安全運(yùn)維

安全運(yùn)維服務(wù)概述

安全運(yùn)維服務(wù)是對(duì)供熱企業(yè)信息系統(tǒng)相關(guān)的主機(jī)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、存儲(chǔ)設(shè)備及信息系統(tǒng)的運(yùn)行維護(hù)與安全防范的服務(wù)，保證供熱企業(yè)現(xiàn)有的信息系統(tǒng)的正常運(yùn)行，降低整體管理成本，提高信息系統(tǒng)的整體服務(wù)水平。同時(shí)根據(jù)日常維護(hù)的數(shù)據(jù)和記錄，提供信息系統(tǒng)的整體建設(shè)規(guī)劃和建議，更好的為供熱企業(yè)信息化發(fā)展提供保障。

安全運(yùn)維服務(wù)的目標(biāo)是對(duì)供熱企業(yè)現(xiàn)有的信息系統(tǒng)基礎(chǔ)資源進(jìn)行監(jiān)控和管理，及時(shí)掌握網(wǎng)絡(luò)信息系統(tǒng)資源現(xiàn)狀和配置信息，反映信息系統(tǒng)資源的可用性情況和健康狀況，創(chuàng)建一個(gè)可知可控的IT環(huán)境，從而保證信息系統(tǒng)的各類業(yè)務(wù)應(yīng)用系統(tǒng)的可靠、高效、持續(xù)、安全運(yùn)行。

安全運(yùn)維服務(wù)內(nèi)容

網(wǎng)絡(luò)安全運(yùn)維服務(wù)

結(jié)構(gòu)安全

為保證網(wǎng)絡(luò)邊界的安全性，實(shí)施內(nèi)網(wǎng)網(wǎng)絡(luò)訪問(wèn)控制措施、對(duì)開(kāi)放協(xié)議端口的限制措施。在邊界防火墻上劃分出不同的區(qū)域，實(shí)現(xiàn)不同業(yè)務(wù)不同功能的安全隔離。

安全審計(jì)

部署安全管理平臺(tái)系統(tǒng)，使用平臺(tái)展示審計(jì)信息和安全態(tài)勢(shì)情況，并收集網(wǎng)絡(luò)中重要網(wǎng)絡(luò)設(shè)備、安全設(shè)備和重要服務(wù)器的日志，統(tǒng)一存儲(chǔ)、統(tǒng)一歸類、關(guān)聯(lián)分析、綜合審計(jì)、實(shí)時(shí)監(jiān)控、可視化呈現(xiàn)，為安全事件的審計(jì)與事后追查提供依據(jù)。

設(shè)備防護(hù)

對(duì)網(wǎng)絡(luò)設(shè)備和安全設(shè)備進(jìn)行相應(yīng)安全設(shè)置，如：對(duì)管理員登錄設(shè)備的地址進(jìn)行限制，修改設(shè)備默認(rèn)管理員口令，關(guān)閉設(shè)備不安全的服務(wù)，開(kāi)啟網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志記錄功能等。

主機(jī)安全運(yùn)維服務(wù)

訪問(wèn)控制

利用操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的訪問(wèn)控制功能，限制特權(quán)用戶對(duì)文件、數(shù)據(jù)庫(kù)的訪問(wèn)，將特權(quán)用戶的權(quán)力進(jìn)行分離，使其不在具有對(duì)系統(tǒng)自身安全構(gòu)成威脅的能力。

入侵防范

為了更好地保護(hù)主機(jī)的安全，減少主機(jī)被入侵的風(fēng)險(xiǎn)，采用以下措施來(lái)對(duì)主機(jī)入侵進(jìn)行防范：對(duì)操作系統(tǒng)定期進(jìn)行掃描，對(duì)發(fā)現(xiàn)的漏洞進(jìn)行及時(shí)修補(bǔ)。對(duì)系統(tǒng)管理員、網(wǎng)絡(luò)管理員和安全管理員分設(shè)不同的口令和權(quán)限，開(kāi)啟操作系統(tǒng)的口令安全策略，并定期變更口令，提高口令應(yīng)用的安全性。在所有的主機(jī)操作系統(tǒng)中部署防病毒軟件，實(shí)時(shí)監(jiān)測(cè)各個(gè)節(jié)點(diǎn)的防病毒狀態(tài)，統(tǒng)一部署防病毒策略，統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)。

資源控制

為保障應(yīng)用系統(tǒng)的正常運(yùn)行，對(duì)承載重要應(yīng)用系統(tǒng)的主機(jī)進(jìn)行監(jiān)控，防止應(yīng)用業(yè)務(wù)量過(guò)大時(shí)造成主機(jī)系統(tǒng)崩潰。

數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)

數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)包括主動(dòng)數(shù)據(jù)庫(kù)性能管理，數(shù)據(jù)庫(kù)的主動(dòng)性能管理對(duì)系統(tǒng)運(yùn)維非常重要。通過(guò)主動(dòng)式性能管理可了解數(shù)據(jù)庫(kù)的日常運(yùn)行狀態(tài)，識(shí)別數(shù)據(jù)庫(kù)的性能問(wèn)題發(fā)生在什么地方，有針對(duì)性地進(jìn)行性能優(yōu)化。同時(shí)，密切注意數(shù)據(jù)庫(kù)系統(tǒng)的變化，主動(dòng)地預(yù)防可能發(fā)生的問(wèn)題。

數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)還包括快速發(fā)現(xiàn)、診斷和解決性能問(wèn)題，在出現(xiàn)問(wèn)題時(shí)，及時(shí)找出性能瓶頸，解決數(shù)據(jù)庫(kù)性能問(wèn)題，維護(hù)高效的應(yīng)用系統(tǒng)。

數(shù)據(jù)庫(kù)安全運(yùn)維服務(wù)，主要工作是使用技術(shù)手段來(lái)達(dá)到管理的目標(biāo)，以系統(tǒng)最終的運(yùn)行維護(hù)為目標(biāo)，提高用戶的工作效率。

數(shù)據(jù)備份是保障應(yīng)用系統(tǒng)可用性的重要手段之一，通過(guò)數(shù)據(jù)備份存儲(chǔ)設(shè)備，并制定嚴(yán)格的備份與恢復(fù)策略可確保系統(tǒng)在出現(xiàn)故障時(shí)，及時(shí)將數(shù)據(jù)恢復(fù)至上一次的備份時(shí)間點(diǎn)。對(duì)各應(yīng)用系統(tǒng)采用備份策略，并每半年進(jìn)行一次數(shù)據(jù)恢復(fù)演練，確保數(shù)據(jù)恢復(fù)措施的可行性及數(shù)據(jù)的有效性。

系統(tǒng)安全運(yùn)維服務(wù)

系統(tǒng)安全運(yùn)維服務(wù)是為保持供熱企業(yè)信息系統(tǒng)在運(yùn)行的過(guò)程中所發(fā)生的一切與安全相關(guān)的管理與維護(hù)行為。

安全通告服務(wù)

通過(guò)及時(shí)通告最新的信息安全動(dòng)態(tài)，為客戶提供第一時(shí)間的安全預(yù)警，并協(xié)助客戶及時(shí)采取相應(yīng)措施，及時(shí)應(yīng)對(duì)安全事件，盡可能減少安全威脅產(chǎn)生的影響。

安全加固服務(wù)

根據(jù)系統(tǒng)安全配置標(biāo)準(zhǔn)并結(jié)合客戶實(shí)際業(yè)務(wù)需要，對(duì)服務(wù)器的操作系統(tǒng)和業(yè)務(wù)系統(tǒng)環(huán)境等進(jìn)行合理安全配置加固和系統(tǒng)安全優(yōu)化，增強(qiáng)信息系統(tǒng)抵抗風(fēng)險(xiǎn)的能力，提高系統(tǒng)安全性。

安全巡檢服務(wù)

周期性對(duì)客戶服務(wù)器、網(wǎng)絡(luò)安全設(shè)備等進(jìn)行全面脆弱性安全檢查，檢查各項(xiàng)系統(tǒng)配置的安全性，掃描系統(tǒng)，挖掘安全漏洞，檢查隱患，排除風(fēng)險(xiǎn)，防患于未然。

安全監(jiān)控服務(wù)

實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)、服務(wù)器、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)的實(shí)時(shí)監(jiān)控。有效監(jiān)視、控制和評(píng)估相關(guān)系統(tǒng)，及時(shí)發(fā)現(xiàn)問(wèn)題與安全隱患。事前及時(shí)預(yù)警發(fā)現(xiàn)故障，事后提供詳實(shí)的數(shù)據(jù)用于追查定位問(wèn)題。

應(yīng)急響應(yīng)服務(wù)

當(dāng)客戶信息系統(tǒng)發(fā)生安全事件時(shí)，快速、高效的為客戶提供全方位的技術(shù)支持，在最短時(shí)間內(nèi)控制安全事件對(duì)系統(tǒng)造成的影響，查找安全威脅原因、封堵漏洞，及時(shí)解決安全故障，使客戶信息系統(tǒng)恢復(fù)正常運(yùn)行，盡可能挽回或減少損失。