安全运维服务——安全运维介绍

安全运维包含两层意思，一层意思是维护一个***的信息安全管理体系，比如使用防火墙维护公司的安全域划分，使用堡垒机满足运维审计要求，使用漏扫挖掘漏洞风险等。第二层意思是在运维工作中落实安全管理要求，降低运维工作中的安全风险。

由此可见，第二层的意思立足于一层，安全运维的前提是企业有明确的信息安全管理体系，信息系统有较合理的安全架构。

安全运维的对象是什么

      在安全运维的过程中，主要涉及：物理环境、网络平台、主机系统、应用系统、安全设施、信息数据的安全运维。

      安全保障对象首要解决的是环境和边界的安全性问题，解决物理边界、网络边界的破点闯入、边界被绕过或穿透、边界无法正常工作以及边界配置信息***等，一次解决主机操作系统环境、应用平台环境、应用程序的环境以及数据安全性。

安全运维服务需求调研

      项目经理通过调研访谈、问卷调查和现场勘查等方式，对用户网络安全现状、业务现状、信息安全管理现状进行地调研，为下一步运维方案的设计提供完整依据，调研的内容包括但不限于：

1、调研用户安全运维需求、网络结构和控制措施；    

2、调研业务系统组成及业务数据流走向；

3、针对网络架构现状进行调研与分析；

4、针对安全设备现状调研与分析；

5、确定系统必须提供的应用服务，包括IP地址、端口、系统服务、用户范围等；     

6、调研现有的安全防护措施及其落实情况。