安全運(yùn)維
安全運(yùn)維服務(wù)概述
安全運(yùn)維服務(wù)是對(duì)供熱企業(yè)信息系統(tǒng)相關(guān)的主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備及信息系統(tǒng)的運(yùn)行維護(hù)與安全防范的服務(wù),保證供熱企業(yè)現(xiàn)有的信息系統(tǒng)的正常運(yùn)行,降低整體管理成本,提高信息系統(tǒng)的整體服務(wù)水平。同時(shí)根據(jù)日常維護(hù)的數(shù)據(jù)和記錄,提供信息系統(tǒng)的整體建設(shè)規(guī)劃和建議,更好的為供熱企業(yè)信息化發(fā)展提供保障。
安全運(yùn)維服務(wù)的目標(biāo)是對(duì)供熱企業(yè)現(xiàn)有的信息系統(tǒng)基礎(chǔ)資源進(jìn)行監(jiān)控和管理,及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)資源現(xiàn)狀和配置信息,反映信息系統(tǒng)資源的可用性情況和健康狀況,創(chuàng)建一個(gè)可知可控的IT環(huán)境,從而保證信息系統(tǒng)的各類業(yè)務(wù)應(yīng)用系統(tǒng)的可靠、高效、持續(xù)、安全運(yùn)行。
安全運(yùn)維服務(wù)內(nèi)容
網(wǎng)絡(luò)安全運(yùn)維服務(wù)
結(jié)構(gòu)安全
為保證網(wǎng)絡(luò)邊界的安全性,實(shí)施內(nèi)網(wǎng)網(wǎng)絡(luò)訪問(wèn)控制措施、對(duì)開(kāi)放協(xié)議端口的限制措施。在邊界防火墻上劃分出不同的區(qū)域,實(shí)現(xiàn)不同業(yè)務(wù)不同功能的安全隔離。
安全審計(jì)
部署安全管理平臺(tái)系統(tǒng),使用平臺(tái)展示審計(jì)信息和安全態(tài)勢(shì)情況,并收集網(wǎng)絡(luò)中重要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和重要服務(wù)器的日志,統(tǒng)一存儲(chǔ)、統(tǒng)一歸類、關(guān)聯(lián)分析、綜合審計(jì)、實(shí)時(shí)監(jiān)控、可視化呈現(xiàn),為安全事件的審計(jì)與事后追查提供依據(jù)。
設(shè)備防護(hù)
對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行相應(yīng)安全設(shè)置,如:對(duì)管理員登錄設(shè)備的地址進(jìn)行限制,修改設(shè)備默認(rèn)管理員口令,關(guān)閉設(shè)備不安全的服務(wù),開(kāi)啟網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志記錄功能等。
主機(jī)安全運(yùn)維服務(wù)
訪問(wèn)控制
利用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制功能,限制特權(quán)用戶對(duì)文件、數(shù)據(jù)庫(kù)的訪問(wèn),將特權(quán)用戶的權(quán)力進(jìn)行分離,使其不在具有對(duì)系統(tǒng)自身安全構(gòu)成威脅的能力。
入侵防范
為了更好地保護(hù)主機(jī)的安全,減少主機(jī)被入侵的風(fēng)險(xiǎn),采用以下措施來(lái)對(duì)主機(jī)入侵進(jìn)行防范:對(duì)操作系統(tǒng)定期進(jìn)行掃描,對(duì)發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)。對(duì)系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全管理員分設(shè)不同的口令和權(quán)限,開(kāi)啟操作系統(tǒng)的口令安全策略,并定期變更口令,提高口令應(yīng)用的安全性。在所有的主機(jī)操作系統(tǒng)中部署防病毒軟件,實(shí)時(shí)監(jiān)測(cè)各個(gè)節(jié)點(diǎn)的防病毒狀態(tài),統(tǒng)一部署防病毒策略,統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)。
資源控制
為保障應(yīng)用系統(tǒng)的正常運(yùn)行,對(duì)承載重要應(yīng)用系統(tǒng)的主機(jī)進(jìn)行監(jiān)控,防止應(yīng)用業(yè)務(wù)量過(guò)大時(shí)造成主機(jī)系統(tǒng)崩潰。
數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)
數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)包括主動(dòng)數(shù)據(jù)庫(kù)性能管理,數(shù)據(jù)庫(kù)的主動(dòng)性能管理對(duì)系統(tǒng)運(yùn)維非常重要。通過(guò)主動(dòng)式性能管理可了解數(shù)據(jù)庫(kù)的日常運(yùn)行狀態(tài),識(shí)別數(shù)據(jù)庫(kù)的性能問(wèn)題發(fā)生在什么地方,有針對(duì)性地進(jìn)行性能優(yōu)化。同時(shí),密切注意數(shù)據(jù)庫(kù)系統(tǒng)的變化,主動(dòng)地預(yù)防可能發(fā)生的問(wèn)題。
數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)還包括快速發(fā)現(xiàn)、診斷和解決性能問(wèn)題,在出現(xiàn)問(wèn)題時(shí),及時(shí)找出性能瓶頸,解決數(shù)據(jù)庫(kù)性能問(wèn)題,維護(hù)高效的應(yīng)用系統(tǒng)。
數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù),主要工作是使用技術(shù)手段來(lái)達(dá)到管理的目標(biāo),以系統(tǒng)最終的運(yùn)行維護(hù)為目標(biāo),提高用戶的工作效率。
數(shù)據(jù)備份是保障應(yīng)用系統(tǒng)可用性的重要手段之一,通過(guò)數(shù)據(jù)備份存儲(chǔ)設(shè)備,并制定嚴(yán)格的備份與恢復(fù)策略可確保系統(tǒng)在出現(xiàn)故障時(shí),及時(shí)將數(shù)據(jù)恢復(fù)至上一次的備份時(shí)間點(diǎn)。對(duì)各應(yīng)用系統(tǒng)采用備份策略,并每半年進(jìn)行一次數(shù)據(jù)恢復(fù)演練,確保數(shù)據(jù)恢復(fù)措施的可行性及數(shù)據(jù)的有效性。
系統(tǒng)安全運(yùn)維服務(wù)
系統(tǒng)安全運(yùn)維服務(wù)是為保持供熱企業(yè)信息系統(tǒng)在運(yùn)行的過(guò)程中所發(fā)生的一切與安全相關(guān)的管理與維護(hù)行為。
安全通告服務(wù)
通過(guò)及時(shí)通告最新的信息安全動(dòng)態(tài),為客戶提供第一時(shí)間的安全預(yù)警,并協(xié)助客戶及時(shí)采取相應(yīng)措施,及時(shí)應(yīng)對(duì)安全事件,盡可能減少安全威脅產(chǎn)生的影響。
安全加固服務(wù)
根據(jù)系統(tǒng)安全配置標(biāo)準(zhǔn)并結(jié)合客戶實(shí)際業(yè)務(wù)需要,對(duì)服務(wù)器的操作系統(tǒng)和業(yè)務(wù)系統(tǒng)環(huán)境等進(jìn)行合理安全配置加固和系統(tǒng)安全優(yōu)化,增強(qiáng)信息系統(tǒng)抵抗風(fēng)險(xiǎn)的能力,提高系統(tǒng)安全性。
安全巡檢服務(wù)
周期性對(duì)客戶服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等進(jìn)行全面脆弱性安全檢查,檢查各項(xiàng)系統(tǒng)配置的安全性,掃描系統(tǒng),挖掘安全漏洞,檢查隱患,排除風(fēng)險(xiǎn),防患于未然。
安全監(jiān)控服務(wù)
實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控。有效監(jiān)視、控制和評(píng)估相關(guān)系統(tǒng),及時(shí)發(fā)現(xiàn)問(wèn)題與安全隱患。事前及時(shí)預(yù)警發(fā)現(xiàn)故障,事后提供詳實(shí)的數(shù)據(jù)用于追查定位問(wèn)題。
應(yīng)急響應(yīng)服務(wù)
當(dāng)客戶信息系統(tǒng)發(fā)生安全事件時(shí),快速、高效的為客戶提供全方位的技術(shù)支持,在最短時(shí)間內(nèi)控制安全事件對(duì)系統(tǒng)造成的影響,查找安全威脅原因、封堵漏洞,及時(shí)解決安全故障,使客戶信息系統(tǒng)恢復(fù)正常運(yùn)行,盡可能挽回或減少損失。
安全運(yùn)維服務(wù)方式
提供7*24小時(shí)安全事件應(yīng)急響應(yīng)支持服務(wù),根據(jù)實(shí)際情況通過(guò)現(xiàn)場(chǎng)或遠(yuǎn)程的方式進(jìn)行處理。
事先我們會(huì)協(xié)助客戶建立安全應(yīng)急響應(yīng)機(jī)制,包括應(yīng)急預(yù)案制定、安全應(yīng)急演練等。
事中在得到用戶的通知后,我們會(huì)在30分鐘內(nèi)進(jìn)行響應(yīng),2小時(shí)內(nèi)提供對(duì)應(yīng)解決方案。
事后我們將提供詳細(xì)的事件報(bào)告,針對(duì)風(fēng)險(xiǎn)點(diǎn)提出對(duì)應(yīng)的改進(jìn)措施,防止再次出現(xiàn)同樣狀況。