一文看懂盛邦安全重保專項服務方案

盛邦安全重保專項服務方案分為保障前期、保障期間、保障後期三個階段，能夠滿足風險自查、安全監測、情報共享、應急響應、攻擊溯源、工作總結等重保期間各類安全服務保障需求。

盛邦安全重保專項服務方案

01 保障前期

內外網資產梳理

> 網際網路資產梳理

做好網路安全保障工作的前提是資產明晰、臺賬健全、底數清楚。開展網際網路資產普查，解決網際網路基礎資產“底數不清”的問題，切實做好摸清家底、研判形勢的準備工作，做到“關口前移，防患於未然”。

> 內網資產梳理

透過主被動探測技術，對系統資產進行全面分析，包括資產畫像分析、資產屬性分析、資產動態分析、不合規服務及高危埠統計分析等。

> 網際網路敏感資訊排查

透過人工+裝置的方式，融合滲透攻防經驗，摸底資產暴露情況，發現未知資產，排查敏感資訊洩露，減小風險暴露面。

安全裝置巡檢

> 檢查安全裝置狀態

• 檢查裝置的執行狀態、裝置負載等是否正常

• 檢查裝置存放環境是否符合標準

• 檢查裝置的版本是否需要升級

• 梳理分析裝置策略，清理過期無效策略並提出最佳化建議

> 安全漏洞掃描

對安全裝置、網路裝置進行漏洞掃描，並綜合分析評估漏洞影響面。

> 安全日誌分析

針對使用者資訊系統內安全裝置產生的海量日誌進行深度挖掘和分析，對使用者資訊系統內安全裝置產生的日誌進行梳理，發現潛在風險點。

重點業務系統安全檢測

在重要保障前期，對互聯端開放的應用系統進行安全檢查工作，同時對發現的高風險安全漏洞進行修補和加固。

重點業務系統弱口令排查

透過主動猜解和被動分析的方式，對重要業務系統進行弱口令排查工作。

漏洞修補，安全加固

針對發現的安全問題進行安全加固和策略配置最佳化，加強自身防護能力和安全保障效能，降低安全風險。

02 保障期間

安全監測預警

> 7*24小時可用性監控

透過對監控網站的URL發起HTTP請求，實時監測網站訪問狀態並對異常情況進行及時告警；

> 7*24小時內容監控

實時監測目標站點的頁面狀況，當網站出現敏感詞、惡意連結、頁面篡改等問題時及時通知和預警；

> 7*24小時安全性監控

由Web漏洞掃描、系統漏洞掃描、網站掛馬檢測、網站釣魚檢測及弱口令檢測組成，對網站提供週期性安全監控。

威脅情報共享

實時報送和分享威脅情報資訊，包含最新漏洞、版本、修復建議等相關資訊以及殭屍網路、攻擊事件等威脅情報資訊。

安全應急響應

在重保期間，針對有害程式、網路攻擊、資訊破壞、內容安全等各類資訊保安事件，做到快速定位和溯源分析，有效降低安全隱患，保障業務平穩運作。

安全監控日報

對網際網路端重點監控的網站可用性和安全事件等進行實時監控，形成安全日報並透過郵件報送給相關負責人。

03 保障後期

重保工作總結

重保結束後一週內提供工作總結報告，涵蓋保障期間開展的各項工作、安全監測情況、安全事件跟蹤彙總等。

安全整改建議

結合重保情況，對使用者單位面臨的主要安全風險和問題給出整改加固建議。

人員培訓閉環

結合使用者實際情況，面向單位內部有針對性地開展人員培訓，提高安全意識，增強內部人員的安全專業技能和攻防實戰能力。

點選瞭解更多