安全运维服务——服务范围

1. 综合新评测：所属资产的业务及系统安全、---、设备安全、终端安全、管理安全。

2. 风险评估：检查各目标资产的风险评估报告，确认是否完整进行了资产分析、脆弱性分析、威胁分析，分析的结论是否完整、准确。资产分析应包括设备硬件、设备软件、数据信息、服务、人员、系统拓扑、环境/设施分析；脆弱性分析应包括技术脆弱性、管理脆弱性分析；威胁分析包括技术威胁、环境威胁、人为威胁分析。

安全运维服务概述

---运维服务是以“为客户提供服务交付”为目标，以客户---的总体框架为基础、以安全策略为指导，配备经验丰富的安全运维团队、借助技术工具、依托成熟的服务管理体系，为客户提供完善的安全运维服务，帮助客户梳理日常安全问题、规范安全运维流程、促进安全管理制度落地。---运维服务包括安全巡检、安全加固、应急响应、安全通告及其它满足客户需求的---服务。

安全运维服务策略调优

      通过对整体网络架构、网络边界、网络及安全设备防护措施的巡检，发现可能存在的安全风险，并对安全策略进行调优，具体的策略调优包括但不限于：

1、网络检测策略：采取基于特征和基于行为的检测，对数据包的特征进行分析，有效发现网络中异常的访问行为和数据包。

2、异常报警策略：通过报警类型的制定，明确安全事件类型，通过电子邮件或---的方式进行报警。

3、会话监控策略：配置会话监控策略，当会话处于非活跃一定时间或会话结束后，防火墙自动将会话丢弃，访问来源必须重新建立会话才能继续访问资源。

4、会话---策略：当业务服务器接受的连接数接近或达到阀值时，设备自动阻断其他的访问连接请求，避免服务器接到过多的访问而崩溃。

5、身份策略：配置防火墙用户功能，对保护的应用系统可采取身份的方式（包括用户名/口令方式、s/key方式等），实现基于用户的访问控制；

6、在线升级策略：规则库是决定系统检测能力的关键因素，应定期进行在线升级，---规则库的完整性和有效性。