随着国家网络强国战略的深入推进，网络安全产业已经从早期的基础安全产品及服务延伸到了云计算、移动互联网、物联网和工业互联网等新兴应用场景中，成为“数字中国”、“信创工程”、“新基建”等国家重大工程的基础保障，并逐渐形成了自成一体、具有良好发展前景的产业生态。当前国际网络空间对抗形势加剧，网络空间窃密与反窃密斗争更加复杂， 越来越多的政务单位及企业选择专业的安全服务厂商保障信息安全和数据安全，除了提升整体安全运营能力外，还能够释放资源、降本增效 。近日国家重大会议的召开 ，促使对网络安全的关注度进一步增强，与此同时，全面强化安全保障体系建设、提升重保服务保障能力成为亟需解决的重大课题之一，监管部门、政企单位面临严峻的安全挑战 。

1、时间紧

重大活动开始前，监管机构对政企单位网络安全提出安全保障要求，需提前完成准备工作，在规定的时间内完成自身的安全检查评估工作，并完成相应的安全整改与加固。

2、任务重

n 范围广：从互联网到内网、从本地到云端数据中心、从硬件设备到重要数据等多个方面

n 协作多：保障工作期间需要各部门协作，不同角色的人员配合完成重保支持工作

n 人不足：网络安全专业技术人员不足，难以对抗组织化的黑客攻击事件

3、要求高

n 必须防范邮件攻击，勒索病毒入侵

n 必须防范数据被窃取，网页攻击篡改

n 必须防范供应链安全风险

n 必须保障网站不能有任何挂马、反动及其他不良信息

n 必须保障7*24小时实时网络无死角监控  

【敲黑板，什么是重保】

重保是重要时期安全保障服务（Cybersecurity in Important Period, CIP） 的简称，即在重大事件期间或法定节假日期间，为用户提供网络安全保障服务。整体服务周期包含保障前期的风险面探测、服务器协助加固，保障期间的安全设备监控、安全事件的应急响应处理，保障后期的整体过程复盘与提升。使用重要时期安全保障服务，高效发现并阻断安全事件，降低资产的网络攻击风险。

【聚力安全内核，打造定制化的重保服务】

随着国内安全行业向“体系化”和“实战驱动”演变，政府、央企及关键行业对于安全厂商从整体框架、技术整合到安全服务的需求正在快速增加，安全服务正在成为国内网络安全市场的热度最高的赛道，政企用户对安全服务的需求持续增加，使得众多安全厂商将安全咨询能力的建设作为重点发力的方向 。技术创新是王道，安全厂商通过为政企用户提供安全顶层设计，安全运营等服务，能够有效提升用户的“粘性”。因此，国内头部安全厂商目前都在持续加大在安全服务领域的布局。

面对新形势、新挑战、新要求，中孚信息聚焦网络安全服务，全面推动以安全运营、安全咨询、实战对抗为核心的安全服务体系建设， 帮助用户建立综合整体的安全防御体系，为用户提供实时监测和持续保护，保障重要时期网站和重要业务系统的正常稳定运行。

中孚信息重保服务框架

一、检查评估服务：面向关键基础设施开展安全评估，全面排查风险、及时发现预警、快速有效处置，确保万无一失的工作目标，着力保障关键信息基础设施安全。通过对网络安全措施评估，协助完善管理制度、验证网络安全防护技术措施是否到位，并对用户关键重要业务系统开展基线核查、失陷检测、渗透测试、漏洞扫描、代码审计以及制度检查。

二、安全加固服务：在自查评估的基础上开展整改服务，收缩资产暴露面，加强数据安全监管防护能力，助力用户全面提升网络安全防护能力。

三、重保值守服务：依托遍布全国的安全服务团队及完善的运营管理体系，在关键岗位、关键时间节点提供7*24小时在岗的安全值守，通过网站云监控平台系统、态势感知平台等实时监控网络整体安全态势，及时发现攻击窃密、失泄密、不良言论传播、重要媒体篡改、APT攻击、DDoS攻击等各类网络安全事件，第一时间开展应急处置工作，协助用户及时处置安全事件，全力保障国家重大活动网络安全。

四、重保总结：重保服务后，对项目实施过程进行复盘分析，撰写服务总结报告，对服务过程进行全面的总结和分析，总结经验和教训，提出改进和优化的建议。

【打通体系化建设壁垒，助力用户安全能力提升】

数字化时代的浪潮翻涌而来，高速发展的同时也会带来风险。中孚信息积极参与国家重大网络安全活动及重保任务，圆满完成党的十八大、十九大、二十大，建党一百周年，2022北京冬奥会、冬残奥会，上合组织峰会等国家级活动的网络安全保障工作。作为深耕安全领域二十余载的安全厂商，中孚信息将充分发挥自身优势及综合实力，不断加强在网络安全领域的探讨与实践，不断推出适用高标准安全需求的产品和服务，持续赋能各行业数字化转型，为各行各业的网络安全运营建设提供坚实有力的安全服务保障。

² 专业的技术团队：拥有业内领先的技术团队，对信息安全时间的预防、监控、响应与恢复有着成熟完善的方法论和丰富的经验。

² 完善的保障体系：制定充分的保障计划，从人力和防护设备方面建立充分的保障准备，以应对重大活动期间所面临的安全风险。

² 多元的托管服务：通过安全运营中心进行7*24实时监测，实现常态化的安全保障，及时有效的处置APT事件、网络攻击及其他潜在安全风险。