安全运营服务——安全策略

安全策略（或政策）是对管理层的意图、期望和指导方向的级别说明。安全策略可被视为安全治理的规范，它们必须明确地与***的战略安全目标保持一致，并为实现这些目标提供支持。

简言之，安全策略是一种声明或一组声明，旨在指导员工在***的数据、资产、IT系统等安全性方面的行为，目的是为***内的个人提供相关的指导和价值。这些安全策略定义了谁来做、怎么做以及为什么这么做以达到期望的行为，它们在***的整体安全状况中发挥着重要作用。同时，安全策略反映了执行管理层的风险偏好，因此有助于在***内建立相关的安全思维。

信息安全应与业务目标保持一致和平衡，还必须考虑业务流程以及重要的***风险，包括监管要求、风险分析和相关的影响分析，以确定保护级别和优先级。

安全运营服务对客户的价值

对企业现在IT资产和环境的把控

对企业现有的硬件、软件资产的和网络环境安全状态的评估和详尽记录，以便在发现问题后可以快速***问题资产。

内部/外部威胁情报相结合

网络和安全设备上记录的日志，内网的行为等内部情报，和接入外部第三方威胁情报查询/订阅平台，内部和外部多方面的威胁情报在汇总后，对整个企业网络的安全形势形成判断。

强调检测和响应的联动

传统安全运营体系失衡，重预防轻监控，帮助客户建立完整的威胁监测体系。提供"检测->发现疑似攻击->判断（即核实是否为误报）->响应"的完整工作流程。以检测分析驱动响应的联动性至关重要，快速的响应可以帮助企业尽可能减小损失。

安全运营服务

★关保及态势感知服务

关键信息基础设施安全防护及态势感知服务以运营中心的“安全智能+智慧”为依托，结合本地化有效情报数据，主要针对主管/运营单位，以用户处部署的前端系统为本地操作环境，由7×24小时进行监测的专职分析团队提供网络空间威胁感知、情境感知及关键信息基础设施安全防护服务。

★应用安全服务

网站监测服务：对WEB服务质量进行实时监测； 对域名劫持进行检测； 对WEB 漏洞进行扫描； 对各类WEB安全事件进行检测：包括网马、暗链、敏感言论等的网站监测服务。

云清洗服务：提供针对支持HTTP/HTTPS/TCP协议的云清洗服务，采用多层级防御体系，有效防御流量型攻击和应用层攻击，避免主机遭受攻击。

★合规审计服务

提供针对等级保护2.0、ISO27001的合规审计服务，服务内容包括：协助用户参照相关文件要求、结合用户的行业特点对业务信息系统提供参考建议，并完成定级备案工作；通过漏洞扫描、渗透测试、人工测评等方式进行差距评估，并提供差距评估报告；通过前期了解与调研，提供定制化的方案设计及整改建议，帮助客户通过合规审计。