服务介绍

重要时期安全保障服务是在国家重要活动、会议时期为活动组织单位、监管单位关键信息系统提供重保组织架构设计、安全检查、积极防御、实时检测、响应处置、攻击预测等安全服务,发现重要保障时期被保障单位信息系统可能存在的安全风险,安全防御体系可能存在的薄弱环节,指导修复,提升安全防御能力,保障重要活动、会议从筹备到执行期间的关键信息系统和数据资产安全,确保重大活动、会议顺利圆满完成。

服务功能

重保服务整体工作分成备战阶段、临战阶段、实战阶段、决战阶段四个阶段,具体各阶段工作内容如图所示:


备战阶段
备战阶段是重保工作的第一个阶段,主要通过互联网资产发现和自动化远程检查等手段为信息系统安全保障提供基础数据,为后续重保工作方向提供决策依据,保证重保工作的有序进行。
互联网资产发现是根据重保单位的业务系统资产情况、网络情况以及业务安全需求等,对其进行技术和管理方面的调研,并根据调研信息制定相应的资产信息列表,为后续重保安全检查工作提供支撑。
远程安全检查主要是对重保单位的信息资产、网络架构、业务流程等进行安全测试,对其基本安全情况摸底调研,并就测试过程中发现的问题提供整改建议。
临战阶段
临战阶段是重大活动或者会议网络安全保障的第二阶段,通过现场检查对备战阶段发现的各种安全问题进行“清零”,临战阶段主要工作内容包括:一轮或多轮的现场安全检查、专项安全检查。
首轮安全检查主要采用现场访谈、人工技术检查等方式对被检查单位机房、网络、基础环境、应用和数据安全各层面进行安全检查。后续现场安全检查主要是对首轮安全检查发现的安全问题进行复查。
专项安全检查是根据重保所涉及重保单位的行业和业务特点,组织专门的队伍、采用针对性的技术检查方法对重保单位相关信息系统进行专项安全检查,发现可能存在的安全问题和隐患,并对检查中发现的安全问题提供整改建议。
实战阶段
实战阶段是重大活动或者会议正式举办前的关键阶段,在前期所有安全检查及整改工作落实之后,组织开展应急演练和攻防演习工作,以检验前期重保检查工作的成效。
应急演练是根据各重保单位自身情况制定网络安全应急预案,并按实际工作情况开展应急演练工作。
实战攻防演习是根据各重保单位实际情况,组织一个或多个攻击队伍在安全可控的前提下,对需要保障的信息系统进行真实的渗透攻击。
决战阶段
决战阶段是指在重大活动或者会议召开期间的现场安全保障值守阶段,主要工作内容包括:安全监测、应急值守、应急处突、总结与报告等方面工作。
安全监测是指在重保期间,通过技术手段对重要信息系统进行远程或本地的实时安全监测,对发现的各类安全事件进行告警和及时的处置。
应急值守工作主要是在活动现场与各岗位运维人员对保障单位网络设备、应用系统等运行状态进行检测,对出现的安全事件进行综合的研判和快速响应。
应急处突是当接到上报的信息安全事件时,对安全事件进行分析、研判和处置。
总结与报告是指在完成值守工作后,对重保工作各环节中的经验教训进行归纳总结,指导后续重保工作的优化和完善。

服务优势

专业优势
多年来,奇安信在与各类网络攻击的对抗中,积累了大量的安全检测、防护、处置经验,奇安信将这些实战化经验转化为数据、产品、服务,为保障对象提供真实、有效的安全保障。
数据优势
奇安信在安全大数据方面积累了来自互联网域名解析、威胁情报中心、补天等方面的安全大数据,以及100多个第三方安全数据源。安全大数据服务器规模超过200000台,总存储数据量接近1.3EB。这些大数据资源转化为威胁情报信息,汇集成庞大的样本库,覆盖全球的域名信息库,90亿条DNS解析记录,占中国30%DNS解析。这些资源可为网站及相关基础设施提供体系化的安全保障解决方案和专家级的建设、运营与应急响应支撑。
经验优势
奇安信多次配合公安、网信等监管单位开展各项重保工作,更协助各重要系统运营单位承接国家重大活动安全保障工作,以1018专项、一带一路峰会、青岛上合峰会、中非论坛等国家重大活动为例,积累了丰富的重要会议安全保障的工作经验。
人员队伍优势
作为国家网络安全重保的主要支撑力量,奇安信组建了专业化的重保团队,团队成员由攻防专家、网络安全专家、主机安全专家、工控专家、无线安全专家、安全咨询顾问及重保检查队伍构成,并配备了奇安信自主研发的安全扫描工具、渗透测试平台、互联网资产发现平台、高级威胁检测工具箱、应急响应工具箱、攻防演练平台、无线安全检测工具箱和应用失陷检测工具等重保检查专用设备。专项开展高质量的重保检查、重保建设、重保值守和攻防演习等重保服务。

客户价值

通过对国家重要活动、会议时期重要单位信息系统提供网络安全保障服务,可帮助重保单位全面构建重保时期的网络安全积极防御体系、从重保单位信息系统的需求、设计、开发、上线和运行等各个阶段,加强信息系统生命周期安全管理、协助被保障单位建立全面的主动安全运营机制、提升被保障单位数据驱动的威胁对抗能力。对于监管单位,重保服务可协助监管单位发现重保时期本市或相关行业存在的安全问题及安全风险,全面掌握重要时期网络安全情况,保障重要活动、会议期间网络信息安全。