安全運(yùn)維服務(wù)的實(shí)施標(biāo)準(zhǔn)

安全運(yùn)維服務(wù)主要參考下列國(guó)內(nèi)的標(biāo)準(zhǔn)進(jìn)行工作：

1、《信息安全技術(shù)  網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》（GB/T20270-2006）

2、《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》（GB/T 20271-2006）

3、《信息安全技術(shù) 網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求》（GB∕T 37956-2019）

4、《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》（GB/T 20272-2019）

5、《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》（GB/T 20273-2019）

6、《信息安全技術(shù)  服務(wù)器安全技術(shù)要求》（GB/T 21028-2007）

7、《信息安全技術(shù)  網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》（GB/T 21050-2019）

8、《信息技術(shù) 安全技術(shù) 信息安全事件管理》（GB/T 20985.1-2017）    

9、《信息安全技術(shù) 信息系統(tǒng)安全運(yùn)維管理指南》（GB/T 36626-2018）

10、《信息安全技術(shù) 信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T 20988-2007）

安全運(yùn)維服務(wù)需求調(diào)研

      項(xiàng)目經(jīng)理通過(guò)調(diào)研訪談、問(wèn)卷調(diào)查和現(xiàn)場(chǎng)勘查等方式，對(duì)用戶網(wǎng)絡(luò)安全現(xiàn)狀、業(yè)務(wù)現(xiàn)狀、信息安全管理現(xiàn)狀進(jìn)行地調(diào)研，安全運(yùn)維駐場(chǎng)，為下一步運(yùn)維方案的設(shè)計(jì)提供完整依據(jù)，調(diào)研的內(nèi)容包括但不限于：

1、調(diào)研用戶安全運(yùn)維需求、網(wǎng)絡(luò)結(jié)構(gòu)和控制措施；    

2、調(diào)研業(yè)務(wù)系統(tǒng)組成及業(yè)務(wù)數(shù)據(jù)流走向；

3、針對(duì)網(wǎng)絡(luò)架構(gòu)現(xiàn)狀進(jìn)行調(diào)研與分析；

4、針對(duì)安全設(shè)備現(xiàn)狀調(diào)研與分析；

5、確定系統(tǒng)必須提供的應(yīng)用服務(wù)，包括IP地址、端口、系統(tǒng)服務(wù)、用戶范圍等；     

6、調(diào)研現(xiàn)有的安全防護(hù)措施及其落實(shí)情況。

安全運(yùn)維服務(wù)——服務(wù)范圍

1. 整改建議及后續(xù)技術(shù)支持：結(jié)合評(píng)測(cè)、評(píng)估結(jié)論，對(duì)目標(biāo)資產(chǎn)存在的安全問(wèn)題和隱患給出合理的整改意見(jiàn)，對(duì)于安全檢查的目標(biāo)資產(chǎn)提供必要的整改技術(shù)支持，安全運(yùn)維駐場(chǎng)流程，并對(duì)隱患和問(wèn)題整改提供技術(shù)咨詢。

2. 安全合規(guī)服務(wù)：安全合規(guī)服務(wù)主要是針對(duì)設(shè)備基線安全，通過(guò)部署和實(shí)施自動(dòng)化安全基線配置合規(guī)管理，安全運(yùn)維駐場(chǎng)公司，將極大的降低安全基線難度，實(shí)現(xiàn)海量動(dòng)態(tài)配置合規(guī)性評(píng)估，滿足在系統(tǒng)部署、集成、運(yùn)維過(guò)程中規(guī)避系統(tǒng)脆弱性風(fēng)險(xiǎn)的安全合規(guī)要求。

安全運(yùn)維駐場(chǎng)公司-安全運(yùn)維駐場(chǎng)-多面魔方由多面魔方（北京）技術(shù)服務(wù)有限公司提供。多面魔方（北京）技術(shù)服務(wù)有限公司實(shí)力不俗，信譽(yù)可靠，在北京 北京市 的安全相關(guān)軟件等行業(yè)積累了大批忠誠(chéng)的客戶。多面魔方帶著精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念和您攜手步入輝煌，共創(chuàng)美好未來(lái)！