点击蓝字 关注我们
”
“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。
随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期,也是网络攻击的高发期。为了保证企业顺利度这些重要时期,开展重保工作就显得尤为重要了。
说起重保,我们就先来讲讲何为重保?重保是指在重大会议、重要节日以及重大活动期间,为了确保信息系统安全而采用的一种技术手段和管理措施。其目的是保障信息系统的安全性、完整性和可用性,防止信息被泄露、篡改和破坏。
那么,企业重保应当如何开展呢?
重保前
俗话说:“未雨绸缪早当先,居安思危谋长远”。
为了保证重保时期企业业务系统的稳健运行,不发生重大安全事故,企业需要提前做好重保前的准备工作,查漏补缺,以降低安全风险。
01
组织保障
在重保前期,企业工作小组按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理原则,来明确相应职责、协调资源到位。
重保工作小组需要对人员进行合理分工,做好7*24h值守工作和应对突发事件的准备。
02
资产梳理
资产梳理是指对企业已知资产、未知资产和废弃资产进行梳理。通过管理手段下发通知,企业各个业务部门进行自查并确认资产归属信息;利用资产发现工具对企业资产进行挖掘对比,梳理未知资产并确认归属;无人认领的系统则按照应收尽收的原则进行回收处置。
03
安全排查专项
安全排查专项主要涉及以下几个方面:
1、安全设备检测:对安全设备的状态、策略、补丁更新情况等进行排查,保证安全设备的正常运行。
2、网络安全检查和风险评估:开展网络安全检查和风险评估,整改检查中发现的突出问题、薄弱环节和潜在风险,及时调整网络安全策略,切实加强网络安全防范措施,重点做好关键信息基础设施网络安全防护工作,严防个人信息和数据泄露。
3、弱口令排查:企业内部通知用户进行弱口令自查,并通过弱口令检测工具进行检测,保证系统口令安全。
4、后门木马查杀:使用后门扫描工具(如:D盾、WebShellkiller等)对系统文件进行后门文件扫描查杀,确保系统不存在历史遗留后门等问题。
5、漏洞检测:对梳理完成的资产开展自动化网站漏洞扫描、及重点资产人工渗透等项目,对主机资产进行漏洞扫描,发现资产潜在风险,并在重保前及时修复发现的相关漏洞。
6、网站内容监测:对系统网站内容监测,尤其是用于宣传的网站、线上论坛等,限制易被攻击利用的子站、栏目、功能,确保重保期间从严控制新增,确需新增的要通过严格检测,确保网站无不良内容。
7、信息泄露监测:开展信息泄露监测专项,确保公网无敏感信息泄露的隐患。
8、噪音排除:对安全设备开展告警排噪,分析各个安全设备告警,排除误报记录,减少误报告警的干扰。
04
安全宣贯
重保前,通过网络安全意识培训、钓鱼演练等方式,提升员工安全意识,避免邮件钓鱼、信息泄露等安全事件的发生。
05
预案演练
企业在重保前制定重要活动保障预案,并开展预案演练工作,以协调各个部门响应,磨合人员协同作战能力。
重保中
重大活动保障期间,7*24h值守,对安全设备可疑攻击告警进行研判分析,及时发现并处理威胁事件。重保期间工作内容如下:
● 监测分析组对安全设备开展实时告警分析。对有效攻击进行实时上报,对扫描探测攻击定时上报(如30min上报一次)。
● 处置组对分析研判出有攻击行为的IP实行封堵处理,封堵前对攻击IP做好确认工作,避免误封对业务造成影响。
● 处置组对有效攻击行为、有效攻击事件进行分析验证,并对安全事件进行溯源,对事件机器进行截图取证,最后出具应急报告。
● 与下属企业共享攻击IP、漏洞情报等,实现威胁情报的互通,提高防守效率。
● 对重保期间发生的信息系统安全事件,立即启动应急预案组织先期处置,并在规定时间内向上级单位报告。
● 对重保中检查发现存在高危及以上漏洞的站点,应在规定时间内(如30min内)及时下线相关应用,漏洞修复后,需由安全团队进行安全评估,确认批准后予以上线。中低危漏洞必须按时修复。
● 对每日值守处置的情况进行记录,形成重保日报。
重保后
重保活动结束后,需要对重保情况进行分析整理,并形成重保总结报告。总结报告主要涉及四方面:
● 重保概况:主要总结重保期间的攻击情况、处置措施、发现的漏洞隐患以及具体的修复详情等。
● 问题不足:总结重保工作中企业在管理制度、安全防护措施等方面存在的问题。
● 改进措施:对于重保过程中管理制度、安全防护措施等方面存在的问题,分析原因,并提出针对性的建议。
● 重保亮点:总结重保过程中的工作亮点,进行文本化输出,后续可以通过知识分享等形式和大家分享,共同促进企业安全防护工作。
结语
网络攻击事件一旦成功,可能会导致网站挂马、黑页,甚至数据信息被盗取等后果,给企业造成不可估量的损失。因此,加强企业安全建设已迫在眉睫。
重保是企业安全建设中非常重要的一环,需要各个部门协同参与。重保不仅能够保证企业信息不被泄露、篡改和破坏,还可以保护企业机密和客户隐私,维护企业的形象和声誉,提高企业信息系统的安全性、完整性和可用性,保证企业业务正常运营。
帆一尚行是上汽集团为数字化转型而设立的创新平台,以“消融产业边界,释放数据价值”为己任,聚焦安全云、自动驾驶云、智能制造及产业互联网技术领域,赋能行业数字化转型,加速产业数字化、数字产业化进程,积极推动社会数字经济发展。作为一家发展多元化业务的科技公司,帆一尚行为企业、开发者和政府机构等提供安全、可靠的数据计算与处理能力、专属云产品与服务。
帆一尚行安全团队通过产品+服务的形式,为企业提供一站式的重保服务。安全团队具备深入的安全技术知识和实践经验,在企业合规咨询、安全建设、安全攻防和应急响应方面有着丰富的经验。帆一将企业安全能力和帆一云安全能力进行融合,以双向协同的模式,为企业提供高效、常态化的安全服务。
重保服务主要包括专项检查、协同整改、7*24小时应急响应支持等服务,旨在协助企业落实重大活动保障期间的网络安全保障工作任务、网络安全信息通报和应急联系人机制,协助企业提升安全防护能力和应急处置能力,为企业安全保驾护航。
张新愉
上海帆一尚行科技有限公司安全运营工程师
多年安全服务经验(网络安全渗透测试、安全平台运营)
部分内容与图片源自网络,如有侵权请与我们联系删除。
点击下方名片,关注我们
觉得内容不错,就点下“赞”和“在看”
如果不想错过新的内容推送,可以设为星标🌟哦
原文始发于微信公众号(上汽集团网络安全应急响应中心):企业安全之重保
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论