安全运营服务——安全运营中心的网络安全治理思路

安全运营不应该仅仅强调技术，是产品和工具的组合，更应该是一套强调以安全合规为前提，以业务风险治理为核心，以“安全事件管理”为导向、“解决安全风险”为诉求、“保障网络安全”为目标的长效安全风险治理解决方案。

以深度安全攻防研究，实现网络安全被动治理到主动治理的转变

传统的网络安全治理以“救火式”的安全运维方式开展，对网络安全治理过于被动，无主动探索安全威胁和安全风险的机制。因此安全运营需要解决传统网络安全风险治理的被动局面，通过安全攻防对抗和深度安全攻防研究，以攻击者的视角，看待网络安全治理，转被动安全防御为主动安全防护。

安全运营服务——安全策略

安全策略（或政策）是对管理层的意图、期望和指导方向的级别说明。安全策略可被视为安全治理的规范，它们必须明确地与***的战略安全目标保持一致，并为实现这些目标提供支持。

简言之，安全策略是一种声明或一组声明，旨在指导员工在***的数据、资产、IT系统等安全性方面的行为，目的是为***内的个人提供相关的指导和价值。这些安全策略定义了谁来做、怎么做以及为什么这么做以达到期望的行为，它们在***的整体安全状况中发挥着重要作用。同时，安全策略反映了执行管理层的风险偏好，因此有助于在***内建立相关的安全思维。

信息安全应与业务目标保持一致和平衡，还必须考虑业务流程以及重要的***风险，包括监管要求、风险分析和相关的影响分析，以确定保护级别和优先级。

模块化安全运营服务

安全运营服务在设计时也遵循模块化的思想，贴近客户的实际所需。服务产品除按不同安全产品、场景划分。终端安全运营结合天擎、EDR、椒图等终端安全产品，提供管控策略管理、防病毒管理、补丁管理、安全基线管理等运营服务。态势感知运营，结合态势感知产品，主要对监管单位，提供资产梳理、安全事件监测、漏洞验证、处置上报、案件线索分析等运营服务。NGSOC运营服务结合SOC产品， 基于平台通过流量、各类日志关联资产，帮助客户清晰的了解自身安全情况、发现安全威胁。运营服务包括***、安全监控、威胁分析、事件流程管理、管理规则优化、安全态势分析等服务。

安全运营服务

★关保及态势感知服务

关键信息基础设施安全防护及态势感知服务以运营中心的“安全智能+智慧”为依托，结合本地化有效情报数据，主要针对主管/运营单位，以用户处部署的前端系统为本地操作环境，由7×24小时进行监测的专职分析团队提供网络空间威胁感知、情境感知及关键信息基础设施安全防护服务。

★应用安全服务

网站监测服务：对WEB服务质量进行实时监测； 对域名劫持进行检测； 对WEB 漏洞进行扫描； 对各类WEB安全事件进行检测：包括网马、暗链、敏感言论等的网站监测服务。

云清洗服务：提供针对支持HTTP/HTTPS/TCP协议的云清洗服务，采用多层级防御体系，有效防御流量型攻击和应用层攻击，避免主机遭受攻击。

★合规审计服务

提供针对等级保护2.0、ISO27001的合规审计服务，服务内容包括：协助用户参照相关文件要求、结合用户的行业特点对业务信息系统提供参考建议，并完成定级备案工作；通过漏洞扫描、渗透测试、人工测评等方式进行差距评估，并提供差距评估报告；通过前期了解与调研，提供定制化的方案设计及整改建议，帮助客户通过合规审计。