盛邦安全重保專項服務方案分為保障前期、保障期間、保障后期三個階段，能夠滿足風險自查、安全監測、情報共享、應急響應、攻擊溯源、工作總結等重保期間各類安全服務保障需求。

盛邦安全重保專項服務方案

01 保障前期

內外網資產梳理

> 互聯網資產梳理

做好網絡安全保障工作的前提是資產明晰、臺賬健全、底數清楚。開展互聯網資產普查，解決互聯網基礎資產“底數不清”的問題，切實做好摸清家底、研判形勢的準備工作，做到“關口前移，防患于未然”。

> 內網資產梳理

通過主被動探測技術，對系統資產進行全面分析，包括資產畫像分析、資產屬性分析、資產動態分析、不合規服務及高危端口統計分析等。

> 互聯網敏感信息排查

通過人工+設備的方式，融合滲透攻防經驗，摸底資產暴露情況，發現未知資產，排查敏感信息泄露，減小風險暴露面。

安全設備巡檢

> 檢查安全設備狀態

• 檢查設備的運行狀態、設備負載等是否正常

• 檢查設備存放環境是否符合標準

• 檢查設備的版本是否需要升級

• 梳理分析設備策略，清理過期無效策略并提出優化建議

> 安全漏洞掃描

對安全設備、網絡設備進行漏洞掃描，并綜合分析評估漏洞影響面。

> 安全日志分析

針對用戶信息系統內安全設備產生的海量日志進行深度挖掘和分析，對用戶信息系統內安全設備產生的日志進行梳理，發現潛在風險點。

重點業務系統安全檢測

在重要保障前期，對互聯端開放的應用系統進行安全檢查工作，同時對發現的高風險安全漏洞進行修補和加固。

重點業務系統弱口令排查

通過主動猜解和被動分析的方式，對重要業務系統進行弱口令排查工作。

漏洞修補，安全加固

針對發現的安全問題進行安全加固和策略配置優化，加強自身防護能力和安全保障效能，降低安全風險。

02 保障期間

安全監測預警

> 7*24小時可用性監控

通過對監控網站的URL發起HTTP請求，實時監測網站訪問狀態并對異常情況進行及時告警；

> 7*24小時內容監控

實時監測目標站點的頁面狀況，當網站出現敏感詞、惡意鏈接、頁面篡改等問題時及時通知和預警；

> 7*24小時安全性監控

由Web漏洞掃描、系統漏洞掃描、網站掛馬檢測、網站釣魚檢測及弱口令檢測組成，對網站提供周期性安全監控。

威脅情報共享

實時報送和分享威脅情報信息，包含最新漏洞、版本、修復建議等相關信息以及僵尸網絡、攻擊事件等威脅情報信息。

安全應急響應

在重保期間，針對有害程序、網絡攻擊、信息破壞、內容安全等各類信息安全事件，做到快速定位和溯源分析，有效降低安全隱患，保障業務平穩運作。

安全監控日報

對互聯網端重點監控的網站可用性和安全事件等進行實時監控，形成安全日報并通過郵件報送給相關負責人。

03 保障后期

重保工作總結

重保結束后一周內提供工作總結報告，涵蓋保障期間開展的各項工作、安全監測情況、安全事件跟蹤匯總等。

安全整改建議

結合重保情況，對用戶單位面臨的主要安全風險和問題給出整改加固建議。

人員培訓閉環

結合用戶實際情況，面向單位內部有針對性地開展人員培訓，提高安全意識，增強內部人員的安全專業技能和攻防實戰能力。