重要时期保障解决方案

重要时期安全保障（以下简称“重保”）服务是指在重要时期期间或特定期间,对于通信和网络安全的保障服务。重保期间网络安全保护是一个识别、控制、降低或消除可能影响信息系统的安全风险的过程。 在此期间，信息安全责任单位或部门必须防范重大网络安全事件的发生，保证客户方重要信息系统的安全稳定运行。

技术手段不足

现有安全保障体系，利用防火墙、入侵检测、安全审计、WAF等设备充分保护网络边界，对一般的来自互联网的威胁具备一定的抵御能力，但是无法应对来自敌对势力、境外黑客组织等高级持续性威胁的攻击。

人员架构不足

为确保重保工作的顺利完成，客户通常以信息安全领导为主要责任人，成立安全值守组、应急处置组和协调联络组，但是由于人员技术水平的不足，以及缺乏专业的安全监测能力，往往在遭受攻击时很难第一时间发现、响应和处置。

保障前期

国舜股份将在得知重保服务的确切时间后第一时间组建领导小组和服务团队，协同客户一起确保重要活动或者会议期间信息系统安全保障工作能顺利开展。

保障前期主要开展以下工作：组建安全服务团队、系统风险分析、安全加固等。

保障中期

保障中期重要网站系统进行有针对性的安全部署，有效提升重要网站的安全防护和监测能力： 网站防护增强目标：增强网站防篡改能力，在不影响网络用户正常浏览网站、不改变原有的网站结构、不增加维护方式的前提下对网站实施保护，防止Web页面文件、后台数据库被非法操作。 网站监测增强目标：强化对网站应用提供分析技术的安全事件分析、故障性能检测，及时通报网站安全事件。 网站攻击检测增强目标：有效识别各种新型网络攻击、隐蔽黑客控制、APT攻击等高级网络攻击，通过恶意IP库、黑客组织等高价值威胁情报，强化全网预警、实时响应能力。

国舜股份服务团队在此阶段将提供7*24小时的现场安全保障服务，在重要活动或者会议举办期间，安排专业的技术人员进行远程监测和现场值守，及时发现并上报网络安全事件，防止网络安全事件对业务系统造成影响，主要工作内容包括：安全通告、安全监测、应急值守、应急处置、纪录与报告等工作。

保障后期

针对此次保障过程出现的安全事件进行总结复盘，分析统计安全事件的保障情况，对重保工作过程发现的问题和不足进行全面的总结和分析，为日常安全防护工作及以后重保工作提供经验指导，进一步提升网络安全防护能力。

1、协助客户发现网站中的安全隐患，协助客户有效的了解目前降低风险的重点任务； 2、利用网页防篡改系统、网站安全监测系统、APT检测系统等技术手段，提升客户抵御敌对势力、境外黑客组织有针对性、有政治目的的攻击行为，有效避免网站被篡改、被挂马、被泄密等事件发生。 3、重保服务通过现场值守结合专家支撑、情报预警等方式，可以提早发现安全威胁，及时响应和处置安全事件，把安全事件引起的危害和影响降低。 4、通过专业的重保服务有助于帮助客户梳理网站面临的安全问题，增强信息安全的认知程度，从重保服务过程中积累经验，为进一步提升网络安全防护能力提供指导。