献礼建党100周年|启明星辰集团推出建党百年版重保解决方案
发布时间 2021-06-03该重保方案将组织保障与技术防护相结合,旨在帮助用户建立涵盖多维度检验、精准化防御、及时响应的实战化防护体系,满足重保前期、中期、后期不同阶段安全保障要求,为建党100周年网络安全保驾护航。
在重保前期,通过资产梳理、风险评估等服务内容对重保对象脆弱性进行全面检测,识别威胁和风险,建立监测和防护机制,并组织应急演练,验证前期自查加固等工作的效果及当前网络安全应急预案的有效性,来应对建党100周年重大活动期间可能发生的各种网络安全问题。
● 资产梳理
全方位掌握防守边界,针对性实施安全加固,精准定位被攻击资产,为溯源及应急响应提供基础保障。
● 风险评估
采用漏洞扫描、基线核查和渗透测试等方式进行深度评估,确保整体安全能力达到基线要求。
● 应急演练
针对高频的入侵事件及可能存在的突发状况制定应急预案,并组织进行应急演练,内容涵盖网页防篡改、XSS攻击、SQL注入攻击等演练场景。
在重保活动期间,会安排专业工程师7×24h驻场值守,通过现场监测、定期巡检、威胁分析、应急处置等方面,来落实重保期间的安全保障工作。
● 现场监测
涵盖网站可用性、页面篡改、网站域名解析、敏感内容、网站挂马、钓鱼网站、安全通告、安全舆情监测等内容。
● 威胁分析
根据监测到的安全事件,结合日志信息对入侵行为进行深度分析,溯源非法入侵者的源IP地址、入侵服务器IP地址、邮件地址等信息,并对入侵方式、路径和工具等进行分析研判。
● 应急处置
针对网络、系统中的计算机或网络设备系统的硬件、软件、数据因非法或病毒入侵等安全原因遭到破坏、更改、泄露,造成系统不能正常运行等情况,进行应急处置。
在重保后期,通过整理与分析重保期间发现的网络安全风险,从入侵情况、防守情况、经验总结、问题分析、优化建议等方面书写总结报告,对发现的风险事件与安全隐患进行重点汇报,协助重保对象对发现的事件进行妥善处理,形成切实有效的知识传递培训。
重保工作本质上是一个系统化的工程,有效的安全防护体系和应急响应能力是做好重保工作的关键。多年来,集团凭借丰富的重保服务实践经验,成熟专业的重保服务流程,先后全面出色完成奥运会、世博会、亚运会、G20峰会、一带一路峰会、上合峰会、博鳌亚洲论坛、进博会、国庆70周年以及嫦娥号、天宫号、玉兔号等众多国家级重大安保项目,获得国家、政府等用户的高度认可,成为国内高端企业级客户的首选品牌及国家网络安全事业发展中不可或缺的主力军,为新时代网络安全建设发挥企业的独特优势。
京公网安备11010802024551号