网络安全重保服务
- 服务背景
随着我国国力的强盛,近年来各类的重大会议、活动越来越多,规模也不断扩大。各企业随之面对的重要时期相关信息安全保障也是一场场没有硝烟的战斗,一个完善的重要时期企业安全保障体系将发挥至关重要的作用,其完善与否,也是一个企业在重要保障时期坚定、自信的体现。
- 服务内容
重保的工作可以按照信息安全事件的生命周期做准备,简化可以分为事前、事中、事后3个阶段,大概的工作内容如下:
- 事前准备
l资产梳理
重保前期企业需要对全网IT资产进行梳理,明确IT资产的重要等级以及相关责任人,做到更有针对性的保障重要系统业务连续性和安全性。
l 企业IT资产深度巡检
重保前期企业应协同安全服务商与运维人员对现网IT资产进行深度巡检,深度巡检内容包括:企业重要业务系统的健康性巡检、重要业务系统的日志分析、安全检测、防护设备的策略优化、安全设备的防护有效性检验等。目的是保障重要业务系统的安全稳定运行,确保已部署的安全设备能发挥有效的作用。
l 风险评估及安全加固
风险评估是重保前期企业应加大投入且至关重要的环节之一,企业可选择具备风险评估资质的服务提供商,针对现网重要业务系统进行全面的风险评估,做到风险可知、可控,同时针对发现的安全风险制定风险处置措施,协调资源加强关键风险点的加固和防护。
l 应急演练
企业应根据自身实际情况建立专项应急预案,准备演练场景,以模拟演练的方式,有条件的企业,还可建立攻防对抗机制,检验应急预案和应急流程是否完善,提高企业应急处理能力。
l 建立完善的保障支撑体系
企业在重保前期应成立安全保障组织机构,负责领导、组织、协调保障期间网络与信息安全方面工作。网络安全应急处置工作也应纳入安全保障组织机构的工作范围。
- 事中防控/监控/应急
l 监控预警
企业借助威胁情报的引入及安全态势感知平台的搭建,可以预警面临的安全威胁以及掌握当前总体安全态势,对安全事件快速做出处置,将被动防御转为主动预警与处置,大大减少面临的威胁周期。
l 安全值守
安全值守工作是企业借助专业的安全服务提供商对自身安全运维人员的补充,增强企业安全事件分析处置能力。绿盟科技提供7*24*n的安全值守保障服务,同时打通绿盟科技安全云端与用户本地的通道,提供云端安全专家资源的支持服务。
l 应急响应机制
应急响应快速处置成功的关键,是根据预设应急响应流程进行有条不紊的对安全事件进行处置,以保证大限度地减少安全事件造成的损害,降低应急处置中的风险。
l 安全事件通报机制
依照对安全预警通报的要求,通过内部预警和外部预警相结合的方式,从预警数据采集、预警数据分析、预警情报输出及预警信息通报四个维度建立信息安全预警通报机制。临时关闭业务系统
- 重保后期
l 重保工作总结
重保期间的经验总结,更新重保方案,更新应急响应方案、安全设备防护策略等 ,重保工作好形成标准化的文档和执行程序体系,在人员变动和系统、业务变动后及时进行更新,而不是临到活动时才做准备。
