安全運維外包

不松懈，時(shí)刻警惕?！ヌm西斯，培根

只有業(yè)余分子才會(huì )攻擊機器，專(zhuān)業(yè)人士針對的目標是人——Bruce Schneier

近年來(lái)，新技術(shù)浪潮接踵而至，黑客攻擊手法也與時(shí)俱進(jìn)。0day攻擊、APT攻擊讓傳統的安全設備防護模式捉襟見(jiàn)肘。海峽信息認為在新形勢下的安全對抗，不能讓缺乏智慧的安全設備與擁有智慧的“駭客”單獨對抗，而應該在安全專(zhuān)業(yè)團隊的參與下來(lái)打贏(yíng)這場(chǎng)信息安全保衛戰。

客戶(hù)需求：

（1）我們單位的網(wǎng)絡(luò )安全的短板在哪兒？

（2）我們單位買(mǎi)了很多安全產(chǎn)品，現在要怎么用比較合理？

（3）我們單位買(mǎi)了一堆安全產(chǎn)品，可是還是出了安全問(wèn)題，有點(diǎn)沒(méi)招了！

（4）數據中心安全運維怎么形成安全運維體系化、專(zhuān)業(yè)化以保障整體安全？

服務(wù)介紹：

海峽信息構建了專(zhuān)業(yè)的信息安全運營(yíng)服務(wù)團隊，憑借豐富的攻防經(jīng)驗和規范化的服務(wù)水平，依托強大的安全服務(wù)支撐平臺，為客戶(hù)提供“安全運維服務(wù)”（Managed Security Services Provider，SI-MSS）。海峽信息“安全運維服務(wù)（SI-MSS）”，以現場(chǎng)為主，遠程為輔，采用主動(dòng)預防的方式，面向各級政府數據中心、云計算數據中心、政府網(wǎng)站群、企業(yè)數據中心等提供安全運維服務(wù)。為用戶(hù)提供專(zhuān)業(yè)安全保障，降低信息安全投入成本，使用戶(hù)專(zhuān)注于自己的核心業(yè)務(wù)，提高本單位的綜合競爭力，提升客戶(hù)在安全方面的投入產(chǎn)出比。 體系結構圖如下所示：

海峽信息SI-MSS安全運維提供定期對網(wǎng)絡(luò )設備、安全設備、主機系統進(jìn)行安全巡檢，及時(shí)修補信息系統中被發(fā)現的安全漏洞和隱患并針對所發(fā)現的漏洞和隱患進(jìn)行安全加固和優(yōu)化；當設備出現異?；蛘卟《?、黑客入侵時(shí)，提供應急預案進(jìn)行處理，確保在最短時(shí)間內處理事件、及時(shí)補救、消除隱患。并根據當前的安全形勢動(dòng)態(tài)調整安全策略，以提高信息系統的安全性。安全運維流程如下圖所示：

客戶(hù)價(jià)值：

為企業(yè)面向互聯(lián)網(wǎng)的信息網(wǎng)絡(luò )提供安全保障業(yè)務(wù)，降低企業(yè)信息安全投入成本，使企業(yè)專(zhuān)注于自己的核心業(yè)務(wù)，提高企業(yè)的綜合競爭力，提升客戶(hù)在安全方面的投入產(chǎn)出比。