A.安全预算比较低,对安全服务的要求不高,更倾向于产品式的解决方案
B.客户安全等级较高,基础安全防护设备均已采购(AF/IPS/UTM/杀毒等,等保二级及以上)
C.无专职IT安全运维人员,IT安全运维人员对技术并不了解
D.没有采购过安全服务,对于当前的资产问题不了解
以下关于运维管理工具的描述中,属于通用要求范围的是
a) 监控工具,对运行维护服务对象进行数据的采集和监控,评估可能导致运行维护服务对象故障的因素
b) 服务报告管理工具,结合能力管理、可用性管理、以及事件问题等信息,为客户方和供方领导提供专业化的运行维护报告
c) 专用工具,根据服务要求配备的安全工具和用于特殊要求的工具
d) 过程管理工具,按照商定的服务级别协议管理运行维护服务的交付过程,过程管理工具宜包括日常运行维护管理、记录、测量、监督和评估等功能
a) 建立有效安全通报机制,及时通报安全事件情况及防范处理措施
b) 对运维人员采取有效的信息安全管理措施,如调查、保密协议等
c) 对安全设施、网络系统进行安全监控、分析、报告,控制安全风险、防止安全事件发生
d) 建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为