安全运营

以传统安全基础防护和监测体系为基础，建立动态的安全防护和安全管理体系，有效应对日益增强的安全威胁形式，提升组织单位网络安全保障水平和防范意识，体现安全工作效果，彰显安全工作价值。

“实时监测、通报处置、运维检查、动态防御”的常态化安全治理体系。

一、建设内容：

全面监测(态势感知):充分利用现有设备或技术资源协助用户建立全面的流量、日志、资产、威胁、风险信息采集和监测体系，集合外部威胁情报数据对采集到的信息进行融合分析。建立以资产为核心的动态风险、威胁、事件发现机制。(流量、日志、终端、服务器、用户、认证 )

日志采集记录:建立网络安全系统日志采集和审计，满足网络安全法、信息安全等级保护要求，采集日志包括网络安全设备日志、服务器日志、网络行为日志等。

安全管理:建立网络安全管理系统，为客户定制网络安全管理流程和制度体系，实现网络安全化管理的电子化和过程闭环，包括安全运维管理、风险和事件管理、应急管理等。

安全监测和报告:派驻专人为用户提供贴身服务，负责安全巡检、现场事件分析和处置，安全报表等工作。

安全报表:提供安全报表功能，安全态势分析、网络安全风险变化趋势、威胁分析趋势等。

安全可视化:以可视化全面展示企业安全风险态势，发挥网络安全协调指挥作用。

二、服务效果

安全托管：以保障风险管控效果为目标，以“人机共智”模式为手段，以持续在线守护为主线，安全问题处置无忧，安全效果一目了然。

安全保证：向用户提供可承诺的安全保证服务，保证用户信息系统安全运行，全方位承担安全责任。

安全可度量：建立简洁有效的网络安全度量指标，通过有效的运营管理达到网络安全效能显性提升的目的。