安全运维服务内容——安全巡检

对客户进行安全巡检，包括核心路由配置、核心交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。

安全运维中物理环境运维包含哪些内容

      运维过程中主要关注的物理环境是指机房和办公环境的安全，包括物理环境安全和逻辑环境安全。环境一方面是指环境自身的安全，另一方面也涉及到所承载的载体和数据安全。

      物理环境主要涉及防火、防水、放雷击等物理环境安全，以及设备和介质的防盗防窃防***等方面。具体包括：物理位置的选择、物理访问控制、防丢失和防***、防雷击、防火、防水和防潮、防静电、温湿度控制、供应和电磁防护等。

安全运维服务方案设计

      根据用户需求，项目经理与用户确认服务范围和实施内容，根据调研分析的需求内容编写运维方案，明确安全运维工作的内容、工作职责、服务周期、分工界定、进度安排风险规避等内容，并向用户进行方案讲解，运维方案将作为项目实施服务的依据和参考。其中还包括项目目标、主要项目阶段、里程碑、可交付成果等；项目实施中项目管理的必要性和如何进行项目管理，项目的质量如何控制；项目实施中用户的参与和***的支持的重要性；阶段验收、技术交接和项目结束后如何对用户提供后续服务。