安全运维服务的实施标准

安全运维服务主要参考下列国内的标准进行工作：

1、<信息安全技术  网络基础安全技术要求>（gb/t20270-2006）

2、<信息安全技术 信息系统通用安全技术要求>（gb/t 20271-2006）

3、<信息安全技术 网站安全云防护平台技术要求>（gb∕t 37956-2019）

4、<信息安全技术 操作系统安全技术要求>（gb/t 20272-2019）

5、<信息安全技术 数据库管理系统安全技术要求>（gb/t 20273-2019）

6、<信息安全技术  服务器安全技术要求>（gb/t 21028-2007）

7、<信息安全技术  网络交换机安全技术要求>（gb/t 21050-2019）

8、<信息技术 安全技术 信息安全事件管理>（gb/t 20985.1-2017）    

9、<信息安全技术 信息系统安全运维管理指南>（gb/t 36626-2018）

10、<信息安全技术 信息系统灾难恢复规范>（gb/t 20988-2007）

安全运维服务日志分析

   对现有安全产品已发现并记录的日志进行分析，识别当前网络存在的脆弱性风险，根据日志结果，进行业务加固，以及安全策略的能力加强。基于以上原则，至少从以下方面进行策略的优化：

1、高频类攻击，建立联动防护手段，如扫描、bao破、sql注入、xss攻击等。一经发现且分析为真实攻击，通过联动手段进行临时或长期锁定；

2、清查日志分析所识别的风险---，如---、黑链等已失陷的行为。一经发现且确认为真实存在风险，立即进行相应处置

安全运维服务需要考虑哪些要点

1、服务内容

必须明确外包服务的服务内容。同时，对于多个外包商之间的服务边界要明确，要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。

2、服务级别

定义it服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义，定义关键服务内容要达到的水平，以及衡量服务是否达到标准的评价方法。

3、服务成本

甲方为其要求的服务内容、服务级别等而支付的运维外包服务费用。

4、绩效考核

绩效考核要有完善的考核制度，包括考核组织与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。