信息安全运维服务在特定的周期内，通过技术设施安全评估、技术设施安全加固、安全漏洞补丁通告、安全事件应总响应以及信息安全维护等项目，对信息系统进行安全运维，及时发现系统中存在的各种安全隐患，降低其被非法利用的可能性，并在其被利用后第一时间应急响应;通过策划、实施、检查和改进的循环服务模式，结合专业技术人员、优质工具资源和创新型技术，通过规范化的过程，满足运行维护服务的全部需求。

网络安全运行状态监测分析：

协助客户开展安全设备的性能指标、功能指标和硬件状态的定期巡检，并记录指标值。根据1至3个月左右的巡检记录，针对关键链路和节点设备的CPU、内存、磁盘使用率、网络连通性、网络会话连接数、网络流量等指标设置正常运行区间值、异常运行区间值及告警方式，在发生异常及时进行安全告警。针对监测指标产生的异常告警进行确认、分析，查找异常原因，提供解决方案，协解客户完成安全整改和修复。

网络安全告警分析和预警：

梳理网络和业务资产，针对网络收集的流量安全日志进行安全审计和分析，及时发现网络攻击和其它异常行为。对网络安全设备产生的扫描探测、SQL注入、跨站脚本攻击、木马后门上传等各类网络安全告警事件进行溯源分析和风险验证，提供解决方案，协助客户完成安全整改和修复。通过先进的威胁狩猎思想，整合威胁情报、侦测技术、应急响应技术以及取证技术，采用人工分析和机器辅助的方法，针对网络数据和日志进行主动、反复的检索，检测出逃避现有安全防御措施的高级持续性威胁。

网络安全风险和脆弱性检测：

定期检查网络安全设备策略配置是否严格按照“最小原则”仅对目标用户开放指定的服务和端口，验证安全防护策略是否生效。定期对操作系统主机、数据库、应用程序等使用漏洞扫描工具进行安全漏洞扫描，及时探测发现存在的安全漏洞，提供安全整改建议，协助开展安全加固工作。定期对操作系统主机、数据库、应用程序等采取人工和工具相结合的方式进行配置检查，针对不合规项提供安全修补建议，协助开展安全加固工作。针对业界通报的0day等重大安全漏洞进行检测和验证，提供安全修补和加固方案，协助客户完成安全整改和防护。

网络安全技术防护策略持续改进：

定期对防火墙、入侵防御系统、WEB应用防火墙、VPN/SSL VPN、堡垒机、网站监测系统、网页防篡改等安全设备的系统配置和策略配置进行完整备份，在设备发生故障后提供配置快速导入等恢复措施。定期对安全设备的系统版本、特征库、病毒库、威胁情报库和漏洞库等进行更新升级。定期针对日常安全监测和安全风险检查的结果进行综合分析研判，识别网络安全风险、脆弱性和不合规配置项，从整体网络安全技术防护策略的角度提出准确、有效的改进措施，协助开展策略配置调优，以持续提升安全运行和防护能力。