安全运维服务——服务范围

1. 综合新评测：所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。

2. 风险评估：检查各目标资产的风险评估报告，确认是否完整进行了资产分析、脆弱性分析、威胁分析，分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析；脆弱性分析应包括技术脆弱性、管理脆弱性分析；威胁分析包括技术威胁、环境威胁、人为威胁分析。

安全运维服务的服务优势

保证系统的更高可用性：通过IT设备运维，可以更高的提高系统的可用性，使用户获得更高的故障解决率，是系统停机时间更短；另外，通过定期巡检等预防性维护工作，可以大大减少故障的发生概率。 

节约成本：由于提供本地化服务，以及采取了更加有效的成本控制策略，因此我们所提供IT设备运维服务的价格将更加具有竞争力，使用户在得到更加快速的备件服务、更加快速的故障响应以及更加贴近的IT服务的情况下，减少企业的运营成本。 

安全运维的服务原则

1、保密性原则

对项目实施过程获得的数据和结果严格保密，未经***不得***给任何单位和个人，不得利用此数据和结果进行任何侵害用户利益的行为。

2、 标准性原则

项目实施依据国内、国际的相关标准进行。

3、规范性原则

项目实施由的工程师和项目经理依照规范的操作流程进行，对操作过程和结果提供规范的记录，以便于项目的跟踪和控制。

4、可控性原则

项目实施的方法和过程及使用的工具在双方认可的范围之内，保证项目实施的可控性。

5、较小影响原则

项目实施工作应尽可能小的影响网络和信息系统的正常运行，不能对信息系统的运行和业务的正常提供产生显著影响。