2021年是中國(guó)共產(chǎn)黨成立100周年，也是“十四五”規(guī)劃開(kāi)局之年，標(biāo)志著我國(guó)全面進(jìn)入新發(fā)展階段，既要做好今年經(jīng)濟(jì)社會(huì)發(fā)展工作，也要統(tǒng)籌發(fā)展和安全，樹(shù)立底線思維，有效防范化解各類風(fēng)險(xiǎn)挑戰(zhàn)。

目前全球網(wǎng)絡(luò)空間層面的實(shí)戰(zhàn)化攻防對(duì)抗態(tài)勢(shì)明顯升級(jí)，網(wǎng)絡(luò)安全形勢(shì)依然非常嚴(yán)峻，深刻影響政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等各領(lǐng)域安全。作為國(guó)內(nèi)的網(wǎng)絡(luò)安全、大數(shù)據(jù)與云服務(wù)提供商，天融信上線百年黨建網(wǎng)絡(luò)重保方案，持續(xù)性維護(hù)和提升目標(biāo)信息系統(tǒng)的安全能力，加速筑牢網(wǎng)絡(luò)安全新屏障，全力做好建黨100周年網(wǎng)絡(luò)安全保障工作。

該方案是基于持續(xù)分析及紅藍(lán)對(duì)抗的主動(dòng)式安全保障服務(wù)方案，以全面評(píng)估、主動(dòng)防御、精準(zhǔn)監(jiān)測(cè)、高效處置打造閉環(huán)流程，實(shí)現(xiàn)人員、角色、規(guī)范、制度、目標(biāo)和組織的全面覆蓋，最終形成穩(wěn)健的安全防范保障體系，維護(hù)網(wǎng)絡(luò)安全。

重保時(shí)期安全保障框架

全面評(píng)估

01梳理資產(chǎn)

“知己知彼，百戰(zhàn)不殆”，對(duì)被保障的信息系統(tǒng)進(jìn)行防御和安全監(jiān)測(cè)，首先需要盡可能了解目標(biāo)信息系統(tǒng)的網(wǎng)絡(luò)范圍、資產(chǎn)信息等，清楚保護(hù)的目標(biāo)“在哪里、是什么、處于什么狀態(tài)”。

02檢測(cè)脆弱性

在完成資產(chǎn)梳理后，需要對(duì)資產(chǎn)存在的脆弱性（技術(shù)和管理性漏洞）進(jìn)行識(shí)別，盡可能找出當(dāng)前情況下，資產(chǎn)可能被利用的脆弱性。

03滲透測(cè)試

模擬攻擊方角色，站在攻擊的角度來(lái)驗(yàn)證目標(biāo)信息系統(tǒng)各項(xiàng)安全風(fēng)險(xiǎn)的實(shí)際狀態(tài)。

主動(dòng)防御

01漏洞修復(fù)

在脆弱性檢測(cè)、滲透測(cè)試工作的基礎(chǔ)上，對(duì)于掃描出的漏洞（主機(jī)、系統(tǒng)、網(wǎng)絡(luò)設(shè)備或安全設(shè)備等），提出修復(fù)建議、執(zhí)行可操作的漏洞修復(fù)工作，對(duì)高危漏洞、風(fēng)險(xiǎn)進(jìn)行消除。

02防御策略加固

針對(duì)前期漏洞掃描、空/弱口令檢測(cè)、滲透測(cè)試工作中發(fā)現(xiàn)的隱患及不合理的安全策略進(jìn)行優(yōu)化。

03教育培訓(xùn)產(chǎn)理資產(chǎn)

人是安全的變因，結(jié)合安全工作開(kāi)展的實(shí)際情況、保障過(guò)程中的實(shí)際場(chǎng)景對(duì)客戶單位進(jìn)行安全意識(shí)培訓(xùn)。

精準(zhǔn)檢測(cè)

安全是一個(gè)動(dòng)態(tài)的過(guò)程，因此我們要對(duì)安全狀況進(jìn)行持續(xù)性的監(jiān)測(cè)，盡可能做到發(fā)現(xiàn)問(wèn)題并及時(shí)解決問(wèn)題。

01日志分析和事件分析

通過(guò)對(duì)日志的分析有效地監(jiān)控網(wǎng)絡(luò)行為，跟蹤網(wǎng)絡(luò)資源的使用情況，識(shí)別異常流量和性能的瓶頸，更好地去規(guī)劃部署系統(tǒng)的資源，響應(yīng)故障告警。

02定期的狀態(tài)監(jiān)控

通過(guò)對(duì)應(yīng)用狀態(tài)、數(shù)據(jù)內(nèi)容、用戶行為等多方位的安全監(jiān)測(cè)，并結(jié)合天融信安全服務(wù)中心海量威脅情報(bào)信息，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的全面識(shí)別和快速響應(yīng)。

03發(fā)布安全通告和預(yù)警理資產(chǎn)

信息安全是動(dòng)態(tài)發(fā)展的，在重保服務(wù)期間為客戶提供每周實(shí)時(shí)安全動(dòng)態(tài)，幫助了解最新的安全技術(shù)和安全理念。

04網(wǎng)站監(jiān)測(cè)

對(duì)客戶外網(wǎng)、重要門戶網(wǎng)站進(jìn)行7×24監(jiān)控，包括網(wǎng)站的可用性、頁(yè)面變更、敏感詞檢測(cè)、Web漏洞掃描、網(wǎng)站釣魚(yú)檢測(cè)、網(wǎng)站木馬檢查、Web后門檢測(cè)等。

高效處置

當(dāng)出現(xiàn)重大安全事件時(shí)，立即啟動(dòng)應(yīng)急響應(yīng)流程，根據(jù)與客戶溝通好的應(yīng)急預(yù)案進(jìn)行響應(yīng)，通過(guò)回溯分析、取證、樣本逆向分析、加固、損害恢復(fù)等一系列手段進(jìn)行應(yīng)急響應(yīng)的處置，以查明安全事件原因，確定其造成的威脅和破壞的嚴(yán)重程度，提出解決建議和預(yù)防此類事件發(fā)生的改進(jìn)措施，確保系統(tǒng)安全。

在建黨百年的重要時(shí)期，圓滿完成網(wǎng)絡(luò)安全保障任務(wù)，需要多層次、全方位的防護(hù)，既要“自身硬”，即能夠?qū)σ阎膯?wèn)題進(jìn)行處置、加固；又要有“鐵布衫”，能夠?qū)?lái)自外部的威脅進(jìn)行識(shí)別和阻斷；還要有“千里眼”，能夠?qū)λ械漠惓?、可疑行為進(jìn)行記錄、分析。選擇天融信重保全棧解決方案，重要時(shí)刻更安全！

天融信先后承擔(dān)過(guò)多次國(guó)家重大活動(dòng)、重要時(shí)期的網(wǎng)絡(luò)安全保障工作，并獲得客戶的一致認(rèn)可與好評(píng)。如需咨詢重要時(shí)期安全保障服務(wù)相關(guān)內(nèi)容，歡迎致電400-777-0777，天融信將竭誠(chéng)為您服務(wù)。