IT人員整天疲于應付，仍然不能避免安全事件的發生？領導批評、員工抱怨，部門工作滿意程度低？這恐怕是很多機構IT部門的最大困擾。誠然，隨著信息化的飛速發展，信息安全的事件越來越突出，企業和機構對安全防范的重視程度也日益加深，但由于信息安全的專業性和復雜性，企業自身的信息安全技術保障能力都非常有限，因此面對各種復雜安全設備日常維護量，IT部門常常陷入疲于奔命的窘況，卻無法有效去解決存在的安全問題，而業務受影響，部門滿意度也會大大降低，再加上高層對降低IT運營風險和合理化經費投入的嚴格要求，IT部門的困擾正在逐漸增加。有沒有一種方法，能在合理IT體系建設投入的基礎上有效解決新形勢下的安全風險呢？答案是肯定的，這就是安全服務代維。

隨著安全需求的增加，一種有效方案就是利用安全專家的力量，通過安全專家的專業技能、經驗來解決問題，保障信息安全，從而將安全服務運維給外包給專業安全公司，則如同擁有自己的全天候綜合醫院，并擁有自己的專屬醫生，因此，采用安全代維的模式，引入專業安全服務提供商成為越來越多機構和企業的理想首選。

安全服務代維服務就是把企業信息化建設及運維中信息安全建設部分外包給專業安全公司，從風險評估、策略制度指定、網絡優化、系統加固、更新管理，直至信息系統安全穩定運行維護、安全管理監控等深層次業務。目前，安全服務代維在國外已經有了豐富的實踐案例，很多信息安全廠商都是信息安全服務提供商，其中就有如Allied Security這樣的私立安全保衛公司和ADT這樣的報警業務公司，然而在國內，由于安全服務代維在客戶認可、資費標準、工程模式、職責的劃分等方面不夠完善，因此在國內沒有廣泛開展，但已經有用戶開始充分利用專業安全服務公司的力量，達到事半功倍的效果。在聯想網御專業安全服務團隊的支持下，某國家部委就已經進行了連續四年的安全服務外包實踐，實現了合理安全建設投入，保障了信息安全。

在安全代維工作之初，該部委基礎網絡設施的建設已經基本完成，網絡上有包括100多臺服務器，以及常見的應用組件。作為國家重要的政府部門之一，該部委的網絡受關注程度非常高。經過前期的安全基礎建設和安全管理體系設計，該部委面臨的許多安全問題得到了有效解決及防范，但從該部委網絡的整體發展和外部網絡環境的角度分析，仍存在很多安全隱患，同時，該部委內部缺乏足夠的信息安全人才，因此選擇專業、持續的安全服務供應商來解決網絡和應用系統日常運行維護中的安全問題，降低安全風險、提高信息系統安全水平，成為該部委的最好選擇。出于對信息系統的敏感性和重要性考慮，該部委針對業內專業信息安全公司的背景、文化、技術、市場占有率，及公司人員技術能力、職業道德及其之前的客戶評價等相關信息進行了仔細考察評估，最終選擇了聯想網御作為自己的技術合作伙伴。

聯想網御憑借深厚的行業安全服務經驗、優秀的安全服務專家團隊，參照業界最佳實踐，可為用戶提供專業、可信、高性價比的信息安全運維服務，為機構信息系統長期安全運行提供持續支持，讓客戶能專注于自身業務的發展。同時，可根據客戶自身情況，選擇相應服務組件或聯想網御為客戶量身定制的個性化運維服務方案，還可根據自身情況，選擇一次性服務或每年4次、6次或12次等不同代維服務頻率。

通過對該部委網絡現狀及外部網絡環境的分析，聯想網御指出該部委面臨的風險主要存在以下方面：

首先， 在應用系統層面。由于該部委在2004～2005年度的安全評估及加固主要針對操作系統，而對應用系統層面的安全風險沒有進行有效的評估和控制，給網絡帶來應用層面的安全隱患。其次，是系統開發及運行過程的安全隱患。由于該部委網絡目前仍有大量應用系統處于邊開發邊運行的階段，隨著系統的開發進度，對應的安全評估加固服務也需要及時更新。此外，這些新系統本身的安全隱患、接入工作過程的疏漏以及系統維護管理的不當都可能會給整個網絡帶來新的風險。最后，該部委缺乏安全技術發展情況的持續跟進。

針對以上安全風險和需求，聯想網御有針對性地為該部委制定了個性化運維服務方案。為了識別并控制該部委操作系統層面的安全風險，聯想網御每季度定期為用戶進行系統的風險評估，利用評估工具，對該部委內的服務器進行掃描評估，充分了解該部委服務器系統的安全現狀及其安全威脅。為了應對網絡突發的安全風險，聯想網御制定了緊急響應服務措施：針對大規模病毒爆發、黑客事件、網絡設備故障導致網絡癱瘓、系統異常等安全事件，聯想網御專業安全工程師7×24小時做緊急響應，能迅速采取恢復措施和行動，阻止和降低安全威脅事件帶來的影響。此外，為了解并控制應用系統的安全風險，聯想網御定期對操作系統和應用系統進行安全加固，同時，為監控系統的整體安全風險，提出風險控制安全建議，針對系統進行滲透測試，在可控的情況下模擬黑客對系統進行測試，尋找系統弱點并有針對性加固。另外，對系統日志審計、安全運行流程梳理、安全培訓、安全通告服務，共同組成完整全面的安全代維服務。

基于IT服務管理（ITSM）的方法，以聯想網御安全運維服務體系和風險管理手段為核心，從安全事件管理著手，關注事前、事中、事后的各個安全運維環節，全方位地幫助客戶降低安全運維難度，控制安全風險，保障用戶業務系統穩定健壯的運行。同時聯想網御安全運維服務，配合國家信息安全應急響應中心的預警平臺及與公安部門合作的安全事件報警平臺，成功地為該國家部委信息系統提供了長期的安全運行保障服務，連續多年獲得該客戶的好評。