股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
重保 | 护航政府行业安(ān)全保障,筑牢网络安(ān)全防線(xiàn)
发布时间 :2022年10月08日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
近几年来,國(guó)外多(duō)个政府网站、重要业務(wù)系统,先后多(duō)次遭到大规模攻击,造成最長(cháng)达数星期之久的网络瘫痪。根据中(zhōng)國(guó)信息安(ān)全测评中(zhōng)心发布的《2022年上半年网络安(ān)全漏洞态势观察》表明,政府行业依旧是境外黑客、APT组织利用(yòng)漏洞攻击的的重点攻击目标,其中(zhōng)通过 Log4j 漏洞的攻击次数就超过 8 千万,占据所有(yǒu)漏洞利用(yòng)量的榜首,典型漏洞利用(yòng)攻击以政府机构、教育、IT 行业领域的信息系统為(wèi)主要目标。
图片来源:《2022年上半年网络安(ān)全漏洞态势观察》
面对日趋严峻的网络安(ān)全威胁,我國(guó)不断筑牢网络安(ān)全法治防線(xiàn)。随着《中(zhōng)华人民(mín)共和國(guó)网络安(ān)全法》、《中(zhōng)华人民(mín)共和國(guó)数据安(ān)全法》、《中(zhōng)华人民(mín)共和國(guó)个人信息保护法》等法律法规相继推出,政府机构作(zuò)為(wèi)行业监管单位和网络安(ān)全运营者,在关键信息基础设施网络安(ān)全防护能(néng)力方面得到显著提升,但在我國(guó)数字政府建设中(zhōng)依旧要面临的网络风险有(yǒu)以下四点:
在重大活动期间,黑客活动将十分(fēn)猖獗,如何落实网络安(ān)全责任制、全面深入排查问题隐患、强化网络安(ān)全保障體(tǐ)系建设、切实做好应急准备,进而有(yǒu)效防范特殊时期的各类网络威胁,防止网络安(ān)全事件的发生,保障政府行业重要信息系统、门户网站安(ān)全,保障网络及业務(wù)稳定运行,是网络安(ān)全工(gōng)作(zuò)的重中(zhōng)之重。
重保期间政府行业主要面临问题:
1 重保期间关键基础设施為(wèi)攻击者的重点对象,如何保障网站及重要业務(wù)系统系统安(ān)全、稳定运行?
2 部分(fēn)单位保障人员严重不足,面对倍增的网络攻击压力剧增,重保工(gōng)作(zuò)无从下手。
3 重保期间,政府单位一旦发现安(ān)全事件将产(chǎn)生严重负面影响,如何及时发现攻击行為(wèi)、快速分(fēn)析研判、迅速处置安(ān)全事件?
亚信安(ān)全重要时期保障方案
亚信安(ān)全具(jù)备丰富的安(ān)全保障经验,多(duō)年来,积极配合國(guó)家网络安(ān)全保卫工(gōng)作(zuò),参与重大活动的网络安(ān)全保障工(gōng)作(zuò)。依据事前防范、事中(zhōng)监测、事后管理(lǐ)的方法论,结合亚信安(ān)全攻防研究能(néng)力、专业安(ān)全服務(wù)团队以及威胁监测、防御、阻断于一體(tǐ)的产(chǎn)品能(néng)力,形成“重保前期排查、重保时期安(ān)全值守、重保后复盘总结”安(ān)全保障方案。具(jù)體(tǐ)工(gōng)作(zuò)思路如下:
某政府客户攻防演练安(ān)全保障成绩
在网络安(ān)全攻防演练中(zhōng),亚信安(ān)全服務(wù)团队成功护航某政府客户,取得“0失分(fēn)”的佳绩,被客户称為(wèi)“具(jù)有(yǒu)战斗力、高度责任感和技(jì )术实力的团队”。
演练准备阶段,对网络现状全面开展安(ān)全评估,通过内外网资产(chǎn)梳理(lǐ)、安(ān)全检测、专项安(ān)全排查全面发现政府用(yòng)户存在的安(ān)全风险,依据安(ān)全风险排查情况结合实际网络现状构建XDR安(ān)全防护體(tǐ)系,形成覆盖“云、网、边、端”的可(kě)感知、可(kě)联动、可(kě)运维的实战化的纵深防护體(tǐ)系。根据用(yòng)户单位各部门职责协助建立从风险监测、分(fēn)析研判、应急处置到追踪溯源,全流程的安(ān)全风险闭环处置流程,大幅缩短安(ān)全事件的响应时间。
正式演习期间,亚信安(ān)全服務(wù)团队进行 7*24 小(xiǎo)时监控值守,采用(yòng)1212人员构成模式(1个项目经理(lǐ)、2个攻防专家、1个产(chǎn)品专家、2个监控处置),成功防御上千次网络攻击,研判处置上百起安(ān)全事件,有(yǒu)效确保该政府客户的安(ān)全,圆满完成此次攻防演练防守活动,获得用(yòng)户高度认可(kě)。
亚信安(ān)全重要时期保障服務(wù)能(néng)力
基于纵深防御體(tǐ)系全面感知威胁能(néng)力
协助构建“云化、联动、智能(néng)”的纵深防御體(tǐ)系,实现云环境及传统环境下的安(ān)全防护,实现“一点感知,全网免疫”,实现未知病毒规则學(xué)习、检测与响应,实现安(ān)全事件自动化监测、响应与阻断,提高重要时期安(ān)全威胁发现能(néng)力、风险管控能(néng)力。
覆盖全國(guó)专业化安(ān)全保障能(néng)力
亚信安(ān)全通过安(ān)全服務(wù)团队、产(chǎn)品售前团队、产(chǎn)品售后团队协同作(zuò)战,构建监测、研判、溯源于一體(tǐ)的一線(xiàn)安(ān)全保障队伍,通过攻防研究、漏洞研究、病毒研究、威胁情报、应急响应等专家级实验室打造强有(yǒu)力的二線(xiàn)保障团队,為(wèi)全國(guó)客户提供专业的安(ān)全保障能(néng)力。
丰富的保障经验
亚信安(ān)全一直积极参与并配合國(guó)家重大项目网络安(ān)全保卫工(gōng)作(zuò),是國(guó)家级网络安(ān)全应急服務(wù)支撑单位、國(guó)家信息安(ān)全漏洞库技(jì )术支撑单位等。近年来参与并成功执行历年两会、北京2022年冬残奥会、建党100周年等國(guó)家重要网络安(ān)全保障任務(wù)30余次,是國(guó)家网络与信息安(ān)全信息通报机制技(jì )术支持单位,是國(guó)家重要活动安(ān)保的主力军。
分(fēn)享到微信
X