服务简介

为保障用户信息系统稳定可靠运行，确保网络系统安全高效，尽可能发挥系统效能并保障信息传递的及时、准确与连续，定期的IT设备巡检尤为重要。巡检覆盖机房内所有网络设备（如路由器、交换机、集线器）、安全设备（防火墙、堡垒机）及服务器等信息设备。巡检内容包括设备运行状态核查、异常声响与指示灯监测、关键设备应用测试等。所有巡检结果将详实记录，遇突发重大故障时，立即启动应急预案并及时报告，确保系统稳定安全。

服务内容

设备运行安全监测

        对安全产品及其他关键系统运行状态进行监测，通过远程登录与本地检查相结合的方式，执行定期及不定期的设备巡检。

安全事件告警监控

        采用人工日常巡检方式监控告警信息。同时，安全运维人员登录各设备管理界面（平台）配置安全产品告警规则。系统依据安全事件的级别与类型生成相应告警，并在各自管理界面（平台）显示告警信息。安全运维人员需根据安全事件的具体情况采取针对性处置措施。

安全策略优化

        收集安全策略信息后，结合用户实际业务安全需求，对现有策略进行差距分析，识别策略缺失、冗余及未废止等问题。据此制定工作方案并实施策略优化，涵盖访问控制策略优化、安全防护策略优化、行为审计策略优化等内容。通过优化提升策略可用性，增强整体防护能力。

配置及备份更新

        执行安全产品的策略与配置备份等日常维护工作，保障其稳定运行。确保在故障发生时能够及时恢复，避免对安全防护水平造成显著影响。

协助其他服务工作支撑

        协助客户及其他服务工程师完成相关工作，支持项目交付。支持范围包括但不限于：Web渗透测试漏洞复测、漏洞闭环管理、双方沟通协调等。