| 服務(wù)期 |
序號(hào) |
服務(wù)內(nèi)容 |
服務(wù)描述 |
| 臨戰(zhàn)階段 |
|
01
|
確定目標(biāo)
|
確定安保工作總體目標(biāo),整體工作思路���、整體保障范圍�,指導(dǎo)保障工作順利平穩(wěn)進(jìn)行。
|
|
02
|
組建團(tuán)隊(duì)
|
根據(jù)安保目標(biāo),組建保障團(tuán)隊(duì)��,明確團(tuán)隊(duì)各小組的職責(zé)����、工作流程����,提供充足的人力資源保障。
|
|
03
|
系統(tǒng)資產(chǎn)調(diào)研
|
對(duì)系統(tǒng)網(wǎng)絡(luò)架構(gòu)�、主機(jī)系統(tǒng)����、應(yīng)用系統(tǒng)等 IT 資產(chǎn)進(jìn)行調(diào)研及分析��。
|
|
04
|
安保方案設(shè)計(jì)
|
制定整體安全保障方案�����,確定安全防護(hù)手段、確定保障計(jì)劃以及人員分工��。
|
| 實(shí)戰(zhàn)階段 |
|
05
|
基線(xiàn)檢查
|
對(duì)安全系統(tǒng)���、主機(jī)系統(tǒng)及應(yīng)用系統(tǒng)的安全策略進(jìn)行安全基線(xiàn)檢查�。
|
|
06
|
日志審計(jì)
|
安全系統(tǒng)��、主機(jī)系統(tǒng)及應(yīng)用系統(tǒng)的日志信息進(jìn)行收集���、分析����、審計(jì)�����、及時(shí)發(fā)現(xiàn)各種安全威協(xié)及異常行為事件��。
|
|
07
|
漏洞掃描
|
利用專(zhuān)業(yè)工具對(duì)相應(yīng)系統(tǒng)或網(wǎng)站進(jìn)行脆弱性?huà)呙杓叭斯ぴu(píng)估漏洞���。
|
|
08
|
滲透測(cè)試
|
模擬黑客入侵攻擊行為提前對(duì)保障的系統(tǒng)或網(wǎng)站進(jìn)行滲透測(cè)試�����。
|
|
09
|
風(fēng)險(xiǎn)評(píng)估
|
由安全專(zhuān)家結(jié)全基線(xiàn)檢查、日志審計(jì)�����、漏洞掃描及滲透測(cè)試發(fā)現(xiàn)的安全問(wèn)題進(jìn)行綜合分析及風(fēng)險(xiǎn)評(píng)估,給出安全加固方案���。
|
|
10
|
安全加固
|
結(jié)合風(fēng)險(xiǎn)評(píng)估的安全加固方案,進(jìn)行安全網(wǎng)絡(luò)架構(gòu)加固��、安全配置加固��、系統(tǒng)漏洞加固及安全體系加固�。
|
|
11
|
安全培訓(xùn)
|
面對(duì)客戶(hù)相關(guān)人員進(jìn)行安全意識(shí)及安全保障技能兩方面內(nèi)容進(jìn)行培訓(xùn)���。
|
|
12
|
攻防演練
|
與客戶(hù)一起事前進(jìn)行模擬攻防安全演練,熟悉安全保障防護(hù)流程以及發(fā)現(xiàn)應(yīng)急過(guò)程的不足����。
|
| 總結(jié)階段 |
|
13
|
安全值守
|
提供 24 小時(shí)現(xiàn)場(chǎng)安全值守支持主要工作:分析每天安全設(shè)備日志����、各類(lèi)告警,發(fā)現(xiàn)威脅及時(shí)上報(bào)和處理�,制訂日?qǐng)?bào)、周報(bào)��。
|
|
14
|
安全監(jiān)測(cè)
|
針對(duì)網(wǎng)絡(luò)、重要系統(tǒng)及網(wǎng)絡(luò)入口流量程實(shí)行 24 小時(shí)實(shí)時(shí)監(jiān)測(cè)分析���。
|
|
15
|
應(yīng)急響應(yīng)
|
保障期間發(fā)現(xiàn)類(lèi)如入侵的安全事件時(shí),對(duì)安全事件進(jìn)行及時(shí)分析����、研判和處置�����。
|
|
16
|
安全通告
|
保障期間發(fā)現(xiàn)的入侵安全事件�、高危漏洞威脅應(yīng)第一時(shí)間通報(bào)及預(yù)警,并且協(xié)助修復(fù)。
|
|
17
|
溯源取證
|
對(duì)保障期間的安全事件進(jìn)行入侵路徑、手段進(jìn)行記錄和溯源取證���。
|
| 備戰(zhàn)階段 |
|
18
|
護(hù)網(wǎng)總結(jié)
|
對(duì)整個(gè)安全保障及護(hù)網(wǎng)期間各工作環(huán)節(jié)的經(jīng)驗(yàn)教訓(xùn)進(jìn)行歸納總結(jié)及提交報(bào)告�,指導(dǎo)后續(xù)重大安全保障工作的優(yōu)化和完善��。
|
|
19
|
整改建議
|
對(duì)安全保障期間發(fā)現(xiàn)的不足提出整改建議 , 提升整體安全防范水平����。
|
