服务介绍
安全运营服务是一个以用户业务安全为目标的信息系统安全运行保障服务,根据用户的需求提供长期的现场技术人员值守,其服务内容包括信息资产维护、安全巡检及应急响应等。
通过研鑫标准的安全运营服务体系,协助用户做好信息系统的安全运行,为用户的核心业务提供日常安全维护和技术保障,保障信息系统可靠、高效、持续及安全地运行,及时发现并处理网络安全事件,提高网络的整体安全防护能力。
01.服务必要性
做您安全运维的朋友
服务设计思路.02
做您安全运维的朋友
PDCA循环是信息安全工作中的一个重要模型,它是全面信息安全管理所应遵循的科学程序。全面信息安全管理活动的全部过程,就是信息安全计划的制订和组织实现的过程,这个过程就是按照PDCA循环,不停顿地周而复始地运转。
PDCA循环是能使任何一项活动有效进行的一种合乎逻辑的工作程序,特别是在信息安全管理中得到了广泛的应用。P、D、C、A四个英文字母所代表的意义如下:
1、P(Plan)——计划。包括方针和目标的确定以及活动计划的制定;
2、D(DO)——执行。执行就是具体运作,实现计划中的内容;
3、C(Check)——检查。就是要总结执行计划的结果,分清哪些对了,哪些错了,明确效果,找出问题;
4、A(Action)——行动(或处理)。对总结检查的结果进行处理,成功的经验加以肯定,并予以制定固定方法,便于以后工作时遵循;对于失败的教训也要总结,以免重现。对于没有解决的问题,应提给下一个PDCA循环中去解决。PDCA循环就是按照这样的顺序进行信息安全管理,并且循环不止地进行下去的科学程序。
03.研鑫科技安全运营服务
做您安全运维的朋友
江西研鑫科技有限公司安全服务依据PDCA循环思想进行设计,在运营准备阶段即计划阶段对用户信息资产进行全面梳理“摸清家底”,通过信息安全风险评估,渗透测试,红队检测等。
排查出已知风险,明确接下来运营工作中的重点制定运营计划;在执行阶段即持续运营阶段,实施计划中的安全服务内容,如:定期安全巡检,漏洞扫描,潜伏威胁排查,安全设备策略备份调优,用户个性化的安全运营内容。
在检查阶段,通过项目的阶段性回顾,提供安全运营季报/月报/年报。发现运营工作中需要改进的地方,不断提升用户信息安全运营能力水平。