安全服务

网络安全综合运维服务

安华易网络安全综合运维服务是针对企业网络系统定制的、具有高度可操作性的一项服务,它范围涵盖了网络通信线路、网络设备、网络通讯设施、安全设备、安全软件、基本服务器系统、基础网络服务、网络管理等组成企业网络的基础设施。


服务内容

服务项目                    服务描述                
服务建档

为硬件设备制作、粘贴服务标签。

统计硬件设备、软件产品及线路的基本信息。

明确网络结构、IP划分及网络设备的配置信息。

明确网络覆盖范围,掌握用户清单。

明确客户基本信息、接口人员、接口方式、工作规范等。

结构优化

根据建档材料,对已有网络结构进行详细分析,并提出局部优化建议,由客户根据自身实际情况,决定是否进行网络结构优化工作。

可针对优化建议,对网络进行局部调整。

巡检与维护

(网络线路维护)

线路合规性(涉密网)检查。检查各房间内网络线路与其他信息系统线路的平行距离,针对不符合要求的房间线路,进行记录并报送甲方。

为传输线路制作标签,含机房线路、各终端模块。

对网络主干线路进行维护,确保网络主干的连通性。

针对线路故障问题进行逐一排查,快速解决问题,确保网络连通正常。

巡检与维护

(网络设备维护)

针对网络内路由器、交换机、负载均衡设备进行检查与维护。

网络连通性配置检查。对设备的路由设置、访问控制策略、接口配置等信息进行检查,确保网络正常连通。

安全性配置检查。检查设备的口令、管理方式、访问控制策略、端口绑定、空闲端口等情况,对不符合安全策略要求的设备进行记录。

对设备的CPU、内存、端口冗余量进行检查,形成检查记录,对不满足网络性能要求的设备进行统计。

根据厂家发布的软件升级信息,对设备系统软件进行升级工作,并记录日志。

备份网络设备配置信息。

根据检查报告,结合客户要求进行设备维护。

巡检与维护

(安全设备维护)

针对网络内安全硬件设备提供维护服务,包括:防火墙、UTM、上网行为管理、VPN设备、网络审计、漏洞扫描、网闸、入侵防御、入侵检测系统等硬件安全设备进行检查与维护。

检查安全设备的安全策略配置,对正确性、规范性、可维护性进行,记录检查结果。

检查安全设备的口令设置、管理员的权限分配、日志存储等项进行检查,记录检查结果。

检查设备的CPU、内存、日志载体使用情况,记录检查结果,对不满足性能要求的设备进行统计。

根据厂家发布的系统软件升级信息,根据需要升级设备系统;升级漏洞库、特征库、病毒库。

巡检与维护

(安全软件及应用)

针对网络中安全软件及安全类应用提供维护服务,包括:防病毒、主机审计、介质管理、文档管理、违规外联监控、终端安全登录等安全软件进行维护。

调查软件覆盖范围,落实各个安全软件的安装情况,精确到用户。

检查安全软件基本配置、策略配置,记录检查结果;针对异常配置策略、空配置项、应当修改的缺省配置项,形成书面报告。

检查安全软件的日志存储情况进行检查,记录检查结果。

根据厂家发布的软件升级信息,及时对安全软件进行病毒库和版本升级等工作,并记录日志。

对安全软件自身的管理员进行检查,主要涵盖管理员权限划分、口令设置、操作行为日志等方面,记录检查结果;

结合客户方的用户数量变更及产品的购买日期等情况,对安全软件的授权进行定期检查,记录检查结果。

根据检查结果,向客户提出维护性建议,经客户同意后实施维护。

巡检与维护

(服务器及操作系统)

对服务器的BIOS配置进行维护,设置口令,禁用不必要的硬件设备;

对服务器RAID配置进行维护;

配合甲方进行服务器操作系统的安装工作,使之满足日常工作的需求;

对服务器操作系统的运行状况进行检查,检查系统日志,对出现异常的系统项,进行记录,并提供有效的解决方法;

对服务器硬件配置提供优化建议。

巡检与维护

(基础架构及应用)

本项仅包括甲方信息系统内的FTP、EMAIL、共享、文件服务、AD域、及网管软件等。

提供基于windows活动目录的域结构网络服务,包括域构建、域策略、域备份、域维护等服务。

提供网络共享打印、共享文件等基本网络服务维护;

提供FTP、DNS、EMAIL等常见的网络服务器的假设、调试、维护;

提供网络管理服务,为客户调试网络类管理软件、如:拓扑管理、流量管理、性能管理、应用监控等网络管理;

基础架构及应用进行定期检查,使之满足日常工作的需求,形成检查记录。

巡检与维护

(主机安全策略)

针对网络系统内的服务器硬件提供基本维护,针对服务器操作系统提供安全维护;

对操作系统补丁分发系统进行更新,记录日志;

对甲方服务器的安全配置进行定期检查(主要包括账户策略、口令策略、屏保策略、审核策略、用户锁定策略、用户权限分配、系统缺省共享、多余账号等方面),形成检查记录。

巡检与维护

(多媒体通信息系统)

针对客户网络中VOIP系统、视讯系统提供维护保障服务。

网络连通性配置检查。对设备的路由设置、接口配置等信息进行检查,确保网络正常连通。

安全性配置检查。检查设备的口令、管理方式、访问控制策略等情况,对不符合安全策略要求的设备进行记录。

对设备的CPU、内存进行检查,形成检查记录。

根据厂家发布的软件升级信息,对设备系统软件进行升级工作,并记录日志。

备份设备配置信息。

根据检查报告,结合客户要求进行设备维护。

网络系统综合优化

根据对网络通信线路、网络设备、安全设备、安全软件与应用、主机操作系统、基础架构及应用、主机安全策略和多媒体通信的巡检,形成巡检报告,安华易公司凭借自己的经验,在网络可靠性、可用性、性能优化、安全性方面形成网络系统综合优化方案。

技术支持

网络运行发生故障,客户可请求技术支持服务;服务可分为远程服务和现场服务;

对于一般性技术答疑、轻微型问题或者远程指导可解决的问题,安华易公司提供远程技术支持或远程协助服务;

对于客户网络系统出现的三级故障、四级故障,安华易公司按照承诺的响应时间进行现场服务。

应急响应

对于客户网络系统中出现的二级故障、一级故障,(一般是指发生系统崩溃、网络瘫痪等严重故障),安华易公司按照承诺时间进行现场响应服务。

除承诺外,安华易公司在能力范围内,不限形式、不限技术范围提供各种可能的解决方案,尽力为客户解决问题,创造增值效应。

咨询与建议

在对客户网络系统进行综合运维服务过程中,安华易公司可提供运行管理、网络整体规划、安全保密体系建设、设备选型等方面的咨询服务,并提出具体建议。


服务形式

季度巡检、远程支持、现场维护