安全运维中应用系统运维包含哪些内容

      应用系统特指业务系统，如：协同办公系统、电子邮件系统、政务服务系统、大数据、业务平台、等所有涉及我司的业务系统平台。

      应用系统的功能是满足特定业务的要求，对应用系统的安全保障即是保护系统的各种业务应用程序安全运行，保障应用程序使用过程和结果的安全。应用系统安全主要涉及身份鉴别、访问控制、安全审计、数据保护、通信完整性、通信的保密性、抗抵性、软件容错、资源控制等。

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难***规范》（GB/T 20988-2007）

安全运维服务策略调优

      通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检，发现可能存在的安全风险，并对安全策略进行调优，具体的策略调优包括但不限于：

1、网络检测策略：采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包。

2、异常报警策略：通过报警类型的制定，明确安全事件类型，通过电子邮件或短信的方式进行报警。

3、会话监控策略：配置会话监控策略，当会话处于非活跃一定时间或会话结束后，防火墙自动将会话丢弃，访问来源必须重新建立会话才能继续访问资源。

4、会话限制策略：当业务服务器接受的连接数接近或达到阀值时，设备自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃。

5、身份认证策略：配置防火墙用户认证功能，对保护的应用系统可采取身份认证的方式（包括用户名/口令方式、S/KEY方式等），实现基于用户的访问控制；

6、在线升级策略：规则库是决定系统检测能力的关键因素，应定期进行在线升级，确保规则库的完整性和有效性。