伴随信息安全对政治、经济和文化的影响力不断加剧，国家对信息安全保障要求也越来越高。重要敏感时期，黑客攻击变得更加猖獗，网络安全事件高发。一旦发生网络安全事件，相关损害和影响也更为严重，常规信息安全防护手段难以满足特殊时期要求。

中孚信息安全服务团队聚力同心，从网络层面、服务器层面、数据层面提供全方位重要敏感时期安全保障服务，协助用户单位全力做好重要敏感时期网络安全保障工作。

一、重保难点是什么？

①时间紧

重大活动开始前，网络安全保护等级提升，需提前完成相关准备工作，在有限的时间内完成安全整改与加固，并完成相应的检查。

②任务重

范围广：涉及各类设备、系统及重要数据等各个方面；

协作多：涉及多部门，不同人员间协同难度大；

人不足：目前黑客攻击呈组织化，而防守人员有限，在保障期间很难对抗庞大的黑客组织。

③要求高

必须防范邮件攻击、病毒入侵、数据被窃取、网站攻击

必须确保供应链安全、网站不被挂马、无敏感信息

必须7*24小时实时网络无死角监控

二、中孚能做什么？

保障前：自查评估、整改修复

1. 制度检查与完善：落实安全制度，输出落地网络安全制度及网络安全应急响应预案；
2. 基线核查与加固：评估重要资产，完善网络及重要信息系统的加固；
3. 漏洞扫描与修复：发现重要漏洞，修复高、中危重要漏洞；
4. 代码审计与完善：审计开源代码，完善网络及重要信息系统的深层加固；
5. 风险评估与优化：输出评估报告及整改计划，确保重保前各项保障工作落地

保障中：防御响应

1. 安全值守：提供7*24小时值守服务，保障信息系统运行安全；
2. 情报协同：依据各方情报，完成策略实施优化；
3. 远程监控：对线上宣教媒介进行7*24小时监控，防止篡改；
4. 溯源分析：对发现的攻击行为进行高质量溯源分析，提供攻击者线索；

保障后：复盘改进

总结报告、残余风险处置、问题追溯复查、加固计划输出。

三、我们做过什么?