【安全运维】信息安全运维服务
  • 作者:管理员
  • 发表时间:2017-07-01 10:12
  • 来源:未知

服务概述

在信息化建设中,基本网络系统是一个基本的、不可缺少的组成部分,网络系统规划、建设、维护也是大多数企业信息管理部门的重要工作之一。
随着IT技术的发展,网络系统变得越来越复杂、多样,一个网络系统覆盖电信、数据通信、网络安全、数据库、存储、管理等诸多技术领域已是常态,
一方面不同技术领域之间的专业精细化程度越来越高,另一方面不同技术领域存在交叉融合特性,对网络维护人员的技术挑战日趋沉重。
在整体规划、技术方向、设备选型、日常维护、整体优化方面,企业信息主管部门已承受太多的压力。
网络综合运维服务正是有效帮助企业IT人员减轻工作压力、提升网络效率的一种有效方式,正被越来越多的企业认可和实施。

服务范围

汉卫科技信息安全运维服务是针对企业网络系统定制的、具有高度可操作性的一项服务,
它范围涵盖了网络设备、安全设备、安全软件、基本服务器系统、网络管理等组成企业网络的基础设施。

服务内容

1.服务建档

    为硬件设备制作、粘贴服务标签;
    统计硬件设备、软件产品及线路的基本信息;
    明确网络结构、IP划分及网络设备的配置信息;
    明确网络覆盖范围,掌握用户清单;
    明确客户基本信息、接口人员、接口方式、工作规范等。

2.结构优化

    根据建档材料,对已有网络结构进行详细分析,并提出局部优化建议,由客户根据自身实际情况,决定是否进行网络结构优化工作。
    可针对优化建议,对网络进行局部调整。

3.网络设备维护

    针对网络内路由器、交换机、负载均衡设备进行检查与维护。
    网络连通性配置检查。对设备的路由设置、访问控制策略、接口配置等信息进行检查,确保网络正常连通。
    安全性配置检查。检查设备的口令、管理方式、访问控制策略、端口绑定、空闲端口等情况,对不符合安全策略要求的设备进行记录。
    对设备的CPU、内存、端口冗余量进行检查,形成检查记录,对不满足网络性能要求的设备进行统计。
    根据厂家发布的软件升级信息,对设备系统软件进行升级工作,并记录日志。
    备份网络设备配置信息。
    根据检查报告,结合客户要求进行设备维护。

4.安全设备维护

    针对网络内安全硬件设备提供维护服务,包括:防火墙、UTM、上网行为管理、VPN设备、网络审计、漏洞扫描、网闸、入侵防御、入侵检测系统等硬件安全设备进行检查与维护。
    检查安全设备的安全策略配置,对正确性、规范性、可维护性进行,记录检查结果。
    检查安全设备的口令设置、管理员的权限分配、日志存储等项进行检查,记录检查结果。
    检查设备的CPU、内存、日志载体使用情况,记录检查结果,对不满足性能要求的设备进行统计。
    根据厂家发布的系统软件升级信息,根据需要升级设备系统;升级漏洞库、特征库、病毒库。

5.安全软件及应用

    针对网络中安全软件及安全类应用提供维护服务,包括:防病毒、主机审计、介质管理、文档管理、违规外联监控、终端安全登录等安全软件进行维护。
    调查软件覆盖范围,落实各个安全软件的安装情况,精确到用户。
    检查安全软件基本配置、策略配置,记录检查结果;针对异常配置策略、空配置项、应当修改的缺省配置项,形成书面报告。
    检查安全软件的日志存储情况进行检查,记录检查结果。
    根据厂家发布的软件升级信息,及时对安全软件进行病毒库和版本升级等工作,并记录日志。
    对安全软件自身的管理员进行检查,主要涵盖管理员权限划分、口令设置、操作行为日志等方面,记录检查结果;  
    结合客户方的用户数量变更及产品的购买日期等情况,对安全软件的授权进行定期检查,记录检查结果。
    根据检查结果,向客户提出维护性建议,经客户同意后实施维护。  

6.主机安全策略

    针对网络系统内的服务器硬件提供基本维护,针对服务器操作系统提供安全维护;
    对操作系统补丁分发系统进行更新,记录日志;  
    对甲方服务器的安全配置进行定期检查(主要包括账户策略、口令策略、屏保策略、审核策略、用户锁定策略、用户权限分配、系统缺省共享、多余账号等方面),形成检查记录。

服务形式

季度巡检
远程支持
现场维护