安全运维服务概述

安全加固：在进行安全加固服务是，采用“评估***加固***再评估***再加固’的方式进行，在掌握加固设备安全现状的前提下，针对性的对加固设备进行安全加固。

安全检查工作：其组织与执行，重点检查服务客户在安全管理制度、边界安全防护和应用业务流程安全等工作的落实情况。

安全扫描服务：安全漏洞扫描、安全配置扫描、安全web应用扫描三大类服务。

安全培训：对相关---进行相关的安全服务方向的培训。

什么是安全运维服务

安全运维 —— 般是指对大型组织已经建立好的网络软硬件的安全维护，其中传统的运维是指信息技术运维（it运维）。

安全运营维护服务 —— 指甲方项目已经正式发布到生产环境中，且已正常运营使用了, 但在项目的运维过程中会有各类安全事件，可能会导致项目持续稳定安全运行的不稳定因素。乙方通过执行各类安全运维的日常规范操作，来为甲方保障安全运维项目的不间断、稳定安全运行。

简单的来说---项目周期的安全，维持该项目的正常运转。

安全运维服务需要考虑哪些要点

1、服务内容

必须明确外包服务的服务内容。同时，对于多个外包商之间的服务边界要明确，要使所有外包商服务内容的合集覆盖所有外包服务需求的范围。

2、服务级别

定义it服务的级别。依据甲方需要的服务方式、服务标准等内容确定服务级别。服务方式包括日常运维服务、特殊时期服务、应急响应服务、二级支持服务以及对服务形式、服务人员的要求。服务标准是对服务目标水平的定义，定义关键服务内容要达到的水平，以及衡量服务是否达到标准的评价方法。

3、服务成本

甲方为其要求的服务内容、服务级别等而支付的运维外包服务费用。

4、绩效考核

绩效考核要有完善的考核制度，包括考核组织与职责、考核管理流程、考核指标、考核表格、绩效考评制度等内容。