定义
目标
通过安全运维提高用户网络运行质量,做到设备资产清晰、网络运行稳定有序、事件处理处置有方、安全措施有效到位,提升网络支撑能力,提高网络管理、安全管理水平,保障信息平台稳定,持续的运行。
安全运维就是为了保障政府或企事业单位用户信息化业务安全、稳定和高效运行而采取的生产组织管理活动,简单来说就是使用各种IT维护手段保障用户信息化业务安全、稳定、高效的运行。
安全响应机制
安全管理
安全运维管理中心
安全组织体系和人员管理
云资源管理平台安全中心
安全管理制度规范
安全事件监控
安全管理流程操作规范
安全事件响应
安全管理文件管理
等保合规性检测评估
信息安全政策标准
应用支撑
应用层
数据层
物理层
网络层
边界安全、安全审计、入侵防范、漏洞扫描、VPN安全网关、防火墙
门禁系统、视频监控、动力监控、温湿度监控
数据备份、数据加密、数据存储、数据恢复
数据库管理安全、中间件安全、虚拟机安全
应用监控、代码安全、业务监控、身份认证、云资源管理平台安全
安全运维管理
安全技术产品
安全运维实施
根据客户的需求,对相关信息化业务进行全方位的安全运维。包括安全运维计划的制定、资产管理、脆弱性管理、威胁分析;定期进行安全巡检、实施跟踪监控网络、业务系统运转;定期进行漏洞扫描、特征库检查、安全风险评估,并根据结果及时进行配置调整、安全加固等处理。
协助客户优化完善安全运维管理流程,例如安全管理流程修订,系统上线安全检查流程,应急员及演练等。
协助客户制定安全运维操作作业指南,例如主机及数据库安全配置基线,应用开发安全规范,安全设备配置管理操作手册等。
根据客户实际情况设计安全技术解决方案,并给出相关安全产品选型建议、实施技术支持等。
安全事件
严重安全事件
