A.等保、网络安全检查、主管单位通报等合规驱动
B.被黑客成功入侵、被监管部门通报等事件驱动
C.构建持续的安全运营体系,业务系统上线前的安全检查
D.客户人员不够,需要驻场
A.头部高校有安全服务基础,漏洞、威胁提前发现,问题闭环处理;避免被监管单位通报,内部安全事件流程规范化,形成安全运营及应急通报机制
B.普通本科及高职重点是发现问题,解决问题,能够做到闭环,避免被通报,满足合规要求
C.安服业务模式:线上+线下结合 1.5,普通本科及高职可引导1.0
D.渠道配合:头部高校现场服务以渠道为主,有难度的服务内容厂商可通过线上或本地支持;普通本科及高职引导纯线上服务,渠道解决通路和广泛覆盖,涉及线下处置的交由渠道完成
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.这类客户关注服务的有效性、持续性,出现问题能够快速处置,相关安全事件都能够闭环 ,减轻压力;需要对下属单位安全事件有通报、跟踪机制
B.安服业务模式:线上+线下结合的1.5模式
C.市场打法:单独安全服务进行参与和导入,可以结合本地服务人员,引导线上+本地服务模式优势,通过测试体现价值等
D.渠道配合:现场服务以渠道或客户本身人员为主,有难度的服务内容厂商支持
A.业务系统规划设计:系统云化架构设计 、 软件设计与开发技术咨询、 业务连续性设计、安全咨询设计
B.业务云化迁移:业务云化评估 、业务性能与容量分析 、应用层迁移、改造、优化 ; 数据层迁移、改造、优化 ; 系统升级保障
C.行业安全合规:安全等保技术咨询 、云安全培训、运维、安全扫描服务、 安全风险报告
D.云运维:从物理、网络、主机、数据、应用以及管理等多个层面进行全面维护运营,打造可信政务云
E.一站式服务:受理需求、问题,故障,投诉 、 对事件进行跟踪,确保事件的及 时响应和升级、 保障用户满意度