运营保障服务

• 行业积累的服务实践

  

  拥有大量的交通领域智慧城市领域经验丰富的通信传输和网络安全服务专家，具备对业务属性流程熟悉的服务支撑能力。服务支撑能力核心主要体现在准、稳和快，包含了掌握的运维技术、数据分析能力、人才专业和质量、研发实力、事件研究能力、国家大型关键基础设施的经验。

• 完善的服务支撑体系

  

  建立了遍布全国30多个省市的服务体系，可提供专业的、本地化的服务支持，具备长期履行服务承诺的能力。同时运维服务通过体系化的服务支撑，提供标准化的服务流程，以ITIL/CMMI最佳实践为基础，制定标准化的安全维护服务流程，作为高效的、高质量的服务交付的有效保障。

• 产研创新驱动的服务理念

  

  建立了一支以高级工程师、专业研究生为骨干产研及运营服务团队，与西安石油大学、哈尔滨工业大学、西安交通大学、国家网络安监管机构、大型网络安全厂商等保持了良好的合作关系，采取合作创新研究、产研开发、共建实验室等模式，为运营服务的开展提供了有力的理论支撑和科学合规的新技术保障。

• 
  

  安全运维

  • 针对安全设备运行过程中，面临安全设备和其它重要系统运行异常、发生安全故障的情况，这些情况出现需要第一时间发现并进行有效处理。对安全设备运行状态进行监测，每天对安全设备进行至少一次巡检查看设备运行状态，巡检采用远程登录和本地检查的方式进行，在出现设备故障时快熟处理及时恢复，保障安全设备的可用性、实效性。

• 
  

  应急响应

  • 基于重大安全事件开展专家应急响应，实施事件检测、事件抑制、事件根除、事件恢复、安全事件总结，与驻场人员快速形成协调联动机制，快速现场（远程）开展应急工作，提供重大安全事件应急响应报告，增强应急技术能力。

• 
  

  攻防演练

  • 每年定期组建防守方和攻击方进行实际攻击演练，攻击方采用各种技术手段模拟测试，发起各类攻击事件，防守方检测和发现外部攻击，并对攻击采取相应的防护措施。通过攻防演练，通过实战，检验产品、策略、体系、人员能力和协同处置等多方面内容，验证已有的防御体系有效性，提升网络安全的协同和应急处置的能力。

• 
  

  合规评估

  • 按照安全合规及监管的要求，联合聘请第三方等级保护测评机构、密码测评机构开展安全合规检查，找出系统存在的差距及合规要求的不足，实现合规及监管标准要求下的整改及落地。

• 
  

  风险评估

  • 结合日志与情报数据，利用采集到的安全大数据并采用专业攻防思路构建分析模型，提供失陷主机、违规和风险等关键问题周期性的检测、发现和响应服务。提升主动应对安全威胁能力，包括内部：失陷主机检测、击检测、违规检测和事件分析研判溯源四大类服务。

• 
  

  渗透测试

  • 采用各种手段模拟真实的安全测试，从而发现入侵系统的潜在可能途径。渗透测试工作以人工渗透为主，辅助以攻击工具的使用。渗透测试方法包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、服务客户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试、社会工程等。