根据《中华人民共和国网络安全法》及《国家网络安全事件应急预案》等法律法规要求,上海三零卫士信息安全有限公司(以下简称“上海三零卫士”)作为上海市多家党政机关企事业单位的网络安全重点保障单位,为重要业务信息系统及网络保驾护航。通过现场驻场的方式,组织人员加强应急响应能力,提升用户重要业务信息系统的网络安全防御能力。
1 服务简介
根据用户单位具体要求,采用主动防御模式,基于可持续监测分析和响应的协同防护模式,分成事前阶段、事中阶段和事后阶段。
01
事前阶段是重点保障服务的前期准备阶段,协助用户完成前期对业务信息系统的安全检测,发现隐患、检验防护和协同应急处置流程,同时协助用户减少互联网侧暴露面,重点找出可能被利用的安全漏洞进行安全检测,提出切实可行的安全建议,并基于已有的安全运营工作,进一步加强网络安全策略优化。
02
事中阶段是重点保障防护阶段,重点是加强监测、分析和响应处置,能够及时发现网络流量攻击、威胁,并由专业技术人员进行分析,各部门之间协同进行响应和处置,必要时启动应急响应预案。保证重要期间内与用户及相关服务机构联合协作,充分利用现有安全监测与防御手段,结合已有防护经验,协助用户实时监测与分析攻击行为,快速响应处置,解决攻击事件。
03
事后阶段是重点保障服务工作的总结阶段,针对组织、流程和技术措施等进行综合分析,并形成后续的改进建议。
2重点保障的目标
重点保障服务主要保障用户单位互联网侧业务信息系统的高安全性、高可用性、高稳定性、高并发性为总体目标。深度检测评估系统防护能力成熟度,细化网络安全事件应急处置场景,提高信息网络安全意识,为系统的安全运行奠定基础。
01
及时发现安全漏洞与风险,找出互联网侧信息系统安全防护的短板。通过信息安全技术的不同角度发现现有安全措施的设计缺陷、技术缺陷和弱点,直观暴露目前应用系统中的安全漏洞等各方面存在的缺陷,并从不同角度分析目前应用系统环境中所存在的安全隐患及风险。
02
检验系统安全应急处置能力,检验安全风险通报机制、网络威胁情报共享机制及应急响应方案的合理性,并在保障后总结优化网络安全应急响应机制与提高整体安全防护体系。
03
加强技术人员网络安全意识,提高防护技术能力,为后续重要会议服务保障和同类项目建设管理积累有效应对网络安全攻击和威胁的经验。
3重点保障服务内容
整体重点保障服务期间应对重要业务信息系统进行网络安全监测、预警、分析、验证、处置,后期复盘总结现有防护工作中的不足之处,为后续常态化的网络安全防护措施提供优化依据等。
准备阶段
在技术方面,应做好对相关的网络访问路径梳理和资产梳理,对服务器、应用系统和终端方面进行安全自查和整改加固,对安全设备自身安全性部署位置覆盖面的评估。梳理当前已有的安全检测和防御产品,对实现的功能和防御范围进行确认,根据梳理的重要资产和网络路径,建立有针对性的安全检测防御体系。以提高监控工作的有效性、时效性、准确性,提高监控人员对安全设备的掌握程度,并优化规则。
在管理方面,应建立合理、完善的安全组织架构,明确每位职工的职责,建立有效的沟通机制。在运营方面,需要成立防护项目工作组,加强自身安全技术,制定防守方案和确认应急响应预案,提升防护能力。
重点保障阶段
捕获异常信息,全面开展检测预警,关注传统设备告警、信息陷阱溯源安全态势感知和蜜罐告警;对重点期间整体情况实施分析研判工作,对收集到的威胁情报进行分析;分析事件原因、明确攻击方式和影响、确定处置方案,通过调整安全设备策略等方式尽快阻断攻击、恢复系统,从而提高事件处置效率和效果,提升应急响应能力。
对于发现的威胁进行记录和汇报,在网络攻击事件处置完毕后,配合用户单位找出安全漏洞或缺陷,组织技术力量尽快进行漏洞修复和风险问题整改;并根据安全设备的告警信息,结合各种情报系统追踪溯源。
总结阶段
全面总结本次重点保障服务情况,包括组织队伍、安全态势、保障情况、安全防护措施、监测手段、响应和协同应急处置等,是否存在系统漏洞、安全设备策略是否缺陷等,形成总结报告并向用户单位汇报。
公司特点与优势
上海三零卫士成立于2001年7月,是中国网安旗下专业从事网络安全服务的高新技术企业。公司具有一支近200人的专业信息系统运维服务团队,通过一线现场技术人员、二线片区技术支持、三线公司专家支持、四线供应商及合作伙伴支持机制,打造了一支技术精湛、经验丰富的专业运维团队。
上海三零卫士以网络信息安全服务作为业务形态,始终肩负中国网安“网络安全服务国家队”的使命。以网络安全服务业务形态, 为不同行业用户的核心业务应用信息系统提供全生命周期的整体安全保障。上海三零卫士曾多次参与上海各级党政机关企事业单位用户的重点保障服务工作,在过去20年运维过程中建立了完善的应急体系,并通过多次的保障,确保业务可持续发展,业务正常运行,总结出“技术+管理、日常+应急、设施+人员”的特色服务之道,精湛的服务与过硬的技术,得到了用户的高度认可和嘉奖。
