企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——服务范围
1. 综合新评测:所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓
计算机安全运维价值
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务——服务范围
1. 综合新评测:所属资产的业务及系统安全、网络安全、设备安全、终端安全、管理安全。
2. 风险评估:检查各目标资产的风险评估报告,确认是否完整进行了资产分析、脆弱性分析、威胁分析,分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析;脆弱性分析应包括技术脆弱性、管理脆弱性分析;威胁分析包括技术威胁、环境威胁、人为威胁分析。
安全运维服务的服务优势
得到增值的服务:作为第三方服务商,我们不但能够提供日常维护服务,同时也能够提供适合企业的增值服务,例如对客户的员工进行定制培训、进行系统优化、进行系统安全评估和诊断、进行系统安全加固等等,让您体验无处不在的服务。
集中精力关注主营业务:IT系统运维服务,可以使客户解除系统宕机和发生故障的危机,而且可以极大降低企业人员成本、提高企业利润率,在保证信息化系统的有效运行的基础上,借助信息化系统集中精力拓展自己的核心业务。
安全运维服务内容——安全巡检
对客户进行安全巡检,包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估,收集相关信息进行分析,并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描,收集网络和业务系统中存在的安全漏洞。通过定期安全巡检,能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患,保障系统的正常平稳的运行,能更好地摸清系统运行环境情况。
安全运维服务——漏洞扫描
漏洞扫描是一类重要的网络安全技术。它与防火墙、侵入检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误配置,在受到攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免攻击行为,做到防患于未然。
(作者: 来源:)
