Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1888235
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-10-12 14:38:22

  在网络安全领域中,大家经常会听到“重保”这个词,那么什么是重保服务?重保服务工作内容有哪些?以下是详细的内容介绍。

  什么是重保服务?

  重保服务的主要工作就是在重要会议或重大活动期间从网络层面、服务器层面、数据层面为用户构建全方面的重要敏感时期的安全保障服务。保障网络基础设施、重点网站和业务系统安全,提供全方位的安全防守构建咨询以及事前、事中、事后的全面安全建设托管服务,确保企业客户的业务系统能够在重大活动期间安全平稳运行。

  重保服务工作内容有哪些?

  1、网站安全综合监控:对网站可用性、黑链、暗链、篡改、挂马等进行监测。

  2、扫描与评估服务:利用专业安全扫描工具对网站进行脆弱性扫描,人工评估漏洞。

  3、渗透测试服务:白帽子团队对网站进行人工渗透测试。

  4、整改与复检:针对漏扫和渗透结果,协助整改,并对整改后的站点进行复检。

  5、主机加固与检测:利用专业主机安全加固与检测响应工具,防止黑客埋雷。

  6、高危事件应急演练:协助设计重保期间,高危应急演练场景,并完成演练。

  7、模拟攻防演练:指导业主方完成攻守演练,发现应急处置的设计缺陷。

  8、重保期间服务:计划设计保障计划、通报流程、协作机制、处置规范及注意事项等。

  9、现场值守服务:

  ①重保期间7*24小时安全监控与值守,针对网站可用性、黑链、暗链、篡改、挂马及其他安全事件进行分析和处置。

  ②同步外部威胁情况,提前添加IP黑名单和设置安全策略。

  ③每小时专属群汇报,每日提供日报,每周提供周报。

  ④远程人工日志分析,每日分析当天web全流量、各类告警、安全设备等日志。

  10、应急响应服务:值守期间,发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析。

  11、安全通告与预警:重保期间,发生的重大外部安保事件、高危漏洞威胁,{BANNED}中国第一时间通报预警,并协助修复。

  12、入侵审计服务:专家级入侵取证人员现场入驻,分析入侵路径和手段,攻击溯源。

  13、司法取证服务:专业司法取证设备和专家现场取证,分析结果可作为司法鉴定使用。

  14、舆情分析服务:重保期间,互联网空间对贵单位谣言、诽谤及恶意中伤等舆情分析。

  15、重保工作总结:对保障工作进行总结,提交报告。

阅读(527) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~