安全運維外(wài)包

不松懈，時刻警惕。——弗蘭西斯，培根

隻有業餘分(fēn)子才會攻擊機器，專業人士針對的目标是人——Bruce Schneier

近年來，新技術浪潮接踵而至，黑客攻擊手法也與時俱進。0day攻擊、APT攻擊讓傳統的安全設備防護模式捉襟見肘。海峽信息認爲在新形勢下(xià)的安全對抗，不能讓缺乏智慧的安全設備與擁有智慧的“駭客”單獨對抗，而應該在安全專業團隊的參與下(xià)來打赢這場信息安全保衛戰。

客戶需求：

（1）我(wǒ)(wǒ)們單位的網絡安全的短闆在哪兒？

（2）我(wǒ)(wǒ)們單位買了很多安全産品，現在要怎麽用比較合理？

（3）我(wǒ)(wǒ)們單位買了一(yī)堆安全産品，可是還是出了安全問題，有點沒招了！

（4）數據中(zhōng)心安全運維怎麽形成安全運維體(tǐ)系化、專業化以保障整體(tǐ)安全？

服務介紹：

海峽信息構建了專業的信息安全運營服務團隊，憑借豐富的攻防經驗和規範化的服務水平，依托強大(dà)的安全服務支撐平台，爲客戶提供“安全運維服務”（Managed Security Services Provider，SI-MSS）。海峽信息“安全運維服務（SI-MSS）”，以現場爲主，遠程爲輔，采用主動預防的方式，面向各級政府數據中(zhōng)心、雲計算數據中(zhōng)心、政府網站群、企業數據中(zhōng)心等提供安全運維服務。爲用戶提供專業安全保障，降低信息安全投入成本，使用戶專注于自己的核心業務，提高本單位的綜合競争力，提升客戶在安全方面的投入産出比。 體(tǐ)系結構圖如下(xià)所示：

海峽信息SI-MSS安全運維提供定期對網絡設備、安全設備、主機系統進行安全巡檢，及時修補信息系統中(zhōng)被發現的安全漏洞和隐患并針對所發現的漏洞和隐患進行安全加固和優化；當設備出現異常或者病毒、黑客入侵時，提供應急預案進行處理，确保在最短時間内處理事件、及時補救、消除隐患。并根據當前的安全形勢動态調整安全策略，以提高信息系統的安全性。安全運維流程如下(xià)圖所示：

客戶價值：

爲企業面向互聯網的信息網絡提供安全保障業務，降低企業信息安全投入成本，使企業專注于自己的核心業務，提高企業的綜合競争力，提升客戶在安全方面的投入産出比。