服务介绍
参照多年的实践经验,提供基于业务的信息安全巡检服务,对客户应用系统涉及,对应用、操作系统、服务器、数据库、网络设备、安全设备的策略现状、运行状况、资源利用情况、网络连接情况等健康状态进行巡检,并对业务系统发生的可疑事件进行汇总、上报。
服务流程
服务级别及描述
1、 服务等级:基础版
1)服务方式:人工+工具
2)交付周期:月
3)服务等级描述: 针对安全设备的运行状态、安全操作日志、安全事件以及应用系统综合安全状况进行巡检,具体包括应用系统安全事件分析、 安全设备运行状态总结 安全操作日志记录等内容。
4) 交付成果:每周安全巡检报告 月度安全总结报告 季度安全总结报告 年度安全总结报告
5) 服务报告模版
2、 服务等级:合规版
1) 服务方式:人工+工具
2) 交付周期:每周
3) 服务等级描述:针对应用系统、操作系统、网络流量、安全设备的运行状态、操作日志、安全事件进行巡检,具体包括应用系统安全事件分析、操作系统安全漏洞分析 网络流量分析 安全设备运行状态总结 安全操作日志记录等内容。
4) 交付成果:每周安全巡检报告 月度安全总结报告 季度安全总结报告 年度安全总结报告
5) 服务报告模版
3、 服务等级:高级版
1) 服务方式:人工+工具
2) 交付周期:每周
3) 服务等级描述:针对应用系统、操作系统、网络流量、数据库操作行为、安全设备的运行状态、操作日志、安全事件进行巡检,具体包括应用系统安全事件分析、业务性能分析、操作系统安全漏洞分析、应用系统安全漏洞分析、网络流量分析、数据库风险分析、安全设备运行状态、特权用户行为分析、外部威胁信息通告等内容。
4) 交付成果:每周安全巡检报告 月度安全总结报告 季度安全总结报告 年度安全总结报告
5) 服务报告模版
1 review for Cisco