安全运营服务——服务流程

以WebShell后门攻击事件为例，深信服MSS运营中心监测到用户内网工资查询系统遭到WebShell后门攻击，平台自动推送工单告警；MSS运营中心的安全立即对攻击进行验证并主动联系用户，对该攻击事件作出包含隔离主机、***威胁路径、查杀恶意文件、溯源加固等处置动作。处置全程时间不超过2个小时，有效化解用户业务系统发生更大面积安全事件的危机。

基于用户的***业务和安全现状，根据网络安全相关标准规范、******，参考国内外网络安全管理佳实践和理论，为用户提供全生命周期、多维度的安全调研、分析、规划和体系建设等咨询服务，帮助用户建立立体化的网络安全体系。

★信息安全规划咨询服务

提供针对用户网络系统的安全管理、策略、过程、网络体系结构、软件设计规划及总体安全架构的规划等咨询服务。

★信息安全规范咨询服务

提供信息系统及承担维护服务的用户信息系统的信息安全管理咨询服务，信息安全管理工作体系化、规范化等咨询服务。

★政策合规咨询服务

提供符合国内外***政策、执行标准（如等保2.0、GDPR、ISO27001等）及特定行业规范的安全咨询服务。

★安全绩效咨询服务

提供改善和优化客户的安全问题处理流程、优化绩效考核管理体系和安全风险管理咨询等安全绩效咨询服务。

设备租赁类服务

提供设备租赁及设备调优服务，为用户提供安全能力保障，帮助用户有效提升投入产出比，节约成本投入。

★安全设备租赁服务

提供如防火墙、IDS、WAF等安全设备的租赁服务。

★租赁设备使用培训服务

提供相关使用人员的租赁设备使用培训服务，培训内容包括设备的基础配置、设备的漏洞检索、设备的故障处理等。

★租赁设备调优服务

提供租赁设备的安装、调试、优化服务，帮助用户快速搭建或优化安全防护环境。

安全运营服务-重保应急服务

在用户开展大型活动或会议期间，为其提供重要IT系统资产（包括主机、网络、应用等）的运行维护，确保用户业务安全的现场应急保障服务。

重保应急准备：提供应急预案、进行用户网络系统安全检测和分析，提前掌握系统安全状况并排除问题，进行相应的能力部署和升级。

模拟对抗演练：提供现场环境如硬件故障、软件故障、应用故障、安全事件等的安全模拟演练，减少重要时期可能出现的安全风险，调整优化风险出现后的解决方法。

保障总结及残存风险处置：提供重保结束后残存的风险处置及现场值守总结报告，并对现有网络提出优化建议。

现场值守服务：提供7*24小时网络安全监测、安全分析、对突发安全事件的应急响应，阻止安全事件的影响扩大，提供安全事件的快速处置