安全渗透测试 安全漏洞扫描 深度威胁检测 安全风险评估 系统安全加固 网络安全保障 等保安全咨询 安全运维服务

网络安全保障

内容介绍

重大活动网络安全保障服务是在重大活动、重大会议、重大安全演练及重大商事活动时期,通过7*24小时现场值守及二线专家远程支持相结合的方式为活动组织单位、监管单位关键信息系统提供安全防护、安全检查、实时检测、响应处置、攻击预测等安全服务,确保重大活动、会议顺利圆满完成。

服务场景

安保流程

安保内容

服务期 序号 服务内容 服务描述
临战阶段

01

确定目标

确定安保工作总体目标,整体工作思路、整体保障范围,指导保障工作顺利平稳进行。

02

组建团队

根据安保目标,组建保障团队,明确团队各小组的职责、工作流程,提供充足的人力资源保障。

03

系统资产调研

对系统网络架构、主机系统、应用系统等 IT 资产进行调研及分析。

04

安保方案设计

制定整体安全保障方案,确定安全防护手段、确定保障计划以及人员分工。

实战阶段

05

基线检查

对安全系统、主机系统及应用系统的安全策略进行安全基线检查。

06

日志审计

安全系统、主机系统及应用系统的日志信息进行收集、分析、审计、及时发现各种安全威协及异常行为事件。

07

漏洞扫描

利用专业工具对相应系统或网站进行脆弱性扫描及人工评估漏洞。

08

渗透测试

模拟黑客入侵攻击行为提前对保障的系统或网站进行渗透测试。

09

风险评估

由安全专家结全基线检查、日志审计、漏洞扫描及渗透测试发现的安全问题进行综合分析及风险评估,给出安全加固方案。

10

安全加固

结合风险评估的安全加固方案,进行安全网络架构加固、安全配置加固、系统漏洞加固及安全体系加固。

11

安全培训

面对客户相关人员进行安全意识及安全保障技能两方面内容进行培训。

12

攻防演练

与客户一起事前进行模拟攻防安全演练,熟悉安全保障防护流程以及发现应急过程的不足。

总结阶段

13

安全值守

提供 24 小时现场安全值守支持主要工作:分析每天安全设备日志、各类告警,发现威胁及时上报和处理,制订日报、周报。

14

安全监测

针对网络、重要系统及网络入口流量程实行 24 小时实时监测分析。

15

应急响应

保障期间发现类如入侵的安全事件时,对安全事件进行及时分析、研判和处置。

16

安全通告

保障期间发现的入侵安全事件、高危漏洞威胁应第一时间通报及预警,并且协助修复。

17

溯源取证

对保障期间的安全事件进行入侵路径、手段进行记录和溯源取证。

备战阶段

18

护网总结

对整个安全保障及护网期间各工作环节的经验教训进行归纳总结及提交报告,指导后续重大安全保障工作的优化和完善。

19

整改建议

对安全保障期间发现的不足提出整改建议 , 提升整体安全防范水平。

服务价值

通过对国家重大活动、重大会议、重大安全演练及重大商事活动期期间,对单位重要信息系统提供网络安全保障服务,可帮助重保单位全面构建重保时期的网络安全积极防御体系、提升被保障单位风险威胁对抗能力。

对于监管单位,重保服务可协助监管单位发现重保时期本市或相关行业存在的安全问题及安全风险,全面掌握重要时期网络安全情况,保障重要活动、会议期间网络信息安全。

电话:400-133-0100
地址:广州市广州大学城广东工业大学理学馆201-207室

微信: