运维服务

一、安全风险评估(渗透测试)

组建服务实施和服务支持的项目组,成员由项目领导小组、项目经理、专家组、质量管理组成,安全风险评估(渗透测试)包括对外web站点渗透扫描、政务网web站点渗透扫描、内网服务器系统漏洞扫描。

二、服务器安全加固

1、根据服务器安全性要求对服务器进行安全加固。

2、维护检测日常防病毒系统,处理日常服务器杀毒软件防护和病毒查杀防护。

三、安全设备巡检

1、定期巡检

由资深工程师定期对安全设备进行定期检测。

2、系统日志检测

由安全工程师对系统日志进行定期安全检测。

四、安全日志分析(服务器、网站日志分析)

安全日志分析包括服务器、网站日志分析

1、每月定期对重要网站日志进行分析,对安全时间进行报告。

2、每月定期对重要网站服务器的系统日志进行分析,提取安全错误事件。

五、安全应急响应服务

1、预案编写、培训及演练

由资深工程师帮助编写信息系统应急响应预案,并根据需要随时进行更新,每半年一次对应急预案进行培训及演练(每次培训1天,演练计划及准备2天,正式演练1天)。

2、安全应急响应

信息安全专家随时提供重大事件的7*24小时应急响应支持,按每月1人日的应急响应次数预估。

 

公司动态