实现保密符合性要求,确保涉密信息系统安全稳定、可靠运行;
确保安全运维服务的内容全面、质量保证,并持续改进运维方式;
确保在发生异常情况下尽快恢复信息系统的正常运行;
确保统一处理各类问题而不会发生任何遗漏;
持续改进安全运维流程;
执行预先定义的安全措施,防止意外事件对涉密信息系统的破坏和干扰,降低风险事件的发生概率;
减少重大运维事件的发生‘
建立符合国家安全保密标准要求的运维规范制度并贯彻执行。
日常安全巡检
安全巡检主要是指对机房环境、信息设备的运行状况、设备状态、安全策略进行核查和整改,对涉密重要资产进行核查等。
安全审计
安全审计主要是指依据涉密计算机和涉密信息系统的安全审计策略,通过对可审计事件、异常事件和行为进行统计分析,形成综合性报告。
服务器类运维
服务器类运维主包括服务器操作系统安装、服务器操作系统补丁修补、服务器安全策略配置、服务器可用性监控、服务器可用性分析、服务器日志分析。
桌面终端设备类运维
桌面终端设备类运维主要包括操作系统维护、办公软件安装、驱动安装、计算机防病毒、安全保密产品安装、BIOS安全设置、终端硬件故障处理、软件故障处理、软件版本变更、操作系统补丁更新、安全策略配置等。
安全保密检查
安全保密检查指定期保密管理部门进行全面的安全保密检查工作,如涉密终端符合性审查、安全策略符合性审查、安全保密日常核查等。
重要业务数据备份恢复
重要业务数据备份主要包括针对业务系统制定数据备份恢复策略,按照备份策略严格执行数据备份操作。
应急响应
应急响应主要是包括安全事件处置响应以及针对各类安全事件制定安全应急预案。至少每年进行一次应急预案培训、应急预案演练、应急预案进行评审和修订。
重大安全事项安全保障
重大安全事项安全保障是指在重要会议、重要安全任务生产、重大节日期间提供更高级别的安全保障服务。
