官方微信
水乡党建网>>新闻动态 > 公示公告 >

他山之石| 迎接建党100周年 重大活动网络安全保障方案

2021-05-12 22:20:00    来源: 观安信息微信公众号    阅读量:

图片
方案概述

近年来,针对政府网站的攻击日趋严重,特别在重大活动期间更有可能发生突然的网络安全事件。 政府和重要单位、媒体的官方网站不仅承担着面向公众和国内外公布准确信息的责任,更是国家形象的一张名片,保证其安全的重要性不言而喻。建党100周年华诞在即,重点单位受到网络攻击的风险骤然增加,作为企事业单位的安全决策者或相关负责人,将面临如下挑战:









1、网站在重保期间,可以通过什么方式更好的迎接主管机构的安全检查?

2、网站在重保期间,该如何有效防范国内外黑客团队的多样攻击,如何确保网站的正常运行?

3、网站在重保期间,如果发生了安全事故,如何实现快速发现、抑制和修复?









观安信息拥有多项世界级、国家级的重要活动保障经验,在传统安全服务以及安全防护产品研发方面有深入研究。曾获得“国家信息安全测评中心”、“中国网络安全审查技术与认证中心(CCRC)、中国通信企业协会”等多家权威机构的服务能力认证。观安信息结合近十年为客户服务的能力及安全服务体系能力输出,针对重保与迎检等特殊时期的网络安全保障问题,推出了“产品+服务”双管齐下的安全保障技术支撑服务。可帮助政企单位快速提升安全能力,完善防御体系建设,并提供专家安全值守、应急响应、安全咨询、攻防演练、安全培训、安全意识检测、安全预警等在内的全系列服务,以及网站动态防护平台(观安观镜)、蜜罐诱捕平台(观安魅影)、态势感知(观安敏捷版态势平台)的现场部署或云端接入方式,提升用户安全防护水平和事件处置能力。

观安信息以“保障前重在排查预防,保障中重在值守响应,保障后总结固化”为重保思路,通过7*24小时现场值守及安全专家远程支撑相结合的方式,发现客户业务系统可能存在的薄弱环节和安全风险。

图片

观安信息根据重保工作内容共分为前期准备、中期防护、后期总结三个阶段,分别进行不同程度、不同方式的防守和响应工作,工作内容如下图所示:

图片

图片
前期准备阶段
1
资产核查

通过IP资产核查确认暴露在互联网资产的主机应用与网站,避免出现未知的具有安全隐患的资产暴露在互联网上。

2
安全评估

通过系统扫描、Web扫描、渗透测试、代码审计等方法协助用户排查网站及应用存在的漏洞隐患,并提供漏洞验证、修复建议、二次复测能力协助整改。

3
基线核查

观安可提供自主研发的基线核查平台,对网络设备、安全设备、服务器、中间件等资产进行管理和配置核查,从而帮助用户充分了解资产存在的不安全配置,并协助用户修复、建立更安全可靠的基础架构。观安基线核查平台系统,通过自动化的安全配置检查,不仅节省了安全配置检查的时间和人力,还可以避免人工检查方式带来的事务风险,提高安全配置检查结果的准确性及合规性。

图片
中期防守阶段
1
现场值守、安全预警、应急响应

一般来说,受限于制度、技术和成本等多方面原因,多数重点单位的网站安全监测不够充分:虽然有技术人员负责在日常工作时间段的监测,但在关键时期这样的力量是有些捉襟见肘的,一旦发生安全事件,人员和技术力量介入不足或不及时,很容易导致严重的后果。考虑到重点单位特别是政府网站群的特殊性,结合观安多年的实践经验,观安SOC中心借助观安自主研发网站监控平台,从可用性、攻击事件、漏洞风险、探测型攻击四个方面进行7x24小时持续在线监测,并在发现问题或出现安全事件时,第一时间通过邮件、手机短信等方式对相关人员进行告知,并协助运维人员进行事件的有效处置和溯源,为安全事件事后的研判提供佐证和依据。

2
网络安全态势感知

网络安全态势感知平台在重保期间,日益发挥重要的作用。现有网络安全监管措施面临威胁信息分散难以感知、整体安全状况无法描述与调整等挑战。不同厂商、不同类型的传统安全产品难以协同,且缺乏有效的全局安全威胁情报共享联动作支撑,安全威胁和整体态势研判误报、漏报的现象时常发生。在此种情形下,观安SOC中心可提供7*24小时能够感知全局安全态势并为决策提供依据的态势感知平台接入及监控服务,汇总重要网站、重要信息系统等关键信息基础设施的全部安全数据,感知全局安全态势并进行安全威胁预警,协同现场安全运维人员进行实时处置和安全联动。

3
蜜罐诱捕

在重保期间,观安提供云蜜罐的方式,将漏洞蜜罐部署在企业外部的云机房中,在企业中按需部署若干诱捕节点,通过互联网关联到云蜜罐上,这样,攻击者一旦攻击企业内部的诱捕节点,将会把攻击转移到企业外部,从而既保障企业内部安全,又期望能捕获更多的攻击行为。同时互联网上部署反制平台,攻击者上线后通过邮箱告警通知运维人员,及时发现及反制攻击者。

4
观安SOC中心能力支撑

在重保期间,观安SOC中心可提供一系列服务能力支撑,包括:

实时监控:观安SOC中心可提供一线7*24小时实时监控,二线分析验证、三线专家支撑的服务模式。

应急响应服务支撑:为客户提供7*24小时的应急响应支撑能力,远程支持半小时内响应,远程协助8小时内解决。

事件分析溯源能力:当安全事件发生后,观安SOC中心可提供对于安全事件的分析及溯源服务,为事后的取证分析提供参考依据。

图片
观安SOC中心事件处置流程图

图片
后期总结阶段

通过保障前期的风险分析、保障中的事件处置及事件分析溯源,对整体重保活动期间发现的问题及应对方案进行细致深入的总结,同时给出有针对性的整改措施。

网络兴则国兴,网络智则国智,网络强则国强。为着“两个一百年”奋斗目标的实现,网络强国战略正发挥着越来越重要的支撑作用。观安信息也将不断努力,致力在未来更多重大会议与活动的网络安保工作中成为党政机关企事业单位的得力助手、成为国家重大活动网络安全保障的重要支柱。


关于我们| 联系方式| 版权申明| 微信公众号

Copyright © 2015-2019 sddj.gov.cn Corporation, All Rights Reserved

主办单位:中共三都县委党的建设工作领导小组办公室

黔ICP备17004830号 投稿邮箱:sdzgxx@163.com 联系电话0854-3928671  技术支持:黔南州微迅传媒有限公司