盛邦安全重保專項服務方案分為保障前期、保障期間、保障后期三個階段,能夠滿足風險自查、安全監測、情報共享、應急響應、攻擊溯源、工作總結等重保期間各類安全服務保障需求。
盛邦安全重保專項服務方案
01 保障前期
內外網資產梳理
> 互聯網資產梳理
做好網絡安全保障工作的前提是資產明晰、臺賬健全、底數清楚。開展互聯網資產普查,解決互聯網基礎資產“底數不清”的問題,切實做好摸清家底、研判形勢的準備工作,做到“關口前移,防患于未然”。
> 內網資產梳理
通過主被動探測技術,對系統資產進行全面分析,包括資產畫像分析、資產屬性分析、資產動態分析、不合規服務及高危端口統計分析等。
> 互聯網敏感信息排查
通過人工+設備的方式,融合滲透攻防經驗,摸底資產暴露情況,發現未知資產,排查敏感信息泄露,減小風險暴露面。
安全設備巡檢
> 檢查安全設備狀態
-
檢查設備的運行狀態、設備負載等是否正常
-
檢查設備存放環境是否符合標準
-
檢查設備的版本是否需要升級
-
梳理分析設備策略,清理過期無效策略并提出優化建議
> 安全漏洞掃描
對安全設備、網絡設備進行漏洞掃描,并綜合分析評估漏洞影響面。
> 安全日志分析
針對用戶信息系統內安全設備產生的海量日志進行深度挖掘和分析,對用戶信息系統內安全設備產生的日志進行梳理,發現潛在風險點。
重點業務系統安全檢測
在重要保障前期,對互聯端開放的應用系統進行安全檢查工作,同時對發現的高風險安全漏洞進行修補和加固。
重點業務系統弱口令排查
通過主動猜解和被動分析的方式,對重要業務系統進行弱口令排查工作。
漏洞修補,安全加固
針對發現的安全問題進行安全加固和策略配置優化,加強自身防護能力和安全保障效能,降低安全風險。
02 保障期間
安全監測預警
> 7*24小時可用性監控
通過對監控網站的URL發起HTTP請求,實時監測網站訪問狀態并對異常情況進行及時告警;
> 7*24小時內容監控
實時監測目標站點的頁面狀況,當網站出現敏感詞、惡意鏈接、頁面篡改等問題時及時通知和預警;
> 7*24小時安全性監控
由Web漏洞掃描、系統漏洞掃描、網站掛馬檢測、網站釣魚檢測及弱口令檢測組成,對網站提供周期性安全監控。
威脅情報共享
實時報送和分享威脅情報信息,包含最新漏洞、版本、修復建議等相關信息以及僵尸網絡、攻擊事件等威脅情報信息。
安全應急響應
在重保期間,針對有害程序、網絡攻擊、信息破壞、內容安全等各類信息安全事件,做到快速定位和溯源分析,有效降低安全隱患,保障業務平穩運作。
安全監控日報
對互聯網端重點監控的網站可用性和安全事件等進行實時監控,形成安全日報并通過郵件報送給相關負責人。
03 保障后期
重保工作總結
重保結束后一周內提供工作總結報告,涵蓋保障期間開展的各項工作、安全監測情況、安全事件跟蹤匯總等。
安全整改建議
結合重保情況,對用戶單位面臨的主要安全風險和問題給出整改加固建議。
人員培訓閉環
結合用戶實際情況,面向單位內部有針對性地開展人員培訓,提高安全意識,增強內部人員的安全專業技能和攻防實戰能力。