让网络空间更有序
发布日期:2022/09/16文章来源:永利皇宫
永利皇宫重保专项服务方案分为保障前期、保障期间、保障后期三个阶段,能够满足风险自查、安全监测、情报共享、应急响应、攻击溯源、工作总结等重保期间各类安全服务保障需求。
永利皇宫重保专项服务方案
01 保障前期
内外网资产梳理
> 互联网资产梳理
做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查,解决互联网基础资产“底数不清”的问题,切实做好摸清家底、研判形势的准备工作,做到“关口前移,防患于未然”。
> 内网资产梳理
通过主被动探测技术,对系统资产进行全面分析,包括资产画像分析、资产属性分析、资产动态分析、不合规服务及高危端口统计分析等。
> 互联网敏感信息排查
通过人工+设备的方式,融合渗透攻防经验,摸底资产暴露情况,发现未知资产,排查敏感信息泄露,减小风险暴露面。
安全设备巡检
> 检查安全设备状态
-
检查设备的运行状态、设备负载等是否正常
-
检查设备存放环境是否符合标准
-
检查设备的版本是否需要升级
-
梳理分析设备策略,清理过期无效策略并提出优化建议
> 安全漏洞扫描
对安全设备、网络设备进行漏洞扫描,并综合分析评估漏洞影响面。
> 安全日志分析
针对用户信息系统内安全设备产生的海量日志进行深度挖掘和分析,对用户信息系统内安全设备产生的日志进行梳理,发现潜在风险点。
重点业务系统安全检测
在重要保障前期,对互联端开放的应用系统进行安全检查工作,同时对发现的高风险安全漏洞进行修补和加固。
重点业务系统弱口令排查
通过主动猜解和被动分析的方式,对重要业务系统进行弱口令排查工作。
漏洞修补,安全加固
针对发现的安全问题进行安全加固和策略配置优化,加强自身防护能力和安全保障效能,降低安全风险。
02 保障期间
安全监测预警
> 7*24小时可用性监控
通过对监控网站的URL发起HTTP请求,实时监测网站访问状态并对异常情况进行及时告警;
> 7*24小时内容监控
实时监测目标站点的页面状况,当网站出现敏感词、恶意链接、页面篡改等问题时及时通知和预警;
> 7*24小时安全性监控
由Web漏洞扫描、系统漏洞扫描、网站挂马检测、网站钓鱼检测及弱口令检测组成,对网站提供周期性安全监控。
威胁情报共享
实时报送和分享威胁情报信息,包含最新漏洞、版本、修复建议等相关信息以及僵尸网络、攻击事件等威胁情报信息。
安全应急响应
在重保期间,针对有害程序、网络攻击、信息破坏、内容安全等各类信息安全事件,做到快速定位和溯源分析,有效降低安全隐患,保障业务平稳运作。
安全监控日报
对互联网端重点监控的网站可用性和安全事件等进行实时监控,形成安全日报并通过邮件报送给相关负责人。
03 保障后期
重保工作总结
重保结束后一周内提供工作总结报告,涵盖保障期间开展的各项工作、安全监测情况、安全事件跟踪汇总等。
安全整改建议
结合重保情况,对用户单位面临的主要安全风险和问题给出整改加固建议。
人员培训闭环
结合用户实际情况,面向单位内部有针对性地开展人员培训,提高安全意识,增强内部人员的安全专业技能和攻防实战能力。