查看原文
其他

重保工作质量如何提升?干货要点在这里

天融信 2022-05-08


为保障国家重要活动期间的网络安全,加强网络安全保障体系和能力建设,筑牢网络安全屏障,坚守安全底线,防范化解重大风险,天融信安全服务专家就以往多年重保经验总结了相关要点,希望以此帮助客户有针对性地提升网络安全保障能力,以优异的成绩完成重保任务。





重保流程


重要活动期间保障主要分为以下四个阶段: 重保前准备阶段、临保阶段、重保阶段、总结阶段。通常在重要活动正式开展前的1个月,各单位会陆续完成重保前准备工作,那么接下来还应从哪些环节去提升重保工作质量呢?以下总结了针对重保工作中临保阶段的5项要点,希望对您有所帮助。



临保工作提升要点


互联网暴露面收敛

在前期准备工作中,企业针对自身互联网暴露面已进行了较为全面的梳理,对自身信息资产、相关服务、开发供应链及上下游企业的情况都有了清晰的认知。在临保阶段,应着重关注暴露面收敛相关工作。对涉及互联网应用中非必要的服务、端口进行关闭,对老旧、高危风险系统实施限制性访问。同时,需再次梳理所有可能进入内网系统的路径,对其中潜在风险进行排查并采取相应措施,减少互联网暴露面。


应急演练

应急预案能够保证在重保期间应急流程的熟练进行,应急演练可反向测试出相关预案的有效性、完善性及人员协同能力,这两部分工作的联合是临保阶段的重中之重。

一套行之有效的应急预案,至少应符合以下标准:
1、 符合企业自身及其所在行业特点,不使用通行版预案敷衍了事;
2、 应包含应急资源调查、桌面推演环节,认真推敲预案的可行性;
3、 编写时要以应急处置为核心,做到职责明确、程序规范;
4、 尽量简明化、图表化、流程化,降低解释及理解成本;
5、 内置多种攻击场景,从多角度出发考核人员的安全意识、专业技术、组织配合等方面的能力。

一次有价值的应急演练,应达到以下目标:
1、能够模拟真实攻击场景及处置过程,让参与人员对突发事件有更加全面的认知;
2、检查应急响应工作机制是否完善,验证应急预案在各种情况下的适用性;
3、提高应急响应工作组应对突发事件的能力,确保全工作流程中,工作组能具备稳定的心理状态。


全员安全意识培训

在当前网络安全实战攻击中, 人员信息安全意识薄弱成为企业面临的最大风险,忽视对全员的信息安全意识培训,可能会为企业带来灾难性的打击。全员具备良好的信息安全意识,才能有好的信息安全行为,从而有效保障企业和组织的安全。建议在重保开始前,提前对企业所有人员进行定向培训,提高全员安全意识及对安全事件的应对能力。


重要系统监测、分析

在重保开始前,应提前对Web网站、各类安全日志需要进行重点监测。针对重要Web网站要进行7×24小时的持续安全监测,尤其是网站的可用性、网站页面出现的敏感关键词、网页篡改行为等。此阶段应确认已部署网页防篡改系统,防止非法人员对网站的网页、电子文档、图片等所有类型的文件进行任何形式的破坏或非法修改,为网站提供可靠的安全保障。

与此同时,应提前对重要系统中集权类(堡垒机、VPN、邮箱、4A)系统的应用日志(用户登录、密码更改、业务跨域访问等)进行监控,从行为日志和安全告警多个方面出发进行分析,发现问题第一时间上报、处置。


事件处置流程模拟

重保阶段对于事件上报、处置涉及两个要点,包含处置手段时效性与合理性。时效性即从收到事件到处置事件所花的时间。企业应在临保阶段提前做好处置流程模拟演练,建立完善的沟通流程及机制,确保在实际值守阶段最大程度提升事件处置时效性。



总结


作为国内领先的网络安全、大数据与云服务提供商,天融信始终积极捍卫国家网络安全,先后承担过上海世博会、广州亚运会、祖国70周年大庆、全国两会等国家重大活动与重要时期的网络安全保障工作。天融信安全服务团队将继续全面助力客户,坚守网络安全最前线,为客户积极部署、防范风险、纵深防御,为重要活动保障工作交上一份满意的答卷。


相·关·阅·读·
1


天融信中标在线服务公司网络与信息安全服务项目


2


天融信2020安全服务发展之路


3


IDC报告:天融信安全咨询服务能力再获市场认可


4


天融信分享威胁检测与分析解决新思路


5


如何建设战力更强的防守组织?



热点推荐

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存