安全运营中心（安全托管服务MSS）

等保2.0从等保1.0被动防御向事前防御、事中响应、事后审计的“一个中心，三重防护”的动态防御体系转变，这表明，组织和企业需要的安全已不再只是合规，而是能够不断自我迭代优化、演进、提供持续性能力输出的安全运营保障体系。因此，要求安全运营应围绕业务系统，随着威胁与响应、攻与防的变化而演进，从第三方独立视角，让工具、技术、平台、人员各司其职、协同发挥最大作用，从管理、制度、流程等多方面进行优化及改进安全建设，满足“解决安全风险”的诉求，实现业务动态安全的建设目标。

安全托管服务MSS（Managed Security Service）指的是MSSP（托管安全服务提供商）通过在用户网络环境中部署安全组件，进行必要的安全日志及告警信息收集，并加密上传至安全运营中心，由安全专家团队在可靠可控加密云端帮助用户开展的持续安全运营。安全运营本身不是一个产品建设、单一的技术使用以及某类平台建设，而是一种贴身安全服务新模式。它以“保障安全”为目标，以业务场景为驱动，在人员、工具、技术、流程等方面进行演进，持续提升运营成效，帮助用户实现业务与安全建设同步发展，实现安全与发展双翼驱动，促进信息化建设。

信元安全托管运营服务以用户安全需求为导向，基于策略、平台、工具、人员、流程5要素，结合信元安全运营中心（简称“安全运营中心”）构建完整的安全防护、监测、预警、管理、指挥等安全保障支撑能力，打造“全体系、全链条的安全能力资源池，从风险识别、安全防护、威胁检测、应急响应、安全运营五个阶段提供体系化、常态化的安全托管服务，协助构建7*24小时全天候、全方位的安全运营服务体系，实现安全风险从发现到响应处置的闭环，持续不断提高网络安全水平。

MSS不单单是通过系统、软件来帮助用户解决安全问题，其核心和精华在于通过云端资源共享模式，整合专家能力经验、新兴安全技术和安全产品能力，以高性价比方式实现对用户单位网络的7*24小时监测预警、实时响应，最终给用户单位提供可承诺效果的风险管控保障。

堆叠产品的传统安全建设方式存在明显短板，异常行为的整合分析、安全事件的响应处置及后续的加固措施，依赖于安全工程师自身的经验和能力， MSS“服务化”交付的形式，以“人”和“机器（安全设备/安全平台）”的有效协同，恰好可以补足这部分缺失。同时，与同样以“人”为核心的传统驻场服务相比，MSS花费的预算成本更低、效果却更好。由于驻场服务不可持续，驻场人员难以做到24小时不间断地监测和防护；不仅如此，传统驻场服务会因为人员流动性过高而导致安全水准参差不齐，这便需要甲方单位花更多的时间去考量和选择。

MSS，由于其可以同时服务于多个用户的特性，这种“共享”的消费模式相当于共同平摊了运作成本，极大地节省了传统驻场模式下的资金资源投入。

最为关键的是，MSS能整合全网、全行业的安全信息，并同时能集合大量的安全专家对安全事件进行综合地研判和处理，在成熟的服务流程、标准、平台下，这些安全专家可做到7*24小时持续在线守护，为用户带来足够稳定和有效的风险管控和安全检测能力。