企业安全运维服务报告.docx

企业安全运维服务报告 一、总体情况 2020 年在运维服务全体员工的不懈努力下，基本完成了本年度运维服务工作计划的目标，在整个运维工作过程中，按照运维业务年度规划的要求，从人员、服务、工具、流程四方面进行了运维服务能力整体提升，初步形成了以运维服务部为中心的运维服务管理体系。通过对平稳率通讯异常报警系统、机泵状态监测系统、腐蚀在线监测系统、和利时数采系统等多个软件项目及相关设备的运维取得了宝贵的经验，年运维服务工作虽然工作取得了一些成绩，但我们也发现了很多不足，如知识库管理和备品备件管理不断完善， 运维服务管理整体能力需要进一步提升等问题。 二、服务内容 安全运维服务主要从‘安全监控 安全运维服务主要从‘安全监控’、‘安全审计’、‘安全咨询’ 与‘紧急响应’等方面为企业构建集防护、检测、响应、恢复于一 体的安全运维保障体系，具体内容如下： 1、资产梳理服务：通过扫描嗅探、资料收集、访谈等手段梳理企业资产，补充完善IP、端口、系统类型、URL 等基础信息，协助企业掌握本单位IT 资产情况，完善《IT 资产台账》，及时更新标准化系统和SMCC 中相关信息。 2、管理体系建设服务：按照等级保护、网络安全评价标准等集团公司相关网络安全管理制度要求，协助企业补充及完善网络安全管理体系建设中涉及到的制度文档及记录。 3、常态化指标监控服务：监控企业网络安全水平评价月度监控指标变化，分析指标变化趋势及存在问题，协助企业做好防病毒系统、准入系统、桌面安全、漏扫系统的管控工作，优化系统策略配置，满足合规性要求。根据中石化总部要求，及时协助企业按时间节点完成安全月报、零报告、执法检查等重点工作。 4、基线环境评估服务：每季度对核心网络设备、安全设备、操作系统、数据库进行基线合规性检查，提供网络安全水平评价、安全基线、等保等多种基线评估模型，满足企业自定义基线需求，对 企业设备基线环境脆弱性进行全面评估，并提供专业处理建议。 5、安全加固服务：根据基线环境评估结果及总部安全基线及评价标准要求，协助企业开展核心网络设备、安全设备、服务器操作系统、应用系统、数据库的安全自查工作，完善策略配置，提供安全加固建议或方案。 6、评价自查服务：结合本年度中国石化网络安全水平评价标准，协助企业开展年底安全水平评价自查自改工作，评估自查自改结果，协助企业补充及完善自查自改中涉及到的制度文档及记录。 7、HW 重点时期保障服务：在企业指定的HW 重点时期为关键信息系统提供安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务，发现系统可能存在的安全风险、安全防御体系存在的薄弱环节，协助企业进行安全防护和应急处置，提升保障期间对安全事件的防御能力。 8、渗透测试服务：由安全服务团队利用主流的攻击技术和工具对目标网络、业务系统、数据库进行模拟黑客攻击测试，并将发现 的安全漏洞进行整理分析，针对每一个安全漏洞提供相应的解决建议。通过渗透测试服务，用户可以验证在当前的安全防护措施下网络、信息系统抵抗入侵者攻击的能力。 9、日志安全审计服务：每月对核心网络设备、安全设备、服务器操作系统、应用系统、数据库进行日志巡检，检查设备日志策略配置及日志存储情况，按照合规性要求进行日志备份。 10、漏洞检测与修复服务：通过工具+人工的方式对客户信息系统的资产进行全面、深入的漏洞检测。将包含网络设备、安全设 备、主机系统、web 应用、数据库系统等利用漏洞检测工具进行漏洞检测，检测完成后进行高风险漏洞验证，并提出专业的漏洞安全解决方案和建议。 11、安全设备运维与监控服务：基于企业现有的IDS/IPS、防护墙等网络安全设备，通过WEB 监测、流量检测、日志监测等技术手段，以主动、被动的采集方式获取企业安全实时态势数据，协助企业进行安全监测、事件处置、通报预警和追踪溯源，对安全设备 进行状态检查、更新、升级、故障检测及排除等。 进行状态检查、更新、升级、故障检测及排除等。 12、G01 系统防护与加固服务：通过网防G01 进行安全监控与 防御部署，包括安全管理策略加固，服务器探针安装、监控策略部 署，应用策略配置、安全策略调试，提供 7*24 小时远程技术支持。 三、事件处理 1、通过主动积极服务或热线电话和邮箱受理等公司用户提交的服务请求。 2、及时记录所有用户的事件，保证记录完整率达标。 3、在承诺的时间内响应用户的事件，响应及时率达标。 4、对用户事件进行规范的分类、分级，并按事件级别不同要求进行响应和处理。 5、运用服务规范、沟通技巧和专业技能处理事件，并记录处理过程及方案，保证事件处理平均时间达标 6、规范跟踪用户事件的处理进展，最终关闭事件或提交立项，保证事件解决率达标。 7、定期抽样回访用户和汇总用户意见，进行自我批判和持续改善 7、定期抽样回访用户和汇总用户意见，进行自