在线客服
400-106-6888
top
伴随信息安全对政治、经济和文化的影响力不断加剧,国家对信息安全保障要求也越来越高。重要敏感时期,黑客攻击变得更加猖獗,网络安全事件高发。一旦发生网络安全事件,相关损害和影响也更为严重,常规信息安全防护手段难以满足特殊时期要求。
中孚信息安全服务团队聚力同心,从网络层面、服务器层面、数据层面提供全方位重要敏感时期安全保障服务,协助用户单位全力做好重要敏感时期网络安全保障工作。
一、重保难点是什么?
①时间紧
重大活动开始前,网络安全保护等级提升,需提前完成相关准备工作,在有限的时间内完成安全整改与加固,并完成相应的检查。
②任务重
范围广:涉及各类设备、系统及重要数据等各个方面;
协作多:涉及多部门,不同人员间协同难度大;
人不足:目前黑客攻击呈组织化,而防守人员有限,在保障期间很难对抗庞大的黑客组织。
③要求高
必须防范邮件攻击、病毒入侵、数据被窃取、网站攻击
必须确保供应链安全、网站不被挂马、无敏感信息
必须7*24小时实时网络无死角监控
二、中孚能做什么?
保障前:自查评估、整改修复
1) 制度检查与完善:落实安全制度,输出落地网络安全制度及网络安全应急响应预案;
2) 基线核查与加固:评估重要资产,完善网络及重要信息系统的加固;
3) 漏洞扫描与修复:发现重要漏洞,修复高、中危重要漏洞;
4) 代码审计与完善:审计开源代码,完善网络及重要信息系统的深层加固;
5) 风险评估与优化:输出评估报告及整改计划,确保重保前各项保障工作落地
保障中:防御响应
1) 安全值守:提供7*24小时值守服务,保障信息系统运行安全;
2) 情报协同:依据各方情报,完成策略实施优化;
3) 远程监控:对线上宣教媒介进行7*24小时监控,防止篡改;
4) 溯源分析:对发现的攻击行为进行高质量溯源分析,提供攻击者线索;
保障后:复盘改进
总结报告、残余风险处置、问题追溯复查、加固计划输出。
三、我们做过什么?
