安天安全运营服务方案

安全设备烟囱式堆砌、本地安全力量不足导致威胁无法有效处置，安全效能提升滞缓。安天推出安全运营服务，为客户的系统提供常态化安全保障，常态化运营所使用的工具包括安全管理中心、现有安全产品和为完善威胁检测与防御覆盖面而由安天补充的产品，通过现场派驻多名工程师驻场的方式提供服务。

安全挑战

信息资产体系庞大，日常运维存在资产未知、废弃资产未妥善处理等情况。资产可能存在入侵突破口和跳板，未知资产存在较大安全隐患。

安全人员技能短缺，应急响应不当或不全面，需对人员开展网络安全技术培训与考核，有效监控网络攻击行为和攻击方式，全面提升安全人才队伍能力。

客户为实现业务规模增长积极推动数字化转型，安全建设后半生性凸显，为满足合规要求形成了安全设备急上架，安全功能多交叉，安全态势后感知，安全威胁弱对抗的防护特点，缺乏体系化和阶段性安全规划，无法实现立体安全效能。

严峻的数字威胁环境驱动企业组织网络安全建设和安全运营预算高升。在此基础应尽快开展安全运营管理计划，以减少安全事件的发生。制定有效的评价指标及分析方法，并建立较完善的安全运营流程。

安全运营体系建设

设立安全运营组织机构。完善的安全运营组织可保证安全运营工作安排得当、协调有序、执行有力。

健全安全运营制度体系。全运营管理制度旨在从制度层面协助客户实现组织合理、高效的信息安全管理工作，将安全运营理念转化为可执行的办事规程和行为准则。

优化应急预案体系。编制和优化各类安全事件应急预案，确保安全事件发生时可快速有效开展应急处置。

强化安全运营协同机制。确保安全运营各项工作可以快速有效执行，上下联动，内外协作，精准高效。

前置安全评估

安天以全生命周期视角看待客户资产安全运营，协助客户做好安全运营的起点，具体内容包括操作系统安全评估、中间件安全评估、数据库安全评估、web应用安全评估。

常态安全运营

开展常态安全运营，需要梳理资产信息，而后进行漏洞扫描、渗透测试，发现当前网络安全风险，并在日常开展威胁监测、网站监测，配合合规咨询与数据安全治理服务等，通过以上举措共同运营保障网络安全。

突发事件应急响应

安天的应急响应团队7*24小时待命，确保在安全事件发生的第一时间抵达客户现场响应安全事件，协助客户定位事件源头，及时阻断事件横向蔓延，分析事件发生起因和过程，恢复现场损失，并加固相关脆弱性，防止事件再次发生。

依据客户组织规模和安全诉求，提供积木式安全服务，降低客户安全建设成本。

从“0”到“1”协助客户快速建立安全运营体系，提升动态防御水平。

一线工程师和后端分析专家随时待命，分钟级发现和响应安全事件。充分考虑业务组织和IT环境特征，以及实际安全需求，有效降低安全运维压力。

基于安全风险和威胁事件持续优化安全运营体系，形成运营闭环。通过全方位实时监测和7*24小时威胁情报，随时掌握安全态势。