没有硝烟的战斗——重要时期的信息安全保障

随着我国国力的强盛，近年来国家各类的重大会议、活动越来越多，规模也不断扩大。各企业随之面对的重要时期相关信息安全保障也是一场场没有硝烟的战斗，一个完善的重要时期企业安全保障体系将发挥至关重要的作用，其完善与否，也是一个企业在重要保障时期坚定、自信的体现。

本文描述绿盟科技如何助力企业建立威胁可视、态势可知、风险可控、预警与处置闭环的重大时期保障体系建设的思路。

企业重要时期安全保障思路

绿盟科技提出的智慧安全2.0的战略，即基于“云地人机”协同防御的安全防护理念，将结合重要时期保障前期、中期和后期制定完善有效的安全保障体系。

保障前期

? 企业IT资产梳理

重保前期企业需要对全网IT资产进行梳理，明确IT资产的重要等级以及相关责任人，做到更有针对性的保障重要系统业务连续性和安全性。

? 企业IT资产深度巡检

重保前期企业应协同安全服务商与运维人员对现网IT资产进行深度巡检，深度巡检内容包括：企业重要业务系统的健康性巡检、重要业务系统的日志分析、安全检测、防护设备的策略优化、安全设备的防护有效性检验等。目的是保障重要业务系统的安全稳定运行，确保已部署的安全设备能发挥最有效的作用。

? 风险评估及安全加固

风险评估是重保前期企业应加大投入且至关重要的环节之一，企业可选择具备风险评估资质的服务提供商，针对现网重要业务系统进行全面的风险评估，做到风险可知、可控，同时针对发现的安全风险制定风险处置措施，协调资源加强关键风险点的加固和防护。

? 应急演练

企业应根据自身实际情况建立专项应急预案，准备演练场景，以模拟演练的方式，有条件的企业，还可建立攻防对抗机制，检验应急预案和应急流程是否完善，提高企业应急处理能力。

? 建立完善的保障支撑体系

企业在重保前期应成立安全保障组织机构，负责领导、组织、协调保障期间网络与信息安全方面工作。网络安全应急处置工作也应纳入安全保障组织机构的工作范围。

保障期间

? 监控预警

企业借助威胁情报的引入及安全态势感知平台的搭建，可以预警面临的安全威胁以及掌握当前总体安全态势，对安全事件快速做出处置，将被动防御转为主动预警与处置，大大减少面临的威胁周期。

? 安全值守

安全值守工作是企业借助专业的安全服务提供商对自身安全运维人员的补充，增强企业安全事件分析处置能力。绿盟科技提供7*24*n的安全值守保障服务，同时打通绿盟科技安全云端与用户本地的通道，提供云端安全专家资源的支持服务。

? 应急响应机制

应急响应快速处置成功的关键，是根据预设应急响应流程进行有条不紊的对安全事件进行处置，以保证最大限度地减少安全事件造成的损害，降低应急处置中的风险。

? 安全事件通报机制

依照国家对安全预警通报的要求，通过内部预警和外部预警相结合的方式，从预警数据采集、预警数据分析、预警情报输出及预警信息通报四个维度建立信息安全预警通报机制。

 保障后期

? 重保工作总结

保障结束后，企业应组织开展保障总结工作，总结保障经验完善不足；网络安全保障处置组、网络安全值守组负责完成安全保障总结材料并进行归档。

企业在重要时期、重大活动安全保障应充分利用安全服务提供商的专家技术优势和保障经验，结合企业自身特点制定完善的重要时期信息安全保障体系建设方案。绿盟科技作为国内安全领域的领军企业，深耕信息安全领域多年，将安全攻防研究成果转换为安全防御能力，可为企业提供专业、有效的安全保障能力，为企业在重要时期保驾护航。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP