安全运维服务——服务模块及内容

安全扫描：周期性为用户提供客户现有设备、系统的健康检查服务，有效降低系统的安全隐患与运行故障

安全分析：定期分析用户安全事件，提取关键信息,帮助用户分析网络中各类安全事件，量化安全问题，梳理运维流程

策略变更：对于用户的安全需求，根据行业标准对各类安全设备进行策略变更、配置优化等变更服务

安全运维服务能带来哪些价值

通过安全运维服务，辅之以相应服务工具支持，对***的安全防护措施进行科学、完整的检查和维护，***将获得以下收益：

1、检验用户网络、系统各层面安全防护措施的有效性，对发现的安全隐患及时进行处理；

2、弥补用户内部信息安全技术和管理能力的短板，降低用户安全运维和人员支出成本；

3、面对安全事件，可有效提升事件处理效率，及时解决安全故障，***系统正常运行，尽可能挽回或减少安全事件带来的损失；

4、提供周期性巡检、应急保障机制；

5、在信息安全相关决策过程中，可参考安全团队提供的有效意见，减少决策失误，降低风险。

安全运维服务需要考虑哪些要点

1、服务内容

必须明确外包服务的服务内容。同时，对于多个外包商之间的服务边界要明确，要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。

2、服务级别

定义IT服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义，定义关键服务内容要达到的水平，以及衡量服务是否达到标准的评价方法。

3、服务成本

甲方为其要求的服务内容、服务级别等而***的运维外包服务费用。

4、绩效考核

绩效考核要有完善的考核制度，包括考核***与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。