国内安全运维驻场服务项目-「多面魔方」

系统安全运维服务介绍

多面魔方系统安全运维服务遵循系统安全的服务理念，从系统的安全评估至安全加固、检查、扫描等环节打造系统的安全性，再对相关-加以培训，从而-系统的安全、有效、稳定运行。 

安全风险评估：针对业务支持系统内的关键网络、业务系统以及用户信息是否做到了足够的防御机制来从容应对完整性、可用性的破坏。 

安全运维服务内容——安全巡检

对客户进行安全巡检，包括-路由配置、-交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、-及-代码防护、-服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供-建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全-，保障系统的正常平稳的运行，能-地摸清系统运行环境情况。

安全运维服务体系概述

事前

通过规范运维体系，制定运维相关的安全制度、安全规范，从“人”的角度提出管理办法。

通过安全风险评估，渗透测试，主动发现信息系统中存在的安全-，包括网络区域划分、主机系统、应用、数据库等，及时对漏洞进行修复并提供修复后的复测，-安全风险得到有效控制。

开启-的日志审计策略，并对日志进行转存及备份，-出现安全事件后有据可循。

事中

通过7*24小时不间断的安全审计，建立业务系统与安全设备之间的关联分析，及时发现潜在的安全威胁，出现-操作实时告警，通-工验证-预警的准确性，并提供解决建议，协助用户阻断攻击行为。

事后

发生安全问题后，配合客户进行响应与处置，包括安全事件的定位、-，追溯并解决问题，修复漏洞后进行验证，并更新-的安全策略。