更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-10-12 14:38:22
在网络安全领域中,大家经常会听到“重保”这个词,那么什么是重保服务?重保服务工作内容有哪些?以下是详细的内容介绍。
什么是重保服务?
重保服务的主要工作就是在重要会议或重大活动期间从网络层面、服务器层面、数据层面为用户构建全方面的重要敏感时期的安全保障服务。保障网络基础设施、重点网站和业务系统安全,提供全方位的安全防守构建咨询以及事前、事中、事后的全面安全建设托管服务,确保企业客户的业务系统能够在重大活动期间安全平稳运行。
重保服务工作内容有哪些?
1、网站安全综合监控:对网站可用性、黑链、暗链、篡改、挂马等进行监测。
2、扫描与评估服务:利用专业安全扫描工具对网站进行脆弱性扫描,人工评估漏洞。
3、渗透测试服务:白帽子团队对网站进行人工渗透测试。
4、整改与复检:针对漏扫和渗透结果,协助整改,并对整改后的站点进行复检。
5、主机加固与检测:利用专业主机安全加固与检测响应工具,防止黑客埋雷。
6、高危事件应急演练:协助设计重保期间,高危应急演练场景,并完成演练。
7、模拟攻防演练:指导业主方完成攻守演练,发现应急处置的设计缺陷。
8、重保期间服务:计划设计保障计划、通报流程、协作机制、处置规范及注意事项等。
9、现场值守服务:
①重保期间7*24小时安全监控与值守,针对网站可用性、黑链、暗链、篡改、挂马及其他安全事件进行分析和处置。
②同步外部威胁情况,提前添加IP黑名单和设置安全策略。
③每小时专属群汇报,每日提供日报,每周提供周报。
④远程人工日志分析,每日分析当天web全流量、各类告警、安全设备等日志。
10、应急响应服务:值守期间,发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析。
11、安全通告与预警:重保期间,发生的重大外部安保事件、高危漏洞威胁,{BANNED}中国第一时间通报预警,并协助修复。
12、入侵审计服务:专家级入侵取证人员现场入驻,分析入侵路径和手段,攻击溯源。
13、司法取证服务:专业司法取证设备和专家现场取证,分析结果可作为司法鉴定使用。
14、舆情分析服务:重保期间,互联网空间对贵单位谣言、诽谤及恶意中伤等舆情分析。
15、重保工作总结:对保障工作进行总结,提交报告。