安服出征 服务重保
作者: 日期:2022年05月24日 阅:1,953

伴随信息安全对政治、经济和文化的影响力不断加剧,国家对信息安全保障要求也越来越高。重要敏感时期,黑客攻击变得更加猖獗,网络安全事件高发。一旦发生网络安全事件,相关损害和影响也更为严重,常规信息安全防护手段难以满足特殊时期要求。

中孚信息安全服务团队聚力同心,从网络层面、服务器层面、数据层面提供全方位重要敏感时期安全保障服务,协助用户单位全力做好重要敏感时期网络安全保障工作。

一、重保难点是什么?

①时间紧

重大活动开始前,网络安全保护等级提升,需提前完成相关准备工作,在有限的时间内完成安全整改与加固,并完成相应的检查。

②任务重

范围广:涉及各类设备、系统及重要数据等各个方面;

协作多:涉及多部门,不同人员间协同难度大;

人不足:目前黑客攻击呈组织化,而防守人员有限,在保障期间很难对抗庞大的黑客组织。

③要求高

必须防范邮件攻击、病毒入侵、数据被窃取、网站攻击

必须确保供应链安全、网站不被挂马、无敏感信息

必须7*24小时实时网络无死角监控

二、中孚能做什么?

保障前:自查评估、整改修复

  1. 制度检查与完善:落实安全制度,输出落地网络安全制度及网络安全应急响应预案;
  2. 基线核查与加固:评估重要资产,完善网络及重要信息系统的加固;
  3. 漏洞扫描与修复:发现重要漏洞,修复高、中危重要漏洞;
  4. 代码审计与完善:审计开源代码,完善网络及重要信息系统的深层加固;
  5. 风险评估与优化:输出评估报告及整改计划,确保重保前各项保障工作落地

保障中:防御响应

  1. 安全值守:提供7*24小时值守服务,保障信息系统运行安全;
  2. 情报协同:依据各方情报,完成策略实施优化;
  3. 远程监控:对线上宣教媒介进行7*24小时监控,防止篡改;
  4. 溯源分析:对发现的攻击行为进行高质量溯源分析,提供攻击者线索;

保障后:复盘改进

总结报告、残余风险处置、问题追溯复查、加固计划输出。

三、我们做过什么?

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章