安全運(yùn)維外包

不松懈，時刻警惕?！ヌm西斯，培根

只有業(yè)余分子才會攻擊機(jī)器，專業(yè)人士針對的目標(biāo)是人——Bruce Schneier

近年來，新技術(shù)浪潮接踵而至，黑客攻擊手法也與時俱進(jìn)。0day攻擊、APT攻擊讓傳統(tǒng)的安全設(shè)備防護(hù)模式捉襟見肘。海峽信息認(rèn)為在新形勢下的安全對抗，不能讓缺乏智慧的安全設(shè)備與擁有智慧的“駭客”單獨(dú)對抗，而應(yīng)該在安全專業(yè)團(tuán)隊(duì)的參與下來打贏這場信息安全保衛(wèi)戰(zhàn)。

客戶需求：

（1）我們單位的網(wǎng)絡(luò)安全的短板在哪兒？

（2）我們單位買了很多安全產(chǎn)品，現(xiàn)在要怎么用比較合理？

（3）我們單位買了一堆安全產(chǎn)品，可是還是出了安全問題，有點(diǎn)沒招了！

（4）數(shù)據(jù)中心安全運(yùn)維怎么形成安全運(yùn)維體系化、專業(yè)化以保障整體安全？

服務(wù)介紹：

海峽信息構(gòu)建了專業(yè)的信息安全運(yùn)營服務(wù)團(tuán)隊(duì)，憑借豐富的攻防經(jīng)驗(yàn)和規(guī)范化的服務(wù)水平，依托強(qiáng)大的安全服務(wù)支撐平臺，為客戶提供“安全運(yùn)維服務(wù)”（Managed Security Services Provider，SI-MSS）。海峽信息“安全運(yùn)維服務(wù)（SI-MSS）”，以現(xiàn)場為主，遠(yuǎn)程為輔，采用主動預(yù)防的方式，面向各級政府?dāng)?shù)據(jù)中心、云計算數(shù)據(jù)中心、政府網(wǎng)站群、企業(yè)數(shù)據(jù)中心等提供安全運(yùn)維服務(wù)。為用戶提供專業(yè)安全保障，降低信息安全投入成本，使用戶專注于自己的核心業(yè)務(wù)，提高本單位的綜合競爭力，提升客戶在安全方面的投入產(chǎn)出比。 體系結(jié)構(gòu)圖如下所示：

海峽信息SI-MSS安全運(yùn)維提供定期對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)進(jìn)行安全巡檢，及時修補(bǔ)信息系統(tǒng)中被發(fā)現(xiàn)的安全漏洞和隱患并針對所發(fā)現(xiàn)的漏洞和隱患進(jìn)行安全加固和優(yōu)化；當(dāng)設(shè)備出現(xiàn)異?；蛘卟《?、黑客入侵時，提供應(yīng)急預(yù)案進(jìn)行處理，確保在最短時間內(nèi)處理事件、及時補(bǔ)救、消除隱患。并根據(jù)當(dāng)前的安全形勢動態(tài)調(diào)整安全策略，以提高信息系統(tǒng)的安全性。安全運(yùn)維流程如下圖所示：

客戶價值：

為企業(yè)面向互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)提供安全保障業(yè)務(wù)，降低企業(yè)信息安全投入成本，使企業(yè)專注于自己的核心業(yè)務(wù)，提高企業(yè)的綜合競爭力，提升客戶在安全方面的投入產(chǎn)出比。