什么是安全运维服务

安全运维 —— 般是指对大型***已经建立好的网络软硬件的安全维护，其中传统的运维是指信息技术运维（IT运维）。

安全运营维护服务 —— 指甲方项目已经正式发布到生产环境中，且已正常运营使用了, 但在项目的运维过程中会有各类安全事件，可能会导致项目持续稳定安全运行的不稳定因素。乙方通过执行各类安全运维的日常规范操作，来为甲方保障安全运维项目的不间断、稳定安全运行。

简单的来说保证项目周期的安全，维持该项目的正常运转。

安全运维服务主要包含哪些内容

1、日常运维

      日常运维是期地对信息系统涉及物理环境、网络平台、主机系统、应用系统和安全设施进行日常维护，检查运行状况，检查相关告警信息，提前发现并消除网络、系统异常和潜在故障隐患，以确保设备始终处于稳定工作状态，并对出现的软/硬件故障进行统计记录，以减少故障修复时间。

2、应急响应

      应急响应处理是指在信息系统运行过程中发生安全事件时，按照既定的程序对安全事件进行处理的一系列过程。它通常在安全事件发生后，提供一种发现问题、解决问题的快速、有效的响应服务，以快速***系统的保密性、完整性和可用性，阻止和减少安全事件带来的影响为服务目标。

3、监管评估

      监管评估是对安全运维对象、安全运维活动以及安全运维流程在运维中依据***、***、标准和规范并结合业务需求，通过对安全运维对象及安全运维活动的调研和分析，提供运维状态的安全合规性评估。对安全运维的监管评估一般是通过检查、考核和惩戒来实现的。

4、优化改善

      优化改善是指对系统的各要素，如网络基本架构、网络和安全设备、系统服务器及操作系统、数据库和应用软件等的调整，主要涉及设备的增减、配置的改变和系统的升级等情况。

安全运维服务

      安全驻场运维服务是一个以用户业务安全为目标的信息系统安全运行保障服务，根据用户的需求提供长期的现场技术人员值守，其服务内容包括信息资产维护、安全巡检及应急响应等，通过深信服标准的安全驻场运维服务体系，协助用户做好信息系统的安全运行，为用户的关键业务提供日常安全维护和技术保障，保障信息系统可靠、稳定、持续及安全地运行，及时发现并处理网络安全事件，提高网络的整体安全防护能力。

安全运维服务需求调研

      项目经理通过调研访谈、问卷调查和现场勘查等方式，对用户网络安全现状、业务现状、信息安全管理现状进行地调研，为下一步运维方案的设计提供完整依据，调研的内容包括但不限于：

1、调研用户安全运维需求、网络结构和控制措施；    

2、调研业务系统组成及业务数据流走向；

3、针对网络架构现状进行调研与分析；

4、针对安全设备现状调研与分析；

5、确定系统必须提供的应用服务，包括IP地址、端口、系统服务、用户范围等；     

6、调研现有的安全防护措施及其落实情况。