安全运维服务概述

安全加固：在进行安全加固服务是，采用“评估→加固→再评估→再加固’的方式进行，在掌握加固设备安全现状的前提下，针对性的对加固设备进行安全加固。

安全检查工作：其***与执行，***检查服务客户在安全管理制度、边界安全防护和应用业务流程安全等工作的落实情况。

安全扫描服务：安全漏洞扫描、安全配置扫描、安全WEB应用扫描三大类服务。

安全培训：对相关技术人员进行相关的安全服务方向的培训。

安全运维服务内容——安全巡检

对客户进行安全巡检，包括核心路由配置、核心交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。

安全运维服务策略调优

      通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检，发现可能存在的安全风险，并对安全策略进行调优，具体的策略调优包括但不限于：

1、网络检测策略：采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包。

2、异常报警策略：通过报警类型的制定，明确安全事件类型，通过电子邮件或短信的方式进行报警。

3、会话监控策略：配置会话监控策略，当会话处于非活跃一定时间或会话结束后，防火墙自动将会话丢弃，访问来源必须重新建立会话才能继续访问资源。

4、会话限制策略：当业务服务器接受的连接数接近或达到阀值时，设备自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃。

5、身份认证策略：配置防火墙用户认证功能，对保护的应用系统可采取身份认证的方式（包括用户名/口令方式、S/KEY方式等），实现基于用户的访问控制；

6、在线升级策略：规则库是决定系统检测能力的关键因素，应定期进行在线升级，确保规则库的完整性和有效性。

安全运维服务需要考虑哪些要点

1、服务内容

必须明确外包服务的服务内容。同时，对于多个外包商之间的服务边界要明确，要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。

2、服务级别

定义IT服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义，定义关键服务内容要达到的水平，以及衡量服务是否达到标准的评价方法。

3、服务成本

甲方为其要求的服务内容、服务级别等而***的运维外包服务费用。

4、绩效考核

绩效考核要有完善的考核制度，包括考核***与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。