安全運維

安全運維服務概述

安全運維服務是對供熱企業信息系統相關的主機設備、操作系統、數據庫、存儲設備及信息系統的運行維護與安全防范的服務,保證供熱企業現有的信息系統的正常運行,降低整體管理成本,提高信息系統的整體服務水平。同時根據日常維護的數據和記錄,提供信息系統的整體建設規劃和建議,更好的為供熱企業信息化發展提供保障。

安全運維服務的目標是對供熱企業現有的信息系統基礎資源進行監控和管理,及時掌握網絡信息系統資源現狀和配置信息,反映信息系統資源的可用性情況和健康狀況,創建一個可知可控的IT環境,從而保證信息系統的各類業務應用系統的可靠、高效、持續、安全運行。

安全運維服務內容

網絡安全運維服務
結構安全

為保證網絡邊界的安全性,實施內網網絡訪問控制措施、對開放協議端口的限制措施。在邊界防火墻上劃分出不同的區域,實現不同業務不同功能的安全隔離。

安全審計

部署安全管理平臺系統,使用平臺展示審計信息和安全態勢情況,并收集網絡中重要網絡設備、安全設備和重要服務器的日志,統一存儲、統一歸類、關聯分析、綜合審計、實時監控、可視化呈現,為安全事件的審計與事后追查提供依據。

設備防護

對網絡設備和安全設備進行相應安全設置,如:對管理員登錄設備的地址進行限制,修改設備默認管理員口令,關閉設備不安全的服務,開啟網絡設備和安全設備的日志記錄功能等。

主機安全運維服務

訪問控制

利用操作系統和數據庫管理系統的訪問控制功能,限制特權用戶對文件、數據庫的訪問,將特權用戶的權力進行分離,使其不在具有對系統自身安全構成威脅的能力。

入侵防范

為了更好地保護主機的安全,減少主機被入侵的風險,采用以下措施來對主機入侵進行防范:對操作系統定期進行掃描,對發現的漏洞進行及時修補。對系統管理員、網絡管理員和安全管理員分設不同的口令和權限,開啟操作系統的口令安全策略,并定期變更口令,提高口令應用的安全性。在所有的主機操作系統中部署防病毒軟件,實時監測各個節點的防病毒狀態,統一部署防病毒策略,統一進行病毒庫升級。

資源控制

為保障應用系統的正常運行,對承載重要應用系統的主機進行監控,防止應用業務量過大時造成主機系統崩潰。

數據庫安全運維服務

數據庫安全運維服務包括主動數據庫性能管理,數據庫的主動性能管理對系統運維非常重要。通過主動式性能管理可了解數據庫的日常運行狀態,識別數據庫的性能問題發生在什么地方,有針對性地進行性能優化。同時,密切注意數據庫系統的變化,主動地預防可能發生的問題。

數據庫安全運維服務還包括快速發現、診斷和解決性能問題,在出現問題時,及時找出性能瓶頸,解決數據庫性能問題,維護高效的應用系統。

數據庫安全運維服務,主要工作是使用技術手段來達到管理的目標,以系統最終的運行維護為目標,提高用戶的工作效率。

數據備份是保障應用系統可用性的重要手段之一,通過數據備份存儲設備,并制定嚴格的備份與恢復策略可確保系統在出現故障時,及時將數據恢復至上一次的備份時間點。對各應用系統采用備份策略,并每半年進行一次數據恢復演練,確保數據恢復措施的可行性及數據的有效性。

系統安全運維服務

系統安全運維服務是為保持供熱企業信息系統在運行的過程中所發生的一切與安全相關的管理與維護行為。

安全通告服務

通過及時通告最新的信息安全動態,為客戶提供第一時間的安全預警,并協助客戶及時采取相應措施,及時應對安全事件,盡可能減少安全威脅產生的影響。

安全加固服務

根據系統安全配置標準并結合客戶實際業務需要,對服務器的操作系統和業務系統環境等進行合理安全配置加固和系統安全優化,增強信息系統抵抗風險的能力,提高系統安全性。

安全巡檢服務

周期性對客戶服務器、網絡安全設備等進行全面脆弱性安全檢查,檢查各項系統配置的安全性,掃描系統,挖掘安全漏洞,檢查隱患,排除風險,防患于未然。

安全監控服務

實現對網絡、服務器、應用系統、數據庫的實時監控。有效監視、控制和評估相關系統,及時發現問題與安全隱患。事前及時預警發現故障,事后提供詳實的數據用于追查定位問題。

應急響應服務

當客戶信息系統發生安全事件時,快速、高效的為客戶提供全方位的技術支持,在最短時間內控制安全事件對系統造成的影響,查找安全威脅原因、封堵漏洞,及時解決安全故障,使客戶信息系統恢復正常運行,盡可能挽回或減少損失。

安全運維服務方式

提供7*24小時安全事件應急響應支持服務,根據實際情況通過現場或遠程的方式進行處理。
事先我們會協助客戶建立安全應急響應機制,包括應急預案制定、安全應急演練等。
事中在得到用戶的通知后,我們會在30分鐘內進行響應,2小時內提供對應解決方案。
事后我們將提供詳細的事件報告,針對風險點提出對應的改進措施,防止再次出現同樣狀況。