网络安全运维服务是以“为客户提供服务交付”为目标，以客户网络安全的总体框架为基础、以安全策略为指导，配备经验丰富的安全运维团队、借助专业的技术工具、依托成熟的服务管理体系，为客户提供完善的安全运维服务，帮助客户梳理日常安全问题、规范安全运维流程、促进安全管理制度落地。网络安全运维服务包括安全巡检、安全加固、应急响应、安全通告及其它满足客户需求的必要服务。

圣博润安全咨询顾问对客户进行安全巡检，包括核心路由配置、核心交换机网络设备配置合理性检测与分析，负载均衡与防火墙等安全设备的配置检测与分析等。服务器配置安全核查包括身份鉴别方式、帐号安全设置；远程管理方式、多余帐号和空口令检查、默认共享检查、文件系统安全、网络服务安全、系统访问控制、日志及监控审计、病毒及恶意代码防护、拒绝服务保护及补丁管理等。定期对设备进行日志检查分析。采用人工访谈、现场检查、工具检查的方式对客户的服务器及网络设备进行评估，收集相关信息进行分析，并结合客户实际需求提供整改建议。对主要设备安全漏洞扫描，收集网络和业务系统中存在的安全漏洞。

通过定期安全巡检，能够发现设备的不安全因素。安全巡检的目的在于发现和消除设备安全隐患，保障系统的正常平稳的运行，能更好地摸清系统运行环境情况。

1.对操作系统和数据库系统进行安全配置加固。

加固内容包括但不仅限于：设置操作系统和数据库系统登陆客户口令、删除操作系统和数据库系统中过期的账户、修改操作系统和数据库系统中默认帐户和口令、检查操作系统和数据库系统中是否存在相同客户名的账户、增强操作系统和数据库系统口令强度设置、启用登录失败处理功能、设置限制非法登录次数和自动退出等措施、启用远程加密管理（如：SSH）、修改管理客户身份鉴别方式、限制默认帐户的访问权限、重命名操作系统和数据库系统默认帐户、修改这些帐户的默认口令、删除操作系统和数据库系统中过期或多余的账户、禁用无用帐户或共享帐户、升级操作系统和数据库系统补丁。

2.网络及安全设备安全加固。

加固内容包括但不仅限于：关闭设备的Telnet服务、启用安全管理服务（如：SSH和HTTPS等）、修改网络设备出厂时的默认口令（包括设备出厂口令、SNMP口令串）、开启网络设备和安全设备的日志审计功能、配置日志服务器、配置访问控制策略ACL、限制同一客户连续失败登录网络设备的次数、开启网络设备登录失败处理功能、在交换机上限制网络最大流量数及网络连接数、根据实际业务需求，完善防火墙相关网络安全防护策略。

由于突发安全事件没有确定性，随时都有可能发生相关问题，为提高快速处理突发事件的能力，缩短响应时间，保证客户信息化系统的安全、可靠运行，圣博润将提供完善的应急响应服务。

应急响应能够向客户提供必须的资源来完善安全防护，抵抗攻击，进行安全修复，并减少未来安全漏洞产生的可能性。快捷的服务支持和7×24的紧急响应服务，可以保证网络安全无忧，预防危险发生。服务内容主要包括：入侵调查、主机系统异常响应、其他紧急安全事件等。

圣博润安全运维人员定期分析运维过程中产生的各种数据，及时发现信息系统存在的安全隐患，采取适当的处理措施，并密切关注黑客攻击技术的发展和安全防范技术的最新演变，同时跟踪操作系统、应用程序等各种最新的漏洞补丁更新，掌握最新的安全动态，将最新最严重的网络安全问题以最快的速度通报给客户。