國內安全運維外包服務方案-多面魔方技術有限公司

安全運維中主機系統(tǒng)運維包含哪些內容

? ? ? 主機系統(tǒng)包括硬件和軟件。硬件包括：環(huán)境服務器、終端/工作站、存儲設備、軟件包括：系統(tǒng)軟件、操作系統(tǒng)、數(shù)據庫、中間件等。

? ? ? 主機系統(tǒng)包括主機設備和基礎軟件安全、穩(wěn)定運行，安全運維外包服務方案，其中基礎軟件是指操作系統(tǒng)、數(shù)據庫、中間件。主機系統(tǒng)安全包括：身份鑒別、訪問控制、安全審計、剩余信息保護、非授權訪問防范、惡意代碼防范和資源控制。

安全運維服務需要考慮哪些要點

1、服務內容

必須明確外包服務的服務內容。同時，國內安全運維外包服務方案，對于多個外包商之間的服務邊界要明確，金融行業(yè)安全運維外包服務方案，要使所有外包商服務內容的合集覆蓋所有外包服務需求的范圍。

2、服務級別

定義IT服務的級別。依據甲方需要的服務方式、服務標準等內容確定服務級別。服務方式包括日常運維服務、特殊時期服務、應急響應服務、二級支持服務以及對服務形式、服務人員的要求。服務標準是對服務目標水平的定義，定義關鍵服務內容要達到的水平，以及衡量服務是否達到標準的評價方法。

3、服務成本

甲方為其要求的服務內容、服務級別等而支付的運維外包服務費用。

4、績效考核

績效考核要有完善的考核制度，包括考核組織與職責、考核管理流程、考核指標、考核表格、績效考評制度等內容。

安全運維服務內容——安全加固

對操作系統(tǒng)和數(shù)據庫系統(tǒng)進行安全配置加固。

加固內容包括但不只限于：設置操作系統(tǒng)和數(shù)據庫系統(tǒng)登陸客戶的口令、操作系統(tǒng)和數(shù)據庫系統(tǒng)中過期的賬戶、修改操作系統(tǒng)和數(shù)據庫系統(tǒng)中默認帳戶和口令、檢查操作系統(tǒng)和數(shù)據庫系統(tǒng)中是否存在相同客戶名的賬戶、增強操作系統(tǒng)和數(shù)據庫系統(tǒng)口令強度設置、啟用登錄失敗處理功能、設置限制不合法登錄次數(shù)和自動退出等措施、啟用遠程加密管理（如：SSH）、修改管理客戶身份鑒別方式、限制默認帳戶的訪問權限、重命名操作系統(tǒng)和數(shù)據庫系統(tǒng)默認帳戶、修改這些帳戶的默認口令、操作系統(tǒng)和數(shù)據庫系統(tǒng)中過期或多余的賬戶、禁用無用帳戶或共享帳戶、升級操作系統(tǒng)和數(shù)據庫系統(tǒng)補丁。