精选优质文档-倾情为你奉上根据风险管理的概念,我们知道风险可以有4种结果:接受、降低、避免和转移。信息系统的安全风险管理相同,将安全运维外包即是风险转移的有效手段。安全运维外包即是将自己业务系统的安全运维工作完全外包给外部专业的安全服务供应商,自己不再承担系统的安全运维工作。这种方式在国外称之为Outsourcing Managed Security Services,有时直接称管理安全服务(MSS,Managed Security Services),而外部的专业安全服务供应商则称之为MSSP(Managed Security Services Provider)。国外MSS已经是非常普遍的一种安全服务模式。 安全运维外包服务可以包括以下内容: 安全设备的管理,比如防火墙系统、IDS系统、VPN系统等的安全策略配置、设备日常管理、日志审计等工作; 网络及系统的日常安全监控、安全事件处理等; 安全服务的内容,比如风险评估、渗透测试、事件响应、调查取证等方面的内容; 数据安全的内容,如存储、备份、恢复等; 日常安全人员外包
