伴隨信息安全對政治、經濟和文化的影響力不斷加劇,國家對信息安全保障要求也越來越高。重要敏感時期,黑客攻擊變得更加猖獗,網絡安全事件高發。一旦發生網絡安全事件,相關損害和影響也更為嚴重,常規信息安全防護手段難以滿足特殊時期要求。
中孚信息安全服務團隊聚力同心,從網絡層面、服務器層面、數據層面提供全方位重要敏感時期安全保障服務,協助用戶單位全力做好重要敏感時期網絡安全保障工作。
①時間緊
重大活動開始前,網絡安全保護等級提升,需提前完成相關準備工作,在有限的時間內完成安全整改與加固,并完成相應的檢查。
②任務重
范圍廣:涉及各類設備、系統及重要數據等各個方面;
協作多:涉及多部門,不同人員間協同難度大;
人不足:目前黑客攻擊呈組織化,而防守人員有限,在保障期間很難對抗龐大的黑客組織。
③要求高
必須防范郵件攻擊、病毒入侵、數據被竊取、網站攻擊
必須確保供應鏈安全、網站不被掛馬、無敏感信息
必須7*24小時實時網絡無死角監控
保障前:自查評估、整改修復
保障中:防御響應
保障后:復盤改進
總結報告、殘余風險處置、問題追溯復查、加固計劃輸出。