安天安全運營服務方案

安全設備煙囪式堆砌、本地安全力量不足導致威脅無法有效處置，安全效能提升滯緩。安天推出安全運營服務，為客戶的系統提供常態化安全保障，常態化運營所使用的工具包括安全管理中心、現有安全產品和為完善威脅檢測與防御覆蓋面而由安天補充的產品，通過現場派駐多名工程師駐場的方式提供服務。

安全挑戰

信息資產體系龐大，日常運維存在資產未知、廢棄資產未妥善處理等情況。資產可能存在入侵突破口和跳板，未知資產存在較大安全隱患。

安全人員技能短缺，應急響應不當或不全面，需對人員開展網絡安全技術培訓與考核，有效監控網絡攻擊行為和攻擊方式，全面提升安全人才隊伍能力。

客戶為實現業務規模增長積極推動數字化轉型，安全建設后半生性凸顯，為滿足合規要求形成了安全設備急上架，安全功能多交叉，安全態勢后感知，安全威脅弱對抗的防護特點，缺乏體系化和階段性安全規劃，無法實現立體安全效能。

嚴峻的數字威脅環境驅動企業組織網絡安全建設和安全運營預算高升。在此基礎應盡快開展安全運營管理計劃，以減少安全事件的發生。制定有效的評價指標及分析方法，并建立較完善的安全運營流程。

安全運營體系建設

設立安全運營組織機構。完善的安全運營組織可保證安全運營工作安排得當、協調有序、執行有力。

健全安全運營制度體系。全運營管理制度旨在從制度層面協助客戶實現組織合理、高效的信息安全管理工作，將安全運營理念轉化為可執行的辦事規程和行為準則。

優化應急預案體系。編制和優化各類安全事件應急預案，確保安全事件發生時可快速有效開展應急處置。

強化安全運營協同機制。確保安全運營各項工作可以快速有效執行，上下聯動，內外協作，精準高效。

前置安全評估

安天以全生命周期視角看待客戶資產安全運營，協助客戶做好安全運營的起點，具體內容包括操作系統安全評估、中間件安全評估、數據庫安全評估、web應用安全評估。

常態安全運營

開展常態安全運營，需要梳理資產信息，而后進行漏洞掃描、滲透測試，發現當前網絡安全風險，并在日常開展威脅監測、網站監測，配合合規咨詢與數據安全治理服務等，通過以上舉措共同運營保障網絡安全。

突發事件應急響應

安天的應急響應團隊7*24小時待命，確保在安全事件發生的第一時間抵達客戶現場響應安全事件，協助客戶定位事件源頭，及時阻斷事件橫向蔓延，分析事件發生起因和過程，恢復現場損失，并加固相關脆弱性，防止事件再次發生。

依據客戶組織規模和安全訴求，提供積木式安全服務，降低客戶安全建設成本。

從“0”到“1”協助客戶快速建立安全運營體系，提升動態防御水平。

一線工程師和后端分析專家隨時待命，分鐘級發現和響應安全事件。充分考慮業務組織和IT環境特征，以及實際安全需求，有效降低安全運維壓力。

基于安全風險和威脅事件持續優化安全運營體系，形成運營閉環。通過全方位實時監測和7*24小時威脅情報，隨時掌握安全態勢。