安全运维服务概述

安全加固：在进行安全加固服务是，采用“评估→加固→再评估→再加固’的方式进行，在掌握加固设备安全现状的前提下，针对性的对加固设备进行安全加固。

安全检查工作：其***与执行，***检查服务客户在安全管理制度、边界安全防护和应用业务流程安全等工作的落实情况。

安全扫描服务：安全漏洞扫描、安全配置扫描、安全WEB应用扫描三大类服务。

安全培训：对相关技术人员进行相关的安全服务方向的培训。

安全运维服务内容——安全加固

网络及安全设备安全加固。

加固内容包括但不只限于：关闭设备的Telnet服务、启用安全管理服务（如：SSH和HTTPS等）、修改网络设备出厂时的默认口令（包括设备出厂口令、SNMP口令串）、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略***、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求，完善防火墙相关网络安全防护策略。

安全运维服务——应急响应

由于突发安全事件没有确定性，随时都有可能发生相关问题，为提高快速处理突发事件的能力，缩短响应时间，保证信息化系统的安全运行，将提供完善的应急响应服务。

应急响应能够向客户提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务，可以保证网络安全无忧，预防***发生。服务内容主要包括：调查、主机系统异常响应、其他紧急安全事件等。

安全运维服务——安全运维介绍

安全运维包含两层意思，一层意思是维护一个***的信息安全管理体系，比如使用防火墙维护公司的安全域划分，使用堡垒机满足运维审计要求，使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求，降低运维工作中的安全风险。

由此可见，第二层的意思立足于一层，安全运维的前提是企业有明确的信息安全管理体系，信息系统有较合理的安全架构。