网络安全运维-网络安全运维方案-多面魔方(推荐商家)

安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、《信息安全技术  网络基础安全技术要求》（GB/T20270-2006）

2、《信息安全技术 信息系统通用安全技术要求》（GB/T 20271-2006）

3、《信息安全技术 网站安全云防护平台技术要求》（GB∕T 37956-2019）

4、《信息安全技术 操作系统安全技术要求》（GB/T 20272-2019）

5、《信息安全技术 数据库管理系统安全技术要求》（GB/T 20273-2019）

6、《信息安全技术  服务器安全技术要求》（GB/T 21028-2007）

7、《信息安全技术  网络交换机安全技术要求》（GB/T 21050-2019）

8、《信息技术 安全技术 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技术 信息系统安全运维管理指南》（GB/T 36626-2018）

10、《信息安全技术 信息系统灾难恢复规范》（GB/T 20988-2007）

安全运维中主机系统运维包含哪些内容

      主机系统包括硬件和软件。硬件包括：环境服务器、终端/工作站、存储设备、软件包括：系统软件、操作系统、数据库、中间件等。

      主机系统包括主机设备和基础软件安全、稳定运行，网络安全运维方案，其中基础软件是指操作系统、数据库、中间件。主机系统安全包括：身份鉴别、访问控制、安全审计、剩余信息保护、非授权访问防范、恶意代码防范和资源控制。

安全运维服务内容——安全巡检

对客户进行安全巡检，包括路由配置、交换机网络设备配置合理性检测与分析，网络安全运维作用，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，网络安全运维，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，网络安全运维介绍，收集网络和业务系统中存在的安全漏洞。通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。