- 发布
- 多面魔方(北京)技术服务有限公司
- 电话
- 010-62962822
- 手机
- 18511298320
- 发布时间
- 2022-12-23 03:04:18
安全运维服务内容——安全加固
网络及安全设备安全加固。
加固内容包括但不只限于:关闭设备的Telnet服务、启用安全管理服务(如:SSH和HTTPS等)、修改网络设备出厂时的默认口令(包括设备出厂口令、SNMP口令串)、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络流量数及网络连接数、根据实际业务需求,安全运维驻场,完善防火墙相关网络安全防护策略。
安全运维服务需要考虑哪些要点
1、服务内容
必须明确外包服务的服务内容。同时,对于多个外包商之间的服务边界要明确,要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。
2、服务级别
定义IT服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义,定义关键服务内容要达到的水平,安全运维驻场有哪些,以及衡量服务是否达到标准的评价方法。
3、服务成本
甲方为其要求的服务内容、服务级别等而支付的运维外包服务费用。
4、绩效考核
绩效考核要有完善的考核制度,包括考核组织与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。
安全运维服务流程
网络安全运维服务分为项目启动(组建项目团队,安全运维驻场介绍,沟通项目事宜,签订授权书和保密协议)、需求调研与确认(确认服务内容、服务范围、形成调研分析报告)、方案设计与编制(制定运维实施方案)、服务实施(开展具体工作)及总结与验收(编制验收文、报告)五个阶段,依据丰富的项目管理实战经验对每个阶段进行单独管理,可以确保每个阶段的顺利进行。