安全运维服务
基础运维
①为客户的网络设备、主机、存储设备等硬件设备,操作系统、数据库、中间件、公用工具构建、公共支撑构建等软件设备,以及应用软件提供检查、分析、优化、迁移、登记等服务;
②对设备进行定期清洁保养、数据备份等,对客户申报的故障提供远程技术支持或派专业技术人员进行现场修复,及时发现故障;
③提供资产报表、巡检报告、故障处理报告等报表。
安全监控
安全监控中心:
①对客户的系统、公共应用、网络设备等进行7x24实时监控时间信息和日志进行采集;
②由安全服务人员对采集的实时信息进行统一的关联分析及事件确认;
③一旦证实发生异常安全事件,监控中心就会将相关异常安全信息和数据发送给客户,对客户和安全应急专家进行告警,紧急显影剂处理流程;
④在整个应急响应过程中,监控中心将着重监控事件的状态。
流量安全监控:
①对用户核网络IP流量进行分析,针对DDOS攻击、蠕虫病毒爆发、垃圾邮件等异常流量的分析,以及网络异常事件的响应等服务;
②可以定期检查影响网络流量的感染病毒主机,可以在蠕虫爆发和大规模攻击事件爆发时,监控和分析异常流量,快速对事件作出响应。
安全巡检
· 机房环境巡检
· 网络设备状态巡检
· 安全设备状态巡检
·应用系统状态巡检
安全值守
安全服务工程师到客户方现场执行5x8小时或7x24小时的值守,负责处理日常巡检、设备维护、故障处理、应急事件处置,监控和保障客户方的网络系统、应用系统处于安全状态,保持业务系统的安全运行。
安全通告
定期提供信息安全行业最新的安全资讯和最新的安全漏洞,关联客户信息系统资产,有针对性地推送,使客户及时掌握安全发展动态,掌握信息安全区风险威胁,防范于未然。
代码审计
对Windows和Linux系统环境下的以下Java、C、C#、ASP、PHP、JSP、.NET语言进行审核,检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议,从而将问题消灭在系统开发阶段。