安全运维服务概述
-运维服务是以“为客户提供服务交付”为目标,以客户-的总体框架为基础、以安全策略为指导,配备经验丰富的安全运维团队、借助技术工具、依托成熟的服务管理体系,为客户提供完善的安全运维服务,帮助客户梳理日常安全问题、规范安全运维流程、促进安全管理制度落地。-运维服务包括安全巡检、安全加固、应急响应、安全通告及其它满足客户需求的-服务。
安全运维中应用系统运维包含哪些内容
应用系统特指业务系统,如:协同办公系统、电子邮件系统、-服务系统、大数据、业务平台、等所有涉及我司的业务系统平台。
应用系统的功能是满足特定业务的要求,对应用系统的安全保障即是保护系统的各种业务应用程序安全运行,保障应用程序使用过程和结果的安全。应用系统安全主要涉及身份鉴别、访问控制、安全审计、数据保护、通信完整性、通信的保密性、抗抵性、软件容错、资源控制等。
安全运维的服务原则
1、保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何-用户利益的行为。
2、 标准性原则
项目实施依据国内、国际的相关标准进行。
3、规范性原则
项目实施由的-和项目经理依照规范的操作流程进行,对操作过程和结果提供规范的记录,以便于项目的-和控制。
4、可控性原则
项目实施的方法和过程及使用的工具在双方-的范围之内,-项目实施的可控性。
5、较小影响原则
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生-影响。
安全运维服务策略调优
通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检,发现可能存在的安全风险,并对安全策略进行调优,具体的策略调优包括但不限于:
1、网络检测策略:采取基于特征和基于行为的检测,对数据包的特征进行分析,有效发现网络中异常的访问行为和数据包。
2、异常报警策略:通过报警类型的制定,明确安全事件类型,通过电子邮件或-的方式进行报警。
3、会话监控策略:配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
4、会话-策略:当业务服务器接受的连接数接近或达到阀值时,设备自动阻断其他的访问连接请求,避免服务器接到过多的访问而崩溃。
5、身份策略:配置防火墙用户功能,对保护的应用系统可采取身份的方式包括用户名/口令方式、s/key方式等,实现基于用户的访问控制;
6、在线升级策略:规则库是决定系统检测能力的关键因素,应定期进行在线升级,-规则库的完整性和有效性。
联系时请说明是在云商网上看到的此信息,谢谢!
推荐关键词:运营安全服务,安全运营服务,SOC服务
本页网址:https://tztz330480.ynshangji.com/xw/27567266.html
登录后台
