重要时期保障方案.docx

网络信息安全重保方案 网络信息安全重保方案 目录 TOC \o 1-3 \h \z \u 第1章. 服务概述 1 第2章. 重要时期安全保障服务 2 2.1备战阶段 2 2.2.1安全漏洞扫描 2 2.2.2对外服务检查 4 2.2.3网站渗透测试 4 2.2.4主机安全检查 5 2.3实战阶段 6 2.3.1现场值守 6 2.3.2应急响应 7 2.4报告与总结阶段 8 PAGE 1 服务概述 在一些重要的时间段，如20xx年10月1日是中华人民共和国建国70周年，政府、企业、高校、运营商、金融等各个单位都需要应对网络安全威胁的影响以及建国70周年期间的重大保护，重点保护目标是核心业务系统、敏感信息资产等关键信息基础设施。因此，相关部门需要进行重保服务准备工作，落实相应网络安全责任制，建立7*24H监测预警防护制度，确保及时处置网络安全隐患，充分做好网络应急响应准备和安全保障工作，尽可能避免出现黑客攻击入侵、篡改事件、感染受勒索病毒等安全风险。 重保安全举措—目的和要求 1、满足国家网络安全法要求，对企业关键基础设施安全负主体责任，履行网络安全保护义务，接受政府和监督，承担社会责任。 2、充分做好网络应急响应准备和安全保障工作，尽可能避免出现黑客攻击，感染勒索病毒等安全风险。 3、内部网络安全加固，对TDA检测到攻击行为和漏洞扫描系统扫检测出服务器系统和应用漏洞进行安全整改和系统补丁管理。 重保安全举措—面临问题点 1、任务重 需要开展网络安全责任制督导专项行动 需要开展互联网网站安全整治专项行动 需要开展重要数据安全隐患排查整改专项行动 需要开展网络安全基础保障专项行动 3、要求高 必须防范邮件攻击，勒索病毒入侵 必须防范数据被窃取，网站攻击篡改 必须防范供应链安全风险 必须网站不能有任何挂马、反动及其他不良信息 必须7*24小时实时无死角监控 重要时期安全保障服务 在重保服务将在重大活动或特殊事情，安排安全专家到企业现场提供 7*24 小时的安全保障服务，服务期间进行安全防护、指导等工作，协助企业提升安全防护能力和应急处置能力。 根据网络安全保障工作各个阶段主要工作内容和目标的不同，将网络安全保障工作分为准备、监测、总结三阶段。 2.1备战阶段 2.2.1安全漏洞扫描 通过对数据库、操作系统、中间件和应用系统的安全漏洞检测和研判，对识别出的能被入侵者用来非法进入网络或者非法获取信息资产的漏洞，提醒安全管理员，及时完善安全策略，降低安全风险。 数据库安全漏洞扫描内容： 列表： 检测方法 授权检测： 使用具有DBA权限的数据库用户，执行选定的安全策略实现对目标数据库的检测。 非授权检测： 用户在没有授权的情况下（即：不需要数据库的用户名和密码），依据数据库版本号并根据选定的安全策略对目标数据库进行的检测。 漏洞扫描效果： 资产变化监控 可自主常态扫描实时监控资产变化，包括子域名、IP、端口、服务、web组件等。 网站脆弱性风险评估 基于大数据信息情报积累，提供自适应智能的检测规则，实现全面的脆弱性风险评估。包括：网站上线前验收；网站日常安全评估；重大活动期间的网站安全评估。 违规内容监测 当您的网站内容涉及违规信息时，可为您提前预警并提供违规网页地址及快照查看功能，无需手动检测网站内容便可解决网站违规信息。 黑客挂马篡改攻击监测 提供首页检测服务和网页内容检测服务，帮助您实时检查您的首页是否具有被攻击、挂马、暗链、垃圾广告等风险， 并在发现遭攻击风险后第一时间通知您。 2.2.2对外服务检查 如果要入侵一台服务器，从开放的端口服务下手；那么，如果要入侵一家企业，从互联网暴露面资产进行探测，主要围绕域名、IP进行信息收集。 通过防火墙发布外网，这里的内外网映射关系+域名解析记录，构成了一条完整的网络链路，而这些链路决定了有多少资产暴露在互联网上。 站在攻击者的角度来做防护，我们需要做一个全面的信息资产梳理。 梳理思路：内外网IP与端口映射 -- 确认服务器管理员 ?-- 业务系统及描述 -- 域名访问地址 2.2.3网站渗透测试 渗透测试，是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设，你的公司定期更新安全策略和程序，时时给系统打补丁，并采用了漏洞扫描器等工具，以确保所有补丁都已打上。如果你早已做到了这些，为什么还要请外方进行审查或渗透测试呢？因为，渗透测试能够独立地检查你的网络策略，换句话说，就是给你的系统安了一双眼睛。而且，进行这类测试的，都是寻找网络系统安全漏洞的专业人士。 渗透测试分类 播报 实际上