服务概述

涉密信息系统在建成并投入使用后,将进入长时间的运维与复测平阶段,涉密信息系统的运行维护必须按照编制印发的安全保密管理制度执行。

为保证涉密信息系统保密性和可用性,加强涉密信息系统安全监管,规范日常操作流程,杜绝安全泄密事件的发生,确保涉密信息系统安全、稳定、可靠运行,涉密信息系统使用单位必须建立完善的运维服务管理体系。

为了减轻涉密单位的运维压力,降低单位人力成本,提高涉密信息系统运维质量,国家保密局开放了安全服务厂商的涉密安全运维服务资质审查。通过一批高质量的安全运维厂商提高涉密信息系统的运行质量与使用效率,同时保障国家秘密不被窃取或泄露。

客户价值

实现保密符合性要求,确保涉密信息系统安全稳定、可靠运行;

确保安全运维服务的内容全面、质量保证,并持续改进运维方式;

确保在发生异常情况下尽快恢复信息系统的正常运行;

确保统一处理各类问题而不会发生任何遗漏;

持续改进安全运维流程;

执行预先定义的安全措施,防止意外事件对涉密信息系统的破坏和干扰,降低风险事件的发生概率;

减少重大运维事件的发生‘

建立符合国家安全保密标准要求的运维规范制度并贯彻执行。


服务内容

微信图片_20180720165913.jpg日常安全巡检

安全巡检主要是指对机房环境、信息设备的运行状况、设备状态、安全策略进行核查和整改,对涉密重要资产进行核查等。

微信图片_20180720165913.jpg安全审计

安全审计主要是指依据涉密计算机和涉密信息系统的安全审计策略,通过对可审计事件、异常事件和行为进行统计分析,形成综合性报告。

微信图片_20180720165913.jpg服务器类运维

服务器类运维主包括服务器操作系统安装、服务器操作系统补丁修补、服务器安全策略配置、服务器可用性监控、服务器可用性分析、服务器日志分析。

微信图片_20180720165913.jpg桌面终端设备类运维

桌面终端设备类运维主要包括操作系统维护、办公软件安装、驱动安装、计算机防病毒、安全保密产品安装、BIOS安全设置、终端硬件故障处理、软件故障处理、软件版本变更、操作系统补丁更新、安全策略配置等。

微信图片_20180720165913.jpg安全保密检查

安全保密检查指定期保密管理部门进行全面的安全保密检查工作,如涉密终端符合性审查、安全策略符合性审查、安全保密日常核查等。

微信图片_20180720165913.jpg重要业务数据备份恢复

重要业务数据备份主要包括针对业务系统制定数据备份恢复策略,按照备份策略严格执行数据备份操作。

微信图片_20180720165913.jpg应急响应

应急响应主要是包括安全事件处置响应以及针对各类安全事件制定安全应急预案。至少每年进行一次应急预案培训、应急预案演练、应急预案进行评审和修订。

微信图片_20180720165913.jpg重大安全事项安全保障

重大安全事项安全保障是指在重要会议、重要安全任务生产、重大节日期间提供更高级别的安全保障服务。


PRODUCT CATALOGUE
产品彩页
点击下载产品彩页
QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们