盛邦安全重保專項(xiàng)服務(wù)方案分為保障前期、保障期間、保障后期三個(gè)階段，能夠滿足風(fēng)險(xiǎn)自查、安全監(jiān)測(cè)、情報(bào)共享、應(yīng)急響應(yīng)、攻擊溯源、工作總結(jié)等重保期間各類安全服務(wù)保障需求。

盛邦安全重保專項(xiàng)服務(wù)方案

01 保障前期

內(nèi)外網(wǎng)資產(chǎn)梳理

> 互聯(lián)網(wǎng)資產(chǎn)梳理

做好網(wǎng)絡(luò)安全保障工作的前提是資產(chǎn)明晰、臺(tái)賬健全、底數(shù)清楚。開(kāi)展互聯(lián)網(wǎng)資產(chǎn)普查，解決互聯(lián)網(wǎng)基礎(chǔ)資產(chǎn)“底數(shù)不清”的問(wèn)題，切實(shí)做好摸清家底、研判形勢(shì)的準(zhǔn)備工作，做到“關(guān)口前移，防患于未然”。

> 內(nèi)網(wǎng)資產(chǎn)梳理

通過(guò)主被動(dòng)探測(cè)技術(shù)，對(duì)系統(tǒng)資產(chǎn)進(jìn)行全面分析，包括資產(chǎn)畫(huà)像分析、資產(chǎn)屬性分析、資產(chǎn)動(dòng)態(tài)分析、不合規(guī)服務(wù)及高危端口統(tǒng)計(jì)分析等。

> 互聯(lián)網(wǎng)敏感信息排查

通過(guò)人工+設(shè)備的方式，融合滲透攻防經(jīng)驗(yàn)，摸底資產(chǎn)暴露情況，發(fā)現(xiàn)未知資產(chǎn)，排查敏感信息泄露，減小風(fēng)險(xiǎn)暴露面。

安全設(shè)備巡檢

> 檢查安全設(shè)備狀態(tài)

• 檢查設(shè)備的運(yùn)行狀態(tài)、設(shè)備負(fù)載等是否正常

• 檢查設(shè)備存放環(huán)境是否符合標(biāo)準(zhǔn)

• 檢查設(shè)備的版本是否需要升級(jí)

• 梳理分析設(shè)備策略，清理過(guò)期無(wú)效策略并提出優(yōu)化建議

> 安全漏洞掃描

對(duì)安全設(shè)備、網(wǎng)絡(luò)設(shè)備進(jìn)行漏洞掃描，并綜合分析評(píng)估漏洞影響面。

> 安全日志分析

針對(duì)用戶信息系統(tǒng)內(nèi)安全設(shè)備產(chǎn)生的海量日志進(jìn)行深度挖掘和分析，對(duì)用戶信息系統(tǒng)內(nèi)安全設(shè)備產(chǎn)生的日志進(jìn)行梳理，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)點(diǎn)。

重點(diǎn)業(yè)務(wù)系統(tǒng)安全檢測(cè)

在重要保障前期，對(duì)互聯(lián)端開(kāi)放的應(yīng)用系統(tǒng)進(jìn)行安全檢查工作，同時(shí)對(duì)發(fā)現(xiàn)的高風(fēng)險(xiǎn)安全漏洞進(jìn)行修補(bǔ)和加固。

重點(diǎn)業(yè)務(wù)系統(tǒng)弱口令排查

通過(guò)主動(dòng)猜解和被動(dòng)分析的方式，對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行弱口令排查工作。

漏洞修補(bǔ)，安全加固

針對(duì)發(fā)現(xiàn)的安全問(wèn)題進(jìn)行安全加固和策略配置優(yōu)化，加強(qiáng)自身防護(hù)能力和安全保障效能，降低安全風(fēng)險(xiǎn)。

02 保障期間

安全監(jiān)測(cè)預(yù)警

> 7*24小時(shí)可用性監(jiān)控

通過(guò)對(duì)監(jiān)控網(wǎng)站的URL發(fā)起HTTP請(qǐng)求，實(shí)時(shí)監(jiān)測(cè)網(wǎng)站訪問(wèn)狀態(tài)并對(duì)異常情況進(jìn)行及時(shí)告警；

> 7*24小時(shí)內(nèi)容監(jiān)控

實(shí)時(shí)監(jiān)測(cè)目標(biāo)站點(diǎn)的頁(yè)面狀況，當(dāng)網(wǎng)站出現(xiàn)敏感詞、惡意鏈接、頁(yè)面篡改等問(wèn)題時(shí)及時(shí)通知和預(yù)警；

> 7*24小時(shí)安全性監(jiān)控

由Web漏洞掃描、系統(tǒng)漏洞掃描、網(wǎng)站掛馬檢測(cè)、網(wǎng)站釣魚(yú)檢測(cè)及弱口令檢測(cè)組成，對(duì)網(wǎng)站提供周期性安全監(jiān)控。

威脅情報(bào)共享

實(shí)時(shí)報(bào)送和分享威脅情報(bào)信息，包含最新漏洞、版本、修復(fù)建議等相關(guān)信息以及僵尸網(wǎng)絡(luò)、攻擊事件等威脅情報(bào)信息。

安全應(yīng)急響應(yīng)

在重保期間，針對(duì)有害程序、網(wǎng)絡(luò)攻擊、信息破壞、內(nèi)容安全等各類信息安全事件，做到快速定位和溯源分析，有效降低安全隱患，保障業(yè)務(wù)平穩(wěn)運(yùn)作。

安全監(jiān)控日?qǐng)?bào)

對(duì)互聯(lián)網(wǎng)端重點(diǎn)監(jiān)控的網(wǎng)站可用性和安全事件等進(jìn)行實(shí)時(shí)監(jiān)控，形成安全日?qǐng)?bào)并通過(guò)郵件報(bào)送給相關(guān)負(fù)責(zé)人。

03 保障后期

重保工作總結(jié)

重保結(jié)束后一周內(nèi)提供工作總結(jié)報(bào)告，涵蓋保障期間開(kāi)展的各項(xiàng)工作、安全監(jiān)測(cè)情況、安全事件跟蹤匯總等。

安全整改建議

結(jié)合重保情況，對(duì)用戶單位面臨的主要安全風(fēng)險(xiǎn)和問(wèn)題給出整改加固建議。

人員培訓(xùn)閉環(huán)

結(jié)合用戶實(shí)際情況，面向單位內(nèi)部有針對(duì)性地開(kāi)展人員培訓(xùn)，提高安全意識(shí)，增強(qiáng)內(nèi)部人員的安全專業(yè)技能和攻防實(shí)戰(zhàn)能力。