01

确定目标

确定安保工作总体目标，整体工作思路、整体保障范围，指导保障工作顺利平稳进行。

02

组建团队

根据安保目标，组建保障团队，明确团队各小组的职责、工作流程，提供充足的人力资源保障。

03

系统资产调研

对系统网络架构、主机系统、应用系统等 IT 资产进行调研及分析。

04

安保方案设计

制定整体安全保障方案，确定安全防护手段、确定保障计划以及人员分工。

05

基线检查

对安全系统、主机系统及应用系统的安全策略进行安全基线检查。

06

日志审计

安全系统、主机系统及应用系统的日志信息进行收集、分析、审计、及时发现各种安全威协及异常行为事件。

07

漏洞扫描

利用专业工具对相应系统或网站进行脆弱性扫描及人工评估漏洞。

08

渗透测试

模拟黑客入侵攻击行为提前对保障的系统或网站进行渗透测试。

09

风险评估

由安全专家结全基线检查、日志审计、漏洞扫描及渗透测试发现的安全问题进行综合分析及风险评估，给出安全加固方案。

10

安全加固

结合风险评估的安全加固方案，进行安全网络架构加固、安全配置加固、系统漏洞加固及安全体系加固。

11

安全培训

面对客户相关人员进行安全意识及安全保障技能两方面内容进行培训。

12

攻防演练

与客户一起事前进行模拟攻防安全演练，熟悉安全保障防护流程以及发现应急过程的不足。

13

安全值守

提供 24 小时现场安全值守支持主要工作：分析每天安全设备日志、各类告警，发现威胁及时上报和处理，制订日报、周报。

14

安全监测

针对网络、重要系统及网络入口流量程实行 24 小时实时监测分析。

15

应急响应

保障期间发现类如入侵的安全事件时，对安全事件进行及时分析、研判和处置。

16

安全通告

保障期间发现的入侵安全事件、高危漏洞威胁应第一时间通报及预警，并且协助修复。

17

溯源取证

对保障期间的安全事件进行入侵路径、手段进行记录和溯源取证。

18

护网总结

对整个安全保障及护网期间各工作环节的经验教训进行归纳总结及提交报告，指导后续重大安全保障工作的优化和完善。

19

整改建议

对安全保障期间发现的不足提出整改建议 , 提升整体安全防范水平。