安全运维服务概述

安全运维服务是对供热企业信息系统相关的主机设备、操作系统、数据库、存储设备及信息系统的运行维护与安全防范的服务，保证供热企业现有的信息系统的正常运行，降低整体管理成本，提高信息系统的整体服务水平。同时根据日常维护的数据和记录，提供信息系统的整体建设规划和建议，更好的为供热企业信息化发展提供保障。

安全运维服务的目标是对供热企业现有的信息系统基础资源进行监控和管理，及时掌握网络信息系统资源现状和配置信息，反映信息系统资源的可用性情况和健康状况，创建一个可知可控的IT环境，从而保证信息系统的各类业务应用系统的可靠、高效、持续、安全运行。

安全运维服务内容

网络安全运维服务

结构安全

为保证网络边界的安全性，实施内网网络访问控制措施、对开放协议端口的限制措施。在边界防火墙上划分出不同的区域，实现不同业务不同功能的安全隔离。

安全审计

部署安全管理平台系统，使用平台展示审计信息和安全态势情况，并收集网络中重要网络设备、安全设备和重要服务器的日志，统一存储、统一归类、关联分析、综合审计、实时监控、可视化呈现，为安全事件的审计与事后追查提供依据。

设备防护

对网络设备和安全设备进行相应安全设置，如：对管理员登录设备的地址进行限制，修改设备默认管理员口令，关闭设备不安全的服务，开启网络设备和安全设备的日志记录功能等。

主机安全运维服务

访问控制

利用操作系统和数据库管理系统的访问控制功能，限制特权用户对文件、数据库的访问，将特权用户的权力进行分离，使其不在具有对系统自身安全构成威胁的能力。

入侵防范

为了更好地保护主机的安全，减少主机被入侵的风险，采用以下措施来对主机入侵进行防范：对操作系统定期进行扫描，对发现的漏洞进行及时修补。对系统管理员、网络管理员和安全管理员分设不同的口令和权限，开启操作系统的口令安全策略，并定期变更口令，提高口令应用的安全性。在所有的主机操作系统中部署防病毒软件，实时监测各个节点的防病毒状态，统一部署防病毒策略，统一进行病毒库升级。

资源控制

为保障应用系统的正常运行，对承载重要应用系统的主机进行监控，防止应用业务量过大时造成主机系统崩溃。

数据库安全运维服务

数据库安全运维服务包括主动数据库性能管理，数据库的主动性能管理对系统运维非常重要。通过主动式性能管理可了解数据库的日常运行状态，识别数据库的性能问题发生在什么地方，有针对性地进行性能优化。同时，密切注意数据库系统的变化，主动地预防可能发生的问题。

数据库安全运维服务还包括快速发现、诊断和解决性能问题，在出现问题时，及时找出性能瓶颈，解决数据库性能问题，维护高效的应用系统。

数据库安全运维服务，主要工作是使用技术手段来达到管理的目标，以系统最终的运行维护为目标，提高用户的工作效率。

数据备份是保障应用系统可用性的重要手段之一，通过数据备份存储设备，并制定严格的备份与恢复策略可确保系统在出现故障时，及时将数据恢复至上一次的备份时间点。对各应用系统采用备份策略，并每半年进行一次数据恢复演练，确保数据恢复措施的可行性及数据的有效性。

系统安全运维服务

系统安全运维服务是为保持供热企业信息系统在运行的过程中所发生的一切与安全相关的管理与维护行为。

安全通告服务

通过及时通告最新的信息安全动态，为客户提供第一时间的安全预警，并协助客户及时采取相应措施，及时应对安全事件，尽可能减少安全威胁产生的影响。

安全加固服务

根据系统安全配置标准并结合客户实际业务需要，对服务器的操作系统和业务系统环境等进行合理安全配置加固和系统安全优化，增强信息系统抵抗风险的能力，提高系统安全性。

安全巡检服务

周期性对客户服务器、网络安全设备等进行全面脆弱性安全检查，检查各项系统配置的安全性，扫描系统，挖掘安全漏洞，检查隐患，排除风险，防患于未然。

安全监控服务

实现对网络、服务器、应用系统、数据库的实时监控。有效监视、控制和评估相关系统，及时发现问题与安全隐患。事前及时预警发现故障，事后提供详实的数据用于追查定位问题。

应急响应服务

当客户信息系统发生安全事件时，快速、高效的为客户提供全方位的技术支持，在最短时间内控制安全事件对系统造成的影响，查找安全威胁原因、封堵漏洞，及时解决安全故障，使客户信息系统恢复正常运行，尽可能挽回或减少损失。

安全运维服务方式

提供7*24小时安全事件应急响应支持服务，根据实际情况通过现场或远程的方式进行处理。
事先我们会协助客户建立安全应急响应机制，包括应急预案制定、安全应急演练等。
事中在得到用户的通知后，我们会在30分钟内进行响应，2小时内提供对应解决方案。
事后我们将提供详细的事件报告，针对风险点提出对应的改进措施，防止再次出现同样状况。