安全运维服务——服务范围

1. 综合新评测：所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。

2. 风险评估：检查各目标资产的风险评估报告，确认是否完整进行了资产分析、脆弱性分析、威胁分析，分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析；脆弱性分析应包括技术脆弱性、管理脆弱性分析；威胁分析包括技术威胁、环境威胁、人为威胁分析。

安全运维服务——服务模块及内容

安全扫描：周期性为用户提供客户现有设备、系统的健康检查服务，有效降低系统的安全隐患与运行故障

安全分析：定期分析用户安全事件，提取关键信息,帮助用户分析网络中各类安全事件，量化安全问题，梳理运维流程

策略变更：对于用户的安全需求，根据行业标准对各类安全设备进行策略变更、配置优化等变更服务

安全运维服务方案设计

      根据用户需求，项目经理与用户确认服务范围和实施内容，根据调研分析的需求内容编写运维方案，明确安全运维工作的内容、工作职责、服务周期、分工界定、进度安排风险规避等内容，并向用户进行方案讲解，运维方案将作为项目实施服务的依据和参考。其中还包括项目目标、主要项目阶段、里程碑、可交付成果等；项目实施中项目管理的必要性和如何进行项目管理，项目的质量如何控制；项目实施中用户的参与和***的支持的重要性；阶段验收、技术交接和项目结束后如何对用户提供后续服务。