安全运维服务——服务范围

1. 综合新评测：所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。

2. 风险评估：检查各目标资产的风险评估报告，确认是否完整进行了资产分析、脆弱性分析、威胁分析，分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析；脆弱性分析应包括技术脆弱性、管理脆弱性分析；威胁分析包括技术威胁、环境威胁、人为威胁分析。

安全运维服务——服务模块及内容

安全扫描：周期性为用户提供客户现有设备、系统的健康检查服务，有效降低系统的安全隐患与运行故障

安全分析：定期分析用户安全事件，提取关键信息,帮助用户分析网络中各类安全事件，量化安全问题，梳理运维流程

策略变更：对于用户的安全需求，根据行业标准对各类安全设备进行策略变更、配置优化等变更服务

安全运维服务需求调研

      项目经理通过调研访谈、问卷调查和现场勘查等方式，对用户网络安全现状、业务现状、信息安全管理现状进行地调研，为下一步运维方案的设计提供完整依据，调研的内容包括但不限于：

1、调研用户安全运维需求、网络结构和控制措施；    

2、调研业务系统组成及业务数据流走向；

3、针对网络架构现状进行调研与分析；

4、针对安全设备现状调研与分析；

5、确定系统必须提供的应用服务，包括IP地址、端口、系统服务、用户范围等；     

6、调研现有的安全防护措施及其落实情况。