服務介紹

重要時期安全保障服務是在國家重要活動、會議時期為活動組織單位、監管單位關鍵信息系統提供重保組織架構設計、安全檢查、積極防御、實時檢測、響應處置、攻擊預測等安全服務,發現重要保障時期被保障單位信息系統可能存在的安全風險,安全防御體系可能存在的薄弱環節,指導修復,提升安全防御能力,保障重要活動、會議從籌備到執行期間的關鍵信息系統和數據資產安全,確保重大活動、會議順利圓滿完成。

服務功能

重保服務整體工作分成備戰階段、臨戰階段、實戰階段、決戰階段四個階段,具體各階段工作內容如圖所示:

重要時期安全保障服務

備戰階段
備戰階段是重保工作的第一個階段,主要通過互聯網資產發現和自動化遠程檢查等手段為信息系統安全保障提供基礎數據,為后續重保工作方向提供決策依據,保證重保工作的有序進行。
互聯網資產發現是根據重保單位的業務系統資產情況、網絡情況以及業務安全需求等,對其進行技術和管理方面的調研,并根據調研信息制定相應的資產信息列表,為后續重保安全檢查工作提供支撐。
遠程安全檢查主要是對重保單位的信息資產、網絡架構、業務流程等進行安全測試,對其基本安全情況摸底調研,并就測試過程中發現的問題提供整改建議。
臨戰階段
臨戰階段是重大活動或者會議網絡安全保障的第二階段,通過現場檢查對備戰階段發現的各種安全問題進行“清零”,臨戰階段主要工作內容包括:一輪或多輪的現場安全檢查、專項安全檢查。
首輪安全檢查主要采用現場訪談、人工技術檢查等方式對被檢查單位機房、網絡、基礎環境、應用和數據安全各層面進行安全檢查。后續現場安全檢查主要是對首輪安全檢查發現的安全問題進行復查。
專項安全檢查是根據重保所涉及重保單位的行業和業務特點,組織專門的隊伍、采用針對性的技術檢查方法對重保單位相關信息系統進行專項安全檢查,發現可能存在的安全問題和隱患,并對檢查中發現的安全問題提供整改建議。
實戰階段
實戰階段是重大活動或者會議正式舉辦前的關鍵階段,在前期所有安全檢查及整改工作落實之后,組織開展應急演練和攻防演習工作,以檢驗前期重保檢查工作的成效。
應急演練是根據各重保單位自身情況制定網絡安全應急預案,并按實際工作情況開展應急演練工作。
實戰攻防演習是根據各重保單位實際情況,組織一個或多個攻擊隊伍在安全可控的前提下,對需要保障的信息系統進行真實的滲透攻擊。
決戰階段
決戰階段是指在重大活動或者會議召開期間的現場安全保障值守階段,主要工作內容包括:安全監測、應急值守、應急處突、總結與報告等方面工作。
安全監測是指在重保期間,通過技術手段對重要信息系統進行遠程或本地的實時安全監測,對發現的各類安全事件進行告警和及時的處置。
應急值守工作主要是在活動現場與各崗位運維人員對保障單位網絡設備、應用系統等運行狀態進行檢測,對出現的安全事件進行綜合的研判和快速響應。
應急處突是當接到上報的信息安全事件時,對安全事件進行分析、研判和處置。
總結與報告是指在完成值守工作后,對重保工作各環節中的經驗教訓進行歸納總結,指導后續重保工作的優化和完善。

服務優勢

專業優勢
多年來,奇安信在與各類網絡攻擊的對抗中,積累了大量的安全檢測、防護、處置經驗,奇安信將這些實戰化經驗轉化為數據、產品、服務,為保障對象提供真實、有效的安全保障。
數據優勢
奇安信在安全大數據方面積累了來自互聯網域名解析、威脅情報中心、補天等方面的安全大數據,以及100多個第三方安全數據源。安全大數據服務器規模超過200000臺,總存儲數據量接近1.3EB。這些大數據資源轉化為威脅情報信息,匯集成龐大的樣本庫,覆蓋全球的域名信息庫,90億條DNS解析記錄,占中國30%DNS解析。這些資源可為網站及相關基礎設施提供體系化的安全保障解決方案和專家級的建設、運營與應急響應支撐。
經驗優勢
奇安信多次配合公安、網信等監管單位開展各項重保工作,更協助各重要系統運營單位承接國家重大活動安全保障工作,以1018專項、一帶一路峰會、青島上合峰會、中非論壇等國家重大活動為例,積累了豐富的重要會議安全保障的工作經驗。
人員隊伍優勢
作為國家網絡安全重保的主要支撐力量,奇安信組建了專業化的重保團隊,團隊成員由攻防專家、網絡安全專家、主機安全專家、工控專家、無線安全專家、安全咨詢顧問及重保檢查隊伍構成,并配備了奇安信自主研發的安全掃描工具、滲透測試平臺、互聯網資產發現平臺、高級威脅檢測工具箱、應急響應工具箱、攻防演練平臺、無線安全檢測工具箱和應用失陷檢測工具等重保檢查專用設備。專項開展高質量的重保檢查、重保建設、重保值守和攻防演習等重保服務。

客戶價值

通過對國家重要活動、會議時期重要單位信息系統提供網絡安全保障服務,可幫助重保單位全面構建重保時期的網絡安全積極防御體系、從重保單位信息系統的需求、設計、開發、上線和運行等各個階段,加強信息系統生命周期安全管理、協助被保障單位建立全面的主動安全運營機制、提升被保障單位數據驅動的威脅對抗能力。對于監管單位,重保服務可協助監管單位發現重保時期本市或相關行業存在的安全問題及安全風險,全面掌握重要時期網絡安全情況,保障重要活動、會議期間網絡信息安全。