2020年8月31日，安全運維資質認證是對安全運維服務方的基本資格、管理能力、技術能力和安全運維過程能力等方面進行評價。安全運維服務資質級別是衡量服務提供方的安全運維服務資格和能力的尺度。

通過技術設施安全評估，技術設施安全加固，安全漏洞補丁通告、安全事件響應以及信息安全運維咨詢，協助組織的信息系統管理人員進行信息系統的安全運維工作，以發現并修復信息系統中所存在的安全隱患，降低安全隱患被非法利用的可能性，并在安全隱患被利用后及時加以響應。

資質級別分為一級、二級、三級共三個級別，其中一級最高，三級最低。

安全運維服務資質專業評價要求針對服務準備、服務設計、服務實施、服務報告四個階段進行，具體分級要求如下：

三級要求

1準備階段

需求調研與分析

a) 調研客戶信息系統安全現狀，采集客戶安全服務需求與目標，明確客戶對信息系統安全運維服務時間、服務期限、服務內容以及服務方式的需求。

b) 進行信息系統運維預算，定義運維服務。

c) 與客戶進行溝通，達成共識并形成記錄。

簽訂服務協議

a) 與客戶簽訂服務協議，明確范圍、目標、時間、內容、金額、質量和輸出等。

b) 明確安全運維的方式，方式包括但不限于：駐場值守方式，定期巡檢方式，遠程值守方式。

2方案設計階段

a) 根據系統安全運維需求，編制安全運維服務方案，明確安全運維服務時間、服務內容、服務方式、服務期限、服務人員、服務交付物、服務質量管理、服務溝通機制、服務風險管理等方面要求。

b) 提供安全設備、業務系統的健康檢查服務，并約定服務方式、檢查頻次和檢查內容。

c) 專業人員負責安全管理的接口。

3服務實施階段

a) 實施初始服務，完成資產識別。

b) 采集信息系統重要資產的安全配置、流量信息等安全信息。

c) 對安全設備進行日常維護及監控，并記錄硬件故障。

d) 收集與分析網絡及安全設備、服務器、數據庫、中間件、應用系統的日志。

e) 實施日常巡檢服務：對用戶的安全設備、網絡設備、服務器提供業務操作巡檢、狀態巡檢、安全策略配置巡檢服務。

f) 實施日常安全運維服務：完成安全設備、網絡設備、服務器、應用系統安全事件監控；病毒監測、查殺及網絡防病毒維護；漏洞掃描、安全加固、補丁安裝；并有相關記錄。

g) 對信息安全事件進行統計與分析。

h) 實施健康檢查服務：完成安全設備、業務系統的健康檢查服務。

4運維服務報告階段

a) 向客戶提交服務報告，定期收集與報告安全運維實施情況。

b) 匯總整理全年服務記錄，形成年終安全運維服務總結報告。

c) 根據合同約定，配合組織項目驗收，出具項目驗收報告。

辦理安全運維服務資質認證，咨詢新世紀企業管理顧問有限公司鐘老師：17704048656。

                                                                                                                                                        （文章來源互聯網，如侵聯刪）