解决安全问题需要专业的安全技能和丰富的安全经验，否则不能真正解决问题，稍有不慎或误操作都可能影响系统的正常运行，造成更大的损失。企业由于缺乏专业的安全人才和安全运维实践经验，信息系统始终不能得到可靠、妥贴的安全管理和维护。企业如果自己进行安全管理和维护，则需要投入大量的人力、物力和财力来建立安全技术队伍，这对承担了大量的业务系统维护工作的IT部门来说，往往难以同时兼顾。

因此，通过专业、可靠、持续的安全服务来解决应用系统日常运行维护中的安全问题，是降低安全风险、提高企业网络系统安全水平的一个重要手段。通过戴威尔提供的安全管理服务，使企业用低廉的费用就可以拥有科学、规范和专业的安全服务，从而无忧地专注于自身业务的发展。

戴威尔信息安全运维服务包含包括远程支持热线、远程监控和远程管理、现场技术支持、攻防研究与演练、紧急事件响应、安全加固、安全通告、安全管理外包八个服务项目，为组织提供简单的安全运维支持到全面的安全运维管理服务。

1、远程支持热线

远程支持热线为客户提供一个最简单的运维支持服务，客户在遇到任何安全问题时（如：管理问题或技术问题）均可通过电话咨询戴威尔安全专业服务人员，服务人员将通过电话、邮件等方式尽力帮助客户解决问题。戴威尔将保证服务电话7*24*365在线。

2、远程监控和远程管理

远程监控和远程管理主要通过远程登录被服务网络，对被服务网络的运行及安全状况进行观测分析，一旦发现异常现象，及时通知客户并配合客户解决相关问题，或者根据协议由戴威尔安全专业人员主动解决出现的问题，然后报告客户。

内容包括：

·  安全设备远程监控 & 配置管理
·  主机和网络设备的远程监控
·  主机,入侵检测软件和防火墙的每日日志分析
·  严重事件紧急通报,配合客户紧急处理
·  每月的总结报告

3、现场技术支持

本服务是非应急响应类的现场服务，主要帮助客户解决在运维过程中遇到的安全产品安装、测试、配置等问题，如：安全产品安装调试、安全产品现场测试、安全产品调整配置、网络或安全产品维护与检测等。

4、攻防技术研究与攻防演练

客户可以选择对客户业务系统安全运行有重大影响的安全问题，指定专门维护人员，在戴威尔专业安全人员的帮助下，开展技术研究或攻防演练，以便切实提供客户运维人员的安全技能与安全响应能力，最终保证业务系统运行安全。

戴威尔将根据客户业务开展情况，帮助客户分析选定需要重点关注的安全问题或攻击方式，从（攻击）原理、防护手段、应急处理流程等各个方面剖析研究对象，为客户的安全运维提供理论或决策依据，并帮助客户运维人员制定演练计划、搭建演练平台、实施攻防演练。
本服务需要客户已具有或组建专门的运维队伍。

5、安全修补、加固和优化

安全修补、加固和优化是根据专业安全评估结果，制定相应的系统修补、加固和优化方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。主要包括以下几个方面：

·  WINDOWS系统修补、加固和优化
根据评估结果对WINDOWS系统进行升级、修补、加固和优化，提供详细操作报告，涉及补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志，其它（包括紧急恢复、数字签名等）。
·  UNIX系统修补、加固和优化
根据评估结果对UNIX系统进行升级、修补、加固和优化，提供详细操作报告，涉及补丁、文件系统、配置文件、帐号管理、网络及服务、NFS系统、应用软件、审计/日志，其它（包括专用安全软件、加密通信，及数字签名等）。
·  网络设备修补、加固和优化
根据评估结果对网络设备系统进行升级、修补、加固和优化，提供详细操作报告，涉及补丁、配置文件、帐号管理、网络及服务、审计/日志等。
·  数据库修补、加固和优化
根据评估结果对数据库系统进行升级、修补、加固和优化，提供详细操作报告，涉及补丁、数据库帐号管理、数据库权限配置、审计/日志等。 
·  防火墙修补、加固和优化
根据评估结果对防火墙系统进行升级、修补、加固和优化，提供详细操作报告，涉及策略、配置等。

6、紧急事件响应

对客户运维人员无法迅速解决突发事件，如：网络入侵、拒绝服务攻击、大规模病毒爆发、主机或网络异常事件等，戴威尔提供专业的紧急事件响应服务，为客户紧急安全问题提供技术支持，以最快速度恢复系统的保密性、完整性和可用性，阻止和减小安全事件带来的负面影响，并提供事后分析，找出客户找出网络或系统的安全漏洞。 服务流程如下：

1) 计划与准备
2) 检测事件
3) 分析/抑制攻击
4) 根除攻击
5) 修复/加固受损系统
6) 后续监控
7) 事件及对策总结

7、安全通告

戴威尔十分注重对安全技术、安全事件、安全动态等安全资讯的发现与跟踪，可以通过电话、传真、邮件、定期报告等形式提供安全资讯通告服务，帮助客户的运维人员在最快的时间内了解业界重要信息，更好地帮助运维人员维护网络安全系统。戴威尔的安全通告服务包括如下内容：

·  紧急事件通告 
·  漏洞信息 
·  最新的病毒动态及防治 
·  国家安全政策及法律法规 
·  业界动态
·  信息安全新技术及发展趋势
·  其它客户关心的信息

8、安全管理外包

信息安全并不直接推动业务发展，但与业务发展息息相关,由于信息安全管理工作的复杂性，造成客户对安全管理常常是“有心无力“，或者付出了代价，却不能获得相应的汇报。为帮助客户从复杂的、繁重的信息安全管理工作中解脱出来，使客户能集中精力处理、开拓或发展业务，戴威尔为客户提供信息安全管理外包服务，全面、专业、高效、安全地管理客户的安全设备、处理安全问题、保证客户业务目标的实现。戴威尔安全管理外包服务内容包括：

·  远程及实地管理维护 
·  防火墙/VPN的管理/维护/监督
·  IDS入侵防护系统的管理/维护/监督 
·  服务器系统的安全管理/维护/监督 
·  PKI系统的服务/管理 
·  桌面及病毒防范管理 
·  每月一份报告 
·  7*24 热线电话支持 010-82823766