1      运维需求调研与分析

调研客户信息系统安全现状，采集客户安全服务需求与目标，明确客户对信息系统安全运维服务时间、服务期限、服务内容以及服务方式的需求。与客户进行沟通，达成共识并形成记录 。分析客户对信息系统安全服务的需求和类型。收集与分析信息系统的可用性指标。内部团队之间的安全运营级别协议和与安全运维第三方之间的服务级别设计保持一致。明确安全运维的方式，方式包括但不限于：驻场值守方式，定期巡检方式，远程值守方式。

2      运维方案设计

根据系统安全运维需求，编制安全运维服务方案，明确安全运维服务时间、服务内容、服务方式、服务期限、服务人员、服务交付物、服务质量管理、服务沟通机制、服务风险管理等方面要求。提供安全设备、业务系统的健康检查服务，并约定服务方式、检查频次和检查内容。专业人员负责安全管理的接口。编制信息系统的可用性计划，监控可用性事件，报告可用性执行，指导可用性的改进。建立信息系统急事件响机制和恢复保障。

3      运维服务实施

采集信息系统重要资产的安全配置、流量信息等安全信息。对安全设备进行日常维护及监控，并记录硬件故障。收集与分析网络及安全设备、服务器、数据库、中间件、用系统的日志。

实施日常巡检服务：对用户的安全设备、网络设备、服务器提供业务操作巡检、状态巡检、安全策略配置巡检服务。实施日常安全运维服务：完成安全设备、网络设备、服务器、用系统安全事件监控；病毒监测、查杀及网络防病毒维护；漏洞扫描、安全加固、补丁安装；并有相关记录。对信息安全事件进行统计与分析。

实施健康检查服务：完成安全设备、业务系统的健康检查服务。收集与建立配置管理数据库，确保配置项目的机密性、完整性、可用性（专职管理）。实施安全设备、网络设备、中间件、数据库、服务器等资产的安全配置管理，定期对配置项进行更新和维护。根据制定的安全配置基线，定期进行安全配置核查工作。实施运维监控与分析并形成记录。实施安全培训服务：完成安全意识、基本安全技术的培训服务。

实施安全通告及漏洞分析服务：完成业界动态的通告、收集国家安全政策及法律法规、漏洞通告、病毒通告、厂商安全通告及其他安全通告。实施急响服务：完成急响预案制定，对急事件及时响，并对急预案进行演练，形成相关记录。依据运维变更管理程序，对运维实施过程中方案、资源变更进行有效控制，完整记录变更过程。

4      运维服务报告

提交服务报告，定期收集与报告安全运维实施情况。汇总整理全年服务记录，形成年终安全运维服务总结报告。定期收集与分析安全运维的关键指标数据，数据包括但不限于：异常报告及时率、异常漏报率、故障隐患发现率、异常主动发现率、问题解决率、漏洞扫描覆盖率、加固设备覆盖率、安全补丁安装及时率、安全事件次数。

对客户系统的安全态势做出分析，并给出安全建议。