重保服务的主要工作就是在重要会议或重大活动期间从网络层面、服务器层面、数据层面为用户构建全方面的重要敏感时期的安全保障服务。
保障网络基础设施、重点网站和业务系统安全,提供全方位的安全防守构建咨询以及事前、事中、事后的全面安全建设托管服务,确保企业客户的业务系统能够在重大活动期间安全平稳运行。
1.网站安全综合监控:
对网站可用性、黑链、暗链、篡改、挂马等进行监测。
2.扫描与评估服务:
利用专业安全扫描工具对网站进行脆弱性扫描,人工评估漏洞。
3.渗透测试服务:
白帽子团队对网站进行人工渗透测试。
4.主机加固与检测:
利用专业主机安全加固与检测响应工具,防止黑客埋雷。
5.高危事件应急演练:
协助设计重保期间,高危应急演练场景,并完成演练。
6.模拟攻防演练:
指导业主方完成攻守演练,发现应急处置的设计缺陷。
7.重保期间服务:
计划设计保障计划、通报流程、协作机制、处置规范及注意事项等。
8.现场值守服务:
①重保期间7*24小时安全监控与值守,针对网站可用性、黑链、暗链、篡改、挂马及其他安全事件进行分析和处置。
②同步外部威胁情况,提前添加IP黑名单和设置安全策略。
③每小时专属群汇报,每日提供日报,每周提供周报。
④远程人工日志分析,每日分析当天web全流量、各类告警、安全设备等日志。
9.应急响应服务:
值守期间,发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析。
10.安全通告与预警:
重保期间,发生的重大外部安保事件、高危漏洞威胁,要第一时间通报预警,并协助修复。
11.入侵审计服务:
专家级入侵取证人员现场入驻,分析入侵路径和手段,攻击溯源。
12.司法取证服务:
专业司法取证设备和专家现场取证,分析结果可作为司法鉴定使用。
13.舆情分析服务:
重保期间,互联网空间对单位谣言、诽谤及恶意中伤等舆情分析。
14.重保工作总结:
对保障工作进行总结,提交报告。