安全运维服务

以建立和完善安全运维及安全保障体系为目标，增强信息系统的安全防护能力、隐患检测能力和恢复能力，确保信息化安全建设满足国家或行业相关政策要求，满足预防、控制、恢复的网络安全保障需求。

一、服务内容

网络安全设备维护:对网络安全设备定期进行健康度检查，确保用户安全系统长期、稳定工作，最大限度降低系统的运行故障，提高系统设备使用效率。

安全日志审计:对网络安全设备日志进行统一采集、管理、审计，满足网络安全法及信息系统等级保护要求

网络行为审计:采集分析网络行为数据，发现违反安全策略的行为，通过检查、分析、比较网络行为数据，利于时候追踪，为网络事件的调查取证提供一手资料。

监控与分析服务:以资产管理为基础，关联安全威胁、脆弱性等数据，实现对用户业务系统安全问题的统一监控与管理。同时量化安全问题，梳理安全管理流程。

终端安全监控与策略优化: 定期监控全网终端恶意行为，优化终端安全策略，保证终端具备自我防御能力。从而提升网络的整体防御能力。

二、服务效果

保证网络安全体系健康有效运行;

满足信息系统合规性要求;

网络安全事件的统一分析和管理，网络安全事件电子证据留存；

保持并提升网络整体防御能力。