1.工作内容

提供重要会议、重要节假日、HW等重保相关工作，7*24小时专家响应服务。

2.工作方法

为确保重要保障期间的安全服务保障工作有效的进行，成立重保服务保障组，通过7*24小时对系统和设备进行监测分析、研判，发现异常系统和设备异常及时进行溯源分析和上报，对确认为异常的系统和设备提供应急响应支持，以及通过网络收集漏洞信息进行漏洞预警等方面进行安全服务保障工作。

3.操作流程

通过安全监控设备各部门系统和设备的存在的反弹shell、后门检测、内存后门、网络蜜罐、可疑操作、本地提权、暴力破解以及风险操作进行监控，发现问题及时通知处理。

工作流程如下：

1）监控分析：处理威胁情报、上级单位下发工作指令、上级单位下发的告警指令，以及巡检安全设备，监控分析安全告警日志。

2）研判处理：随时响应安全监测分析人员上报的攻击事件，采取合理措施进行安全事件抑制、临时处置及最终闭环，处置过程中需根据实际情况开展联动处置。研判确定攻击成功的事件进行二次确认，核查业务系统受到的影响，是否存在恶意文件或者恶意命令执行等。

3）应急溯源：针对全部安全告警分析确认是否真实攻击行为，通过流量分析、深度日志分析、告警关联分析等方法，确认攻击是否成功并还原攻击路线，同时核实被攻击目标是否存在安全漏洞；开展攻击者溯源，尝试确认网络攻击者的真实身份，编制分析溯源报告，协助报送上级主管单位及公安机关协助处置。

Taps:本文为博主原创文章,未经博主允许不得转载。

原文始发于微信公众号（袁哥大话安全）：重保相关工作内容简述