獻禮建黨100周年|啟明星辰集團推出建黨百年版重保解決方案
發布時間 2021-06-03該重保方案將組織保障與技術防護相結合,旨在幫助用戶建立涵蓋多維度檢驗、精準化防御、及時響應的實戰化防護體系,滿足重保前期、中期、后期不同階段安全保障要求,為建黨100周年網絡安全保駕護航。
在重保前期,通過資產梳理、風險評估等服務內容對重保對象脆弱性進行全面檢測,識別威脅和風險,建立監測和防護機制,并組織應急演練,驗證前期自查加固等工作的效果及當前網絡安全應急預案的有效性,來應對建黨100周年重大活動期間可能發生的各種網絡安全問題。
● 資產梳理
全方位掌握防守邊界,針對性實施安全加固,精準定位被攻擊資產,為溯源及應急響應提供基礎保障。
● 風險評估
采用漏洞掃描、基線核查和滲透測試等方式進行深度評估,確保整體安全能力達到基線要求。
● 應急演練
針對高頻的入侵事件及可能存在的突發狀況制定應急預案,并組織進行應急演練,內容涵蓋網頁防篡改、XSS攻擊、SQL注入攻擊等演練場景。
在重?;顒悠陂g,會安排專業工程師7×24h駐場值守,通過現場監測、定期巡檢、威脅分析、應急處置等方面,來落實重保期間的安全保障工作。
● 現場監測
涵蓋網站可用性、頁面篡改、網站域名解析、敏感內容、網站掛馬、釣魚網站、安全通告、安全輿情監測等內容。
● 威脅分析
根據監測到的安全事件,結合日志信息對入侵行為進行深度分析,溯源非法入侵者的源IP地址、入侵服務器IP地址、郵件地址等信息,并對入侵方式、路徑和工具等進行分析研判。
● 應急處置
針對網絡、系統中的計算機或網絡設備系統的硬件、軟件、數據因非法或病毒入侵等安全原因遭到破壞、更改、泄露,造成系統不能正常運行等情況,進行應急處置。
在重保后期,通過整理與分析重保期間發現的網絡安全風險,從入侵情況、防守情況、經驗總結、問題分析、優化建議等方面書寫總結報告,對發現的風險事件與安全隱患進行重點匯報,協助重保對象對發現的事件進行妥善處理,形成切實有效的知識傳遞培訓。
重保工作本質上是一個系統化的工程,有效的安全防護體系和應急響應能力是做好重保工作的關鍵。多年來,集團憑借豐富的重保服務實踐經驗,成熟專業的重保服務流程,先后全面出色完成奧運會、世博會、亞運會、G20峰會、一帶一路峰會、上合峰會、博鰲亞洲論壇、進博會、國慶70周年以及嫦娥號、天宮號、玉兔號等眾多國家級重大安保項目,獲得國家、政府等用戶的高度認可,成為國內高端企業級客戶的首選品牌及國家網絡安全事業發展中不可或缺的主力軍,為新時代網絡安全建設發揮企業的獨特優勢。