安全運維外包

不松懈，時刻警惕?！ヌm西斯，培根

只有業(yè)余分子才會攻擊機器，專業(yè)人士針對的目標是人——Bruce Schneier

近年來，新技術浪潮接踵而至，黑客攻擊手法也與時俱進。0day攻擊、APT攻擊讓傳統(tǒng)的安全設備防護模式捉襟見肘。海峽信息認為在新形勢下的安全對抗，不能讓缺乏智慧的安全設備與擁有智慧的“駭客”單獨對抗，而應該在安全專業(yè)團隊的參與下來打贏這場信息安全保衛(wèi)戰(zhàn)。

客戶需求：

（1）我們單位的網(wǎng)絡安全的短板在哪兒？

（2）我們單位買了很多安全產(chǎn)品，現(xiàn)在要怎么用比較合理？

（3）我們單位買了一堆安全產(chǎn)品，可是還是出了安全問題，有點沒招了！

（4）數(shù)據(jù)中心安全運維怎么形成安全運維體系化、專業(yè)化以保障整體安全？

服務介紹：

海峽信息構建了專業(yè)的信息安全運營服務團隊，憑借豐富的攻防經(jīng)驗和規(guī)范化的服務水平，依托強大的安全服務支撐平臺，為客戶提供“安全運維服務”（Managed Security Services Provider，SI-MSS）。海峽信息“安全運維服務（SI-MSS）”，以現(xiàn)場為主，遠程為輔，采用主動預防的方式，面向各級政府數(shù)據(jù)中心、云計算數(shù)據(jù)中心、政府網(wǎng)站群、企業(yè)數(shù)據(jù)中心等提供安全運維服務。為用戶提供專業(yè)安全保障，降低信息安全投入成本，使用戶專注于自己的核心業(yè)務，提高本單位的綜合競爭力，提升客戶在安全方面的投入產(chǎn)出比。 體系結構圖如下所示：

海峽信息SI-MSS安全運維提供定期對網(wǎng)絡設備、安全設備、主機系統(tǒng)進行安全巡檢，及時修補信息系統(tǒng)中被發(fā)現(xiàn)的安全漏洞和隱患并針對所發(fā)現(xiàn)的漏洞和隱患進行安全加固和優(yōu)化；當設備出現(xiàn)異常或者病毒、黑客入侵時，提供應急預案進行處理，確保在最短時間內(nèi)處理事件、及時補救、消除隱患。并根據(jù)當前的安全形勢動態(tài)調(diào)整安全策略，以提高信息系統(tǒng)的安全性。安全運維流程如下圖所示：

客戶價值：

為企業(yè)面向互聯(lián)網(wǎng)的信息網(wǎng)絡提供安全保障業(yè)務，降低企業(yè)信息安全投入成本，使企業(yè)專注于自己的核心業(yè)務，提高企業(yè)的綜合競爭力，提升客戶在安全方面的投入產(chǎn)出比。