現在互聯網針對不同的基礎安全運維服務：通過現場運維、故障排除、監控、日常巡檢等現場服務在機房內進行運維服務，加強機房信息系統的穩定性和連續性。通過對機房內的網絡設備、主機、數據庫等應用系統進行漏洞掃描，并根據掃描結果的綜合分析，對漏洞的危害大小進行評估，最終為客戶提供可行的漏洞解決方案。高防服務器已經成為DDoS/cc防護方案中最重要的解決方案。

安全配置檢查：使用安全基線工具檢查網絡設備、主機、數據庫、中間件等常用應用的安全策略配置，并輸出專業的檢查報告，讓客戶充分掌握當前設備配置，了解潛在的配置風險。定期收集、分析、輸出IT系統、網絡、安全產品等設備的日志。做好重要分析日志，包括IT系統Web日志、路由器、交換機、IDS/IPS入侵檢測/防御設備、防火墻等日志。安全設備檢查的主要內容是檢查安全設備的運行狀態，包括CPU、內存占用、接口工作狀態等，高防服務器可以更好的讓您避免攻擊的破壞，保證網絡的暢通。

根據安全設備廠商發布的產品升級信息，定期對網絡安全設備進行升級，使網絡安全系統軟件保持最新狀態。如有設備臨時升級信息，應根據升級信息及時進行升級操作。網絡技術安全服務團隊實時關注安全動態，為客戶提供安全漏洞(補丁)通知服務。

該通告包括安全威脅通告、安全服務器動態、惡意代碼防范、緊急通告等多項內容。

安全應急響應

判斷事件類別，通過遠程和現場支持的形式協助客戶對遇到的突發性安全事件進行緊急分析和處理。主要工作內容包括：突發事件相關信息的收集、事件的分析、報告提交、問題解決建議等。安全專家協助客戶進行特定內容的安全應急演練工作，一般包括應急演練的設計、環境搭建、演練配合實施、演練成果匯報等安全生命周期內容。應急演練可包含物理層、網絡層、主機層、應用層等不同層次應急內容。

網站安全監測，通過多種監控方式，對客戶網站進行安全監測服務。當監測到用戶網站遇到風險狀況后，安全專家會在第一時間確認并通知用戶，同時提供專業的解決方案建議。

滲透測試：結合客戶需求，對客戶的內部系統、網站進行各種安全滲透測試，找出測試目標存在的安全問題，提出可操作的問題修補建議。滲透測試采用黑盒方式，測試人員站在攻擊者的角度來對目標系統、網站實施測試。網絡架構分析，從網絡建設的規范性、可靠性、邊界安全、網絡協議安全、網絡安全管理等多個方面進行綜合評估。評估結果包括定性和定量分析，使用戶對網絡中存在的風險了如指掌。對客戶系統進行安全功能審核實施。安全功能審核主要針對B/S或C/S架構的應用，審核內容包括身份鑒別、授權、訪問控制、數據安全、抗抵賴等多個基礎。

應用開發安全鋪導：在客戶應用系統開發項目中，針對應用開發全過程推出應用開發安全輔導咨詢服務，該服務以系統為單位，對項目組開發中進行應用需求、設計、開發、測試、發布等方面的安全輔助指導，以提高項目組開發團隊的整體安全開發水平。

在疑似入侵發生后，對客戶的主機操作系統和應用運行環境的惡意代碼排查，主要包括可疑文件、可疑服務、可疑進程、可疑端口、可疑的網絡連接、網站WebShell后門等一系列內容的深入檢查和分析。對客戶的服務器系統、網站等Web應用程序，提供ASP、.NET(VB/C#)、JSP(JAVA)、PHP等主流語言所編寫代碼的安全審計，找出源代碼中可能存在的安全隱患，提出針對性解決建議。代碼審計采用白盒方式只針對源代碼。根據GB/T 22239-2008信息系統安全等級保護基本要求和所屬行業等級保護要求，結合組織自身情況和需求，對客戶系統進行等保實施。在系統定級、差距分析、評估、整改、運維等各環節提供咨詢和建設。

安全體系規劃

我們專注于為用戶提供優質的安全服務器，提供具有核心競爭力的安全服務器產品及解決方案，以專業技能、專業流程、專業品質，為用戶實現業務的穩定運行，已成功為政府以及各行業企業用戶提供了優質的安全服務。