企业视频展播,请点击播放视频作者:多面魔方(北京)技术服务有限公司
安全运维服务内容——安全巡检
对客户进行安全巡检,包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及
计算机安全运维方案
企业视频展播,请点击播放
视频作者:多面魔方(北京)技术服务有限公司
安全运维服务内容——安全巡检
对客户进行安全巡检,包括核心路由配置、核心交换机网络设备配置合理性检测与分析,负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置;远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估,收集相关信息进行分析,并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描,收集网络和业务系统中存在的安全漏洞。通过定期安全巡检,能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患,保障系统的正常平稳的运行,能更好地摸清系统运行环境情况。
安全运维的服务原则
1、保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害用户利益的行为。
2、 标准性原则
项目实施依据国内、国际的相关标准进行。
3、规范性原则
项目实施由的工程师和项目经理依照规范的操作流程进行,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
4、可控性原则
项目实施的方法和过程及使用的工具在双方认可的范围之内,保证项目实施的可控性。
5、较小影响原则
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。
安全运维服务需要考虑哪些要点
1、服务内容
必须明确外包服务的服务内容。同时,对于多个外包商之间的服务边界要明确,要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。
2、服务级别
定义IT服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义,定义关键服务内容要达到的水平,以及衡量服务是否达到标准的评价方法。
 企业名片
|
多面魔方(北京)技术服务有限公司
刘斌(True) / |
|
联系地址:中国· 北京市· 北京市·北京市海淀区上地信息路11号彩虹大厦北楼西段205室(邮编:100089) 联系电话:010-62962822 手机:18511298320
联系传真:010-62962822
电子邮箱:info@chinamssp.com 联系QQ:14557671
|
