- 发布
- 多面魔方(北京)技术服务有限公司
- 电话
- 010-62962822
- 手机
- 18511298320
- 发布时间
- 2022-12-19 17:44:20
安全运维中应用系统运维包含哪些内容
应用系统特指业务系统,如:协同办公系统、电子邮件系统、政务服务系统、大数据、业务平台、等所有涉及我司的业务系统平台。
应用系统的功能是满足特定业务的要求,对应用系统的安全保障即是保护系统的各种业务应用程序安全运行,保障应用程序使用过程和结果的安全。应用系统安全主要涉及身份鉴别、访问控制、安全审计、数据保护、通信完整性、通信的保密性、抗抵性、软件容错、资源控制等。
安全运维服务体系概述
事前
通过规范运维体系,制定运维相关的安全制度、安全规范,从“人”的角度提出管理办法。
通过安全风险评估,渗透测试,安全运维外包介绍,主动发现信息系统中存在的安全隐患,包括网络区域划分、主机系统、应用、数据库等,安全运维外包,及时对漏洞进行修复并提供修复后的复测,确保安全风险得到有效控制。
开启必要的日志审计策略,并对日志进行转存及备份,确保出现安全事件后有据可循。
事中
通过7*24小时不间断的安全审计,建立业务系统与安全设备之间的关联分析,及时发现潜在的安全威胁,出现违规操作实时告警,通过人工验证保证预警的准确性,并提供解决建议,协助用户阻断攻击行为。
事后
发生安全问题后,配合客户进行响应与处置,包括安全事件的定位、取证,安全运维外包价格,追溯并解决问题,修复漏洞后进行验证,安全运维外包流程,并更新必要的安全策略。
安全运维的服务原则
1、保密性原则
对项目实施过程获得的数据和结果严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据和结果进行任何侵害用户利益的行为。
2、 标准性原则
项目实施依据国内、国际的相关标准进行。
3、规范性原则
项目实施由的工程师和项目经理依照规范的操作流程进行,对操作过程和结果提供规范的记录,以便于项目的跟踪和控制。
4、可控性原则
项目实施的方法和过程及使用的工具在双方认可的范围之内,保证项目实施的可控性。
5、较小影响原则
项目实施工作应尽可能小的影响网络和信息系统的正常运行,不能对信息系统的运行和业务的正常提供产生显著影响。