重保防护全力以赴丨一文看懂盛邦安全重保专项服务方案

盛邦安全重保专项服务方案分为保障前期、保障期间、保障后期三个阶段，能够满足风险自查、安全监测、情报共享、应急响应、攻击溯源、工作总结等重保期间各类安全服务保障需求。

盛邦安全重保专项服务方案

01 保障前期

内外网资产梳理

> 互联网资产梳理

做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查，解决互联网基础资产“底数不清”的问题，切实做好摸清家底、研判形势的准备工作，做到“关口前移，防患于未然”。

> 内网资产梳理

通过主被动探测技术，对系统资产进行全面分析，包括资产画像分析、资产属性分析、资产动态分析、不合规服务及高危端口统计分析等。

> 互联网敏感信息排查

通过人工+设备的方式，融合渗透攻防经验，摸底资产暴露情况，发现未知资产，排查敏感信息泄露，减小风险暴露面。

安全设备巡检

> 检查安全设备状态

检查设备的运行状态、设备负载等是否正常
检查设备存放环境是否符合标准
检查设备的版本是否需要升级
梳理分析设备策略，清理过期无效策略并提出优化建议

> 安全漏洞扫描

对安全设备、网络设备进行漏洞扫描，并综合分析评估漏洞影响面。

> 安全日志分析

针对用户信息系统内安全设备产生的海量日志进行深度挖掘和分析，对用户信息系统内安全设备产生的日志进行梳理，发现潜在风险点。

重点业务系统安全检测

在重要保障前期，对互联端开放的应用系统进行安全检查工作，同时对发现的高风险安全漏洞进行修补和加固。

重点业务系统弱口令排查

通过主动猜解和被动分析的方式，对重要业务系统进行弱口令排查工作。

漏洞修补，安全加固

针对发现的安全问题进行安全加固和策略配置优化，加强自身防护能力和安全保障效能，降低安全风险。

02 保障期间

安全监测预警

> 7*24小时可用性监控

通过对监控网站的URL发起HTTP请求，实时监测网站访问状态并对异常情况进行及时告警；

> 7*24小时内容监控

实时监测目标站点的页面状况，当网站出现敏感词、恶意链接、页面篡改等问题时及时通知和预警；

> 7*24小时安全性监控

由Web漏洞扫描、系统漏洞扫描、网站挂马检测、网站钓鱼检测及弱口令检测组成，对网站提供周期性安全监控。

威胁情报共享

实时报送和分享威胁情报信息，包含最新漏洞、版本、修复建议等相关信息以及僵尸网络、攻击事件等威胁情报信息。

安全应急响应

在重保期间，针对有害程序、网络攻击、信息破坏、内容安全等各类信息安全事件，做到快速定位和溯源分析，有效降低安全隐患，保障业务平稳运作。

安全监控日报

对互联网端重点监控的网站可用性和安全事件等进行实时监控，形成安全日报并通过邮件报送给相关负责人。

03 保障后期

重保工作总结

重保结束后一周内提供工作总结报告，涵盖保障期间开展的各项工作、安全监测情况、安全事件跟踪汇总等。

安全整改建议

结合重保情况，对用户单位面临的主要安全风险和问题给出整改加固建议。

人员培训闭环

结合用户实际情况，面向单位内部有针对性地开展人员培训，提高安全意识，增强内部人员的安全专业技能和攻防实战能力。