在一些重要的时间段,如2019年10月1日是中华人民共和国建国70周年,政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁的影响以及建国70周年期间的重大保护,重点保护目标是核心业务系统、敏感信息资产等关键信息基础设施。因此,相关部门需要进行重保服务准备工作,落实相应网络安全责任制,建立7*24H监测预警防护制度,确保及时处置网络安全隐患,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。
1、满足国家网络安全法要求,对企业关键基础设施安全负主体责任,履行网络安全保护义务,接受政府和监督,承担社会责任。
2、响应国家“70周年重保”行动,充分做好网络应急响应准备和安全保障工作,尽可能避免出现黑客攻击,感染勒索病毒等安全风险。
3、内部网络安全加固,对TDA检测到攻击行为和漏洞扫描系统扫检测出服务器系统和应用漏洞进行安全整改和系统补丁管理。
1、时间紧
网信办、网安开始下发“重保”文件
重保前准备时间短
2、任务重
需要开展网络安全责任制督导专项行动
需要开展互联网网站安全整治专项行动
需要开展重要数据安全隐患排查整改专项行动
需要开展网络安全基础保障专项行动
3、要求高
必须防范邮件攻击,勒索病毒入侵
必须防范数据被窃取,网站攻击篡改
必须防范供应链安全风险
必须网站不能有任何挂马、反动及其他不良信息
必须7*24小时实时无死角监控
阶段 |
项目名称 |
说明 |
描述 |
单位 |
备注 |
重保前 |
建立完善的保 障团队 |
甲乙双方 |
甲乙双方组建重保团队,明确分工及责任
|
项 |
|
完善各项安全管理制度 |
乙方协助 |
保障十一国庆期间网站及核心业务安全运行,编制网络安全应急实施方案,内容将包含制定相应应急响应组织、预防、预警机制、事件定义分类、应急响应程序、事件上报处理机制、后期处理机制等内容,具体将分为综合实施方案、专题方案以及特定方案。在编制应急实施方案的过程中,需要与相关人员保持紧密的沟通合作,以确保方案的科学性、指导性和合理性。
|
项 |
可选 |
|
互联网风险安全评估
|
乙方评估 |
在客户授权许可的情况下,资深安全专家将通过模拟黑客攻击的方式,对企业的网站或在线平台进行全方位渗透入侵测试,提前发现系统潜在的各种高危漏洞和安全威胁。
|
个 |
根据需要选择渗透系统 |
|
内网安全风险评估
|
乙方评估 |
通过对数据库、操作系统、中间件和应用系统的安全漏洞检测和研判,对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞,提醒安全管理员,及时完善安全策略,降低安全风险。
|
个 |
建议选择 |
|
国庆重保 |
安全加固 |
服务商 |
针对数据中心软硬件做巡检服务,发现设备性能,使用情况,及时上报反馈,提供建议
|
项 |
建议选择 |
网站攻击监测 |
安全厂商 |
7×24小时不间断的对网站进行安全监测,发现问题在2小时内通告客户,监测内容包括可用 性监测、内容监测、瓜马监测、暗链死链监测、域名防篡改监测等。6个月
|
项 |
建议选择 |
|
安全应急处置 数据窃取防范 勒索病毒防范
|
服务商 |
在对安全事件进行原因初步分析和影响抑制后,安全团队将对当前安全事件进行进一步处理并对证据进行留存。安全专家将从网络流量情况、主机系统日志、网站服务日志、业务应用日志、数据库日志等,结合已有安全设备数据,分析入侵方式,还原造成安全事件的过程。
|
项 |
建议选择 |
|
24小时值守 |
服务商 |
安排工程师国庆期间驻场,(国庆前3天*3+后4天*2)*3人=51人天,每天24小时。
|
人天 |
建议选择:国庆3倍工资 |
|
重保后 |
保障工作总结 |
服务商 |
梳理重保过程中黑客攻击和防护手段,分析防护能力、安全制度、防护流程及方案的缺陷,商讨可落地的整改建议
|
项 |
可选 |
安全规划建议 |
服务商 |
根据重保过程的产出和复盘结果,编写重保总结报告;根据报告中的解决方案实施整改和修订。
|
项 |
可选 |