第二：安全运维服务资质

第二：安全运维服务资质

1、什么是安全运维

通过技术设施安全评估，技术设施安全加固，安全漏洞补丁通告、安全事件响应以及信息安全运维咨询，协助组织的信息系统管理人员进行信息系统的安全运维工作，以发现并修复信息系统中所存在的安全隐患，降低安全隐患被非法利用的可能性，并在安全隐患被利用后及时加以响应。随着信息系统运行，其自身存在的脆弱性和面临的威胁都在发生变化，安全运维就是在系统运行期间，不断发现问题和解决问题，并优化安全策略，建立防护、检测和恢复的闭环安全机制，保证业务系统持续安全。

2、业绩项目和规范

1.集成项目实施完成后，希望能够为客户提供长期运维服务的组织；

2.所开展的运维项目类型为硬件运维、应用系统运维、或硬件与应用系统运维均可，项目的主要环节需要覆盖需求分析、方案设计、运维实施、运维服务报告编写等阶段；

3、公共管理和安全运维专业方向与评估表对标；

1. 公共管理包含；法律地位、财务资信、办公场所、人员要求、服务管理要求（人员管理 文档管理 保密管理 项目管理 合同管理 供应商管理，体系建设要求），技术工具要求等；

2. 项目业绩：信息安全服务资质对企业在对外开展信息安全服务的一些关键环节和过程，也有相应的要求；要将公司现有的业务模式，与资质的要求进行融合，并按照资质规范的要求，形成相应的对标输出；

3.安全运维项目：避免选择纯硬件维护或者纯软件维护的项目， 典型项目应该涉及预警、防护、检测和恢复等环节的内容。

4.安全运维的项目阶段：运维设计实施 运维方案设计 服务实施（信息系统配置管理数据库、安全配置库、配置检查记录 日志保存记录与日志审计分析记录、报告；漏扫记录、安全加固记录、补丁安装记录、病毒查杀记录等 ）。

4、适合申请安全运维的组织类型：

在传统IT运维项目实施过程中融入“安全性”思维，并贯穿运维项目实施的整个过程：

1.针对客户安全运维需求的挖掘与分析；

2.能够将安全需求在运维方案中进行落地；

3.在运维服务开展过程中，通过多种手段（资产梳理、配置优化、漏洞检测、安全审计、状态监控、渗透测试等），能够发现问题和隐患，控制风险，使运维对象的信息安全风险保持在偏低水平；

4.针对运维服务过程中发现的问题能够及时闭环处理、分析总结。