五月天丁香婷婷综合久久_欧美一级三级电影_亚洲国产成人av一区_亚洲乱码专区一区二区三区_久久综合香蕉国产蜜臀av_久久国产劲爆∧V内射_少妇苏霞肉欲第501章_久久久久久狠狠丁香_18禁国产精品无遮挡污污污_无套进入内谢11P视频A片

01

確定目標(biāo)

確定安保工作總體目標(biāo)，整體工作思路、整體保障范圍，指導(dǎo)保障工作順利平穩(wěn)進(jìn)行。

02

組建團(tuán)隊(duì)

根據(jù)安保目標(biāo)，組建保障團(tuán)隊(duì)，明確團(tuán)隊(duì)各小組的職責(zé)、工作流程，提供充足的人力資源保障。

03

系統(tǒng)資產(chǎn)調(diào)研

對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)等 IT 資產(chǎn)進(jìn)行調(diào)研及分析。

04

安保方案設(shè)計(jì)

制定整體安全保障方案，確定安全防護(hù)手段、確定保障計(jì)劃以及人員分工。

05

基線(xiàn)檢查

對(duì)安全系統(tǒng)、主機(jī)系統(tǒng)及應(yīng)用系統(tǒng)的安全策略進(jìn)行安全基線(xiàn)檢查。

06

日志審計(jì)

安全系統(tǒng)、主機(jī)系統(tǒng)及應(yīng)用系統(tǒng)的日志信息進(jìn)行收集、分析、審計(jì)、及時(shí)發(fā)現(xiàn)各種安全威協(xié)及異常行為事件。

07

漏洞掃描

利用專(zhuān)業(yè)工具對(duì)相應(yīng)系統(tǒng)或網(wǎng)站進(jìn)行脆弱性?huà)呙杓叭斯ぴu(píng)估漏洞。

08

滲透測(cè)試

模擬黑客入侵攻擊行為提前對(duì)保障的系統(tǒng)或網(wǎng)站進(jìn)行滲透測(cè)試。

09

風(fēng)險(xiǎn)評(píng)估

由安全專(zhuān)家結(jié)全基線(xiàn)檢查、日志審計(jì)、漏洞掃描及滲透測(cè)試發(fā)現(xiàn)的安全問(wèn)題進(jìn)行綜合分析及風(fēng)險(xiǎn)評(píng)估，給出安全加固方案。

10

安全加固

結(jié)合風(fēng)險(xiǎn)評(píng)估的安全加固方案，進(jìn)行安全網(wǎng)絡(luò)架構(gòu)加固、安全配置加固、系統(tǒng)漏洞加固及安全體系加固。

11

安全培訓(xùn)

面對(duì)客戶(hù)相關(guān)人員進(jìn)行安全意識(shí)及安全保障技能兩方面內(nèi)容進(jìn)行培訓(xùn)。

12

攻防演練

與客戶(hù)一起事前進(jìn)行模擬攻防安全演練，熟悉安全保障防護(hù)流程以及發(fā)現(xiàn)應(yīng)急過(guò)程的不足。

13

安全值守

提供 24 小時(shí)現(xiàn)場(chǎng)安全值守支持主要工作：分析每天安全設(shè)備日志、各類(lèi)告警，發(fā)現(xiàn)威脅及時(shí)上報(bào)和處理，制訂日?qǐng)?bào)、周報(bào)。

14

安全監(jiān)測(cè)

針對(duì)網(wǎng)絡(luò)、重要系統(tǒng)及網(wǎng)絡(luò)入口流量程實(shí)行 24 小時(shí)實(shí)時(shí)監(jiān)測(cè)分析。

15

應(yīng)急響應(yīng)

保障期間發(fā)現(xiàn)類(lèi)如入侵的安全事件時(shí)，對(duì)安全事件進(jìn)行及時(shí)分析、研判和處置。

16

安全通告

保障期間發(fā)現(xiàn)的入侵安全事件、高危漏洞威脅應(yīng)第一時(shí)間通報(bào)及預(yù)警，并且協(xié)助修復(fù)。

17

溯源取證

對(duì)保障期間的安全事件進(jìn)行入侵路徑、手段進(jìn)行記錄和溯源取證。

18

護(hù)網(wǎng)總結(jié)

對(duì)整個(gè)安全保障及護(hù)網(wǎng)期間各工作環(huán)節(jié)的經(jīng)驗(yàn)教訓(xùn)進(jìn)行歸納總結(jié)及提交報(bào)告，指導(dǎo)后續(xù)重大安全保障工作的優(yōu)化和完善。

19

整改建議

對(duì)安全保障期間發(fā)現(xiàn)的不足提出整改建議 , 提升整體安全防范水平。