风险，立即进行相应处置