安全運(yùn)維外包

不松懈，時(shí)刻警惕。——弗蘭西斯，培根

只有業(yè)余分子才會(huì)攻擊機(jī)器，專業(yè)人士針對(duì)的目標(biāo)是人——Bruce Schneier

近年來(lái)，新技術(shù)浪潮接踵而至，黑客攻擊手法也與時(shí)俱進(jìn)。0day攻擊、APT攻擊讓傳統(tǒng)的安全設(shè)備防護(hù)模式捉襟見(jiàn)肘。海峽信息認(rèn)為在新形勢(shì)下的安全對(duì)抗，不能讓缺乏智慧的安全設(shè)備與擁有智慧的“駭客”單獨(dú)對(duì)抗，而應(yīng)該在安全專業(yè)團(tuán)隊(duì)的參與下來(lái)打贏這場(chǎng)信息安全保衛(wèi)戰(zhàn)。

客戶需求：

（1）我們單位的網(wǎng)絡(luò)安全的短板在哪兒？

（2）我們單位買了很多安全產(chǎn)品，現(xiàn)在要怎么用比較合理？

（3）我們單位買了一堆安全產(chǎn)品，可是還是出了安全問(wèn)題，有點(diǎn)沒(méi)招了！

（4）數(shù)據(jù)中心安全運(yùn)維怎么形成安全運(yùn)維體系化、專業(yè)化以保障整體安全？

服務(wù)介紹：

海峽信息構(gòu)建了專業(yè)的信息安全運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)，憑借豐富的攻防經(jīng)驗(yàn)和規(guī)范化的服務(wù)水平，依托強(qiáng)大的安全服務(wù)支撐平臺(tái)，為客戶提供“安全運(yùn)維服務(wù)”（Managed Security Services Provider，SI-MSS）。海峽信息“安全運(yùn)維服務(wù)（SI-MSS）”，以現(xiàn)場(chǎng)為主，遠(yuǎn)程為輔，采用主動(dòng)預(yù)防的方式，面向各級(jí)政府?dāng)?shù)據(jù)中心、云計(jì)算數(shù)據(jù)中心、政府網(wǎng)站群、企業(yè)數(shù)據(jù)中心等提供安全運(yùn)維服務(wù)。為用戶提供專業(yè)安全保障，降低信息安全投入成本，使用戶專注于自己的核心業(yè)務(wù)，提高本單位的綜合競(jìng)爭(zhēng)力，提升客戶在安全方面的投入產(chǎn)出比。 體系結(jié)構(gòu)圖如下所示：

海峽信息SI-MSS安全運(yùn)維提供定期對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)進(jìn)行安全巡檢，及時(shí)修補(bǔ)信息系統(tǒng)中被發(fā)現(xiàn)的安全漏洞和隱患并針對(duì)所發(fā)現(xiàn)的漏洞和隱患進(jìn)行安全加固和優(yōu)化；當(dāng)設(shè)備出現(xiàn)異?；蛘卟《尽⒑诳腿肭謺r(shí)，提供應(yīng)急預(yù)案進(jìn)行處理，確保在最短時(shí)間內(nèi)處理事件、及時(shí)補(bǔ)救、消除隱患。并根據(jù)當(dāng)前的安全形勢(shì)動(dòng)態(tài)調(diào)整安全策略，以提高信息系統(tǒng)的安全性。安全運(yùn)維流程如下圖所示：

客戶價(jià)值：

為企業(yè)面向互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)提供安全保障業(yè)務(wù)，降低企業(yè)信息安全投入成本，使企業(yè)專注于自己的核心業(yè)務(wù)，提高企業(yè)的綜合競(jìng)爭(zhēng)力，提升客戶在安全方面的投入產(chǎn)出比。