青草青永久在线

信息安全重保服務

>>服務背景

隨著我國國力的強盛,近年來國家各類的重大會議、活動越來越多,規模也不斷擴大。各企業隨之面對的重要時期相關信息安全保障也是一場場沒有硝煙的戰斗,一個完善的重要時期企業安全保障體系將發揮至關重要的作用,其完善與否,也是一個企業在重要保障時期堅定、自信的體現。

>>服務內容

重保的工作可以按照信息安全事件的生命周期做準備,簡化可以分為事前、事中、事后 3 個階段,大概的工作內容如下:



事前準備

應急演練

重保前期企業需要對全網IT資產進行梳理,明確IT資產的重要等級以及相關責任人,做到更有針對性的保障重要系統業務連續性和安全性。

企業IT資產深度巡檢

重保前期企業應協同安全服務商與運維人員對現網IT資產進行深度巡檢,深度巡檢內容包括:企業重要業務系統的健康性巡檢、重要業務系統的日志分析、安全檢測、防護設備的策略優化、安全設備的防護有效性檢驗等。目的是保障重要業務系統的安全穩定運行,確保已部署的安全設備能發揮最有效的作用。

風險評估及安全加固

風險評估是重保前期企業應加大投入且至關重要的環節之一,企業可選擇具備風險評估資質的服務提供商,針對現網重要業務系統進行全面的風險評估,做到風險可知、可控,同時針對發現的安全風險制定風險處置措施,協調資源加強關鍵風險點的加固和防護。

應急演練

企業應根據自身實際情況建立專項應急預案,準備演練場景,以模擬演練的方式,有條件的企業,還可建立攻防對抗機制,檢驗應急預案和應急流程是否完善,提高企業應急處理能力。

建立完善的保障支撐體系

企業在重保前期應成立安全保障組織機構,負責領導、組織、協調保障期間網絡與信息安全方面工作。網絡安全應急處置工作也應納入安全保障組織機構的工作范圍。

事中防護/監控/應急

監控預警

企業借助威脅情報的引入及安全態勢感知平臺的搭建,可以預警面臨的安全威脅以及掌握當前總體安全態勢,對安全事件快速做出處置,將被動防御轉為主動預警與處置,大大減少面臨的威脅周期。

安全值守

安全值守工作是企業借助專業的安全服務提供商對自身安全運維人員的補充,增強企業安全事件分析處置能力。綠盟科技提供7*24*n的安全值守保障服務,同時打通綠盟科技安全云端與用戶本地的通道,提供云端安全專家資源的支持服務。

應急響應機制

應急響應快速處置成功的關鍵,是根據預設應急響應流程進行有條不紊的對安全事件進行處置,以保證最大限度地減少安全事件造成的損害,降低應急處置中的風險。


安全事件通報機制

依照國家對安全預警通報的要求,通過內部預警和外部預警相結合的方式,從預警數據采集、預警數據分析、預警情報輸出及預警信息通報四個維度建立信息安全預警通報機制。臨時關閉業務系統

 保障后期

重保工作總結

重保期間的經驗總結,更新重保方案,更新應急響應方案、安全設備防護策略等 ,重保工作最好形成標準化的文檔和執行程序體系,在人員變動和系統、業務變動后及時進行更新,而不是臨到活動時才做準備。