安全运维服务——应急响应

由于突发安全事件没有确定性，随时都有可能发生相关问题，为提高快速处理突发事件的能力，缩短响应时间，保证信息化系统的安全运行，将提供完善的应急响应服务。

应急响应能够向客户提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务，可以保证网络安全无忧，预防***发生。服务内容主要包括：调查、主机系统异常响应、其他紧急安全事件等。

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难***规范》（GB/T 20988-2007）

安全运维服务流程

网络安全运维服务分为项目启动（组建项目团队，沟通项目事宜，签订***书和保密协议）、需求调研与确认（确认服务内容、服务范围、形成调研分析报告）、方案设计与编制（制定运维实施方案）、服务实施（开展具体工作）及总结与验收（编制验收文、报告）五个阶段，依据丰富的项目管理实战经验对每个阶段进行单独管理，可以确保每个阶段的顺利进行。