安全运维服务——服务范围

1. 整改建议及后续技术支持：结合评测、评估结论，对目标资产存在的安全问题和隐患给出合理的整改意见，对于安全检查的目标资产提供必要的整改技术支持，并对隐患和问题整改提供技术咨询。

2. 安全合规服务：安全合规服务主要是针对设备基线安全，通过部署和实施自动化安全基线配置合规管理，将极大的降低安全基线难度，实现海量动态配置合规性评估，满足在系统部署、集成、运维过程中规避系统脆弱性风险的安全合规要求。

安全运维服务的服务优势

得到增值的服务：作为第三方服务商，我们不但能够提供日常维护服务，同时也能够提供适合企业的增值服务，例如对客户的员工进行定制培训、进行系统优化、进行系统安全评估和诊断、进行系统安全加固等等，让您体验无处不在的服务。

集中精力关注主营业务：IT系统运维服务，可以使客户解除系统宕机和发生故障的危机，而且可以极大降低企业人员成本、提高企业利润率，在保证信息化系统的有效运行的基础上，借助信息化系统集中精力拓展自己的核心业务。

安全运维服务内容——安全加固

对操作系统和数据库系统进行安全配置加固。

加固内容包括但不只限于：设置操作系统和数据库系统登陆客户的口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制不合法登录次数和自动退出等措施、启用远程加密管理（如：SSH）、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。

安全运维服务策略调优

      通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检，发现可能存在的安全风险，并对安全策略进行调优，具体的策略调优包括但不限于：

1、网络检测策略：采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包。

2、异常报警策略：通过报警类型的制定，明确安全事件类型，通过电子邮件或短信的方式进行报警。

3、会话监控策略：配置会话监控策略，当会话处于非活跃一定时间或会话结束后，防火墙自动将会话丢弃，访问来源必须重新建立会话才能继续访问资源。

4、会话限制策略：当业务服务器接受的连接数接近或达到阀值时，设备自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃。

5、身份认证策略：配置防火墙用户认证功能，对保护的应用系统可采取身份认证的方式（包括用户名/口令方式、S/KEY方式等），实现基于用户的访问控制；

6、在线升级策略：规则库是决定系统检测能力的关键因素，应定期进行在线升级，确保规则库的完整性和有效性。