运维服务内容

Operation and maintenance service content

1、日常检查维护

帮助用户管理日益复杂的系统和应用平台，以减轻用户的压力，使客户公司以最优的性价比得到最有效的网络安全管理。

2、安全通告服务

以安全通告的形式为客户提供最新的安全动态、技术和定制的安全信息，包括实时安全漏洞通知、病毒、补丁升级、定期安全通告汇总和安全知识库更新等。

3、安全评估服务

服务的范围从网络元素配置评估到风险评估、漏洞分析及模拟入侵测试等等。

4、渗透测试

渗透测试，也叫白客攻击测试，它是一种从攻击者的角度来对主机系统的安全程度进行安全评估的手段，在对现有信息系统不造成任何损害的前提下，模拟入侵者对指定系统进行攻击测试。

5、安全保障

晟数将为客户公司提供独特的安全加固服务，快速有效地弥补安全漏洞，以降低企业的风险策略保护客户公司的网络。

6、安全应急响应

晟数的“安全应急响应”服务向客户公司提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。安全响应服务提供了快捷的服务支持和7×24的紧急响应服务，保证网络安全无忧，预防危险发生。

服务流程

晟数的安全服务流程重点包括以下几个方面：
（1）安全策略制定、方案的设计以及实施
在客户安全需求产生的最初，做好完整详尽的需求分析，并制定出指导整个客户安全建设的核心策略，设计出相应的方案，并进行具体的实施工作。
（2）人员培训
在客户安全系统初步建设完成后，必须对参与建设和管理网络信息系统的人员以及普通的网络使用人员，做好培训和教育工作。
（3）日常安全维护与监控
制定周密的日常维护和监控制度，并培训出一支能够胜任的管理队伍，保证客户整个网络信息系统运行在一个井然有序的安全状态中。
（4）应急事件响应
“安全是相对的，没有绝对的安全”。因此，在客户信息网络系统中，无可避免安全紧急事件的产生，对突发事件应做到忙而不乱，需要建立有序高效的汇报机制以及事件分析处理的制度，最短时间内的系统和数据恢复，故障排除，将故障损失减到最小，对后续可能发生的类似事件做好防范和避免工作。

Service process