重保服务

重要时期安全保障，是指在重大会议、节假日等特殊时期内，我司派出安全攻防经验丰富的安全专家，进驻客户单位，对目标系统进行现场或远程安全值守和保障，对业务系统的安全状况进行实时监控和日志分析。

服务内容：
 

重保工作可以按照信息安全事件的生命周期做准备，简化可以分为事前、事中、事后3个阶段，大概的工作内容如下：↓

》事前准备
•应急演练
重保前期企业需要对全网IT资产进行梳理，明确IT资产的重要等级以及相关责任人，做到更有针对性的保障重要系统业务连续性和安全性。
 
•企业IT资产深度巡检
重保前期企业应协同安全服务商与运维人员对现网IT资产进行深度巡检，深度巡检内容包括：企业重要业务系统的健康性巡检、重要业务系统的日志分析、安全检测、防护设备的策略优化、安全设备的防护有效性检验等。目的是保障重要业务系统的安全稳定运行，确保已部署的安全设备能发挥最有效的作用。
 
•风险评估及安全加固
风险评估是重保前期企业应加大投入且至关重要的坏节之一，企业可选择具备风险评估资质的服务提供商，针对现网重要业务系统进行全面的风险评估，做到风险可知、可控，同时针对发现的安全风险制定风险处置措施，协调资源加强关键风险点的加固和防护。

 
》事中进行
•应急演练
企业应根据实际情况建立专项应急预案，准备演练场景，以模拟演练的方式，有条件的企业还可建立攻防对抗机制，检验应急预案和应急流程是否完善，提高企业应急处理能力。
 
•建立完善的保障支撑体系
企业在重保前期应成立安全保障组织机构，负责领导、组织、协调保障期间网络与信息安全方面工作。 网络安全应急处置工作也应纳入安全保障组织机构的工作范围。
 
•监控预警
企业借助威胁情报的引入及安全态势感知平台的搭建，可以预警面临的安全威胁以及掌握当前总体安全态势，对安全事件快速做岀处置，将被动防御转为主动预警与处置，大大减少面临的威胁周期。
 
•安全值守
安全值守工作是企业借助专业的安全服务提供商对自身安全运维人员的补充，増强企业安全事件分析处置能力。
 
•应急响应机制
应急响应快速处置成功的关键，是根据预设应急响应流程进行有条不紊的对安全事件进行处置，以保证最大限度地减少安全事件造成的损害，降低应急处置中的风险。
 
•安全事件通报机制
依照国家对安全预警通报的要求，通过内部预警和外部预警相结合的方式，从预警数据釆集、预警数据分析、预警情报输岀及预警信息通报四个维度建立信息安全预警通报机制。

 
>保障后期
•重保工作总结
重保期间的经验总结，更新重保方案，更新应急响应方案、安全设备防护策略等，重保工作最好形成标准化的文档和执行程序体系，在人员变动和系统、业务变动后及时进行更新，而不是临到活动时才做准备。