股票代码:688225
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
重保 | 护航政府行业安全保障,筑牢网络安全防线
发布时间 :2022年10月08日
类型 :公司新闻
分享:
近几年来,国外多个政府网站、重要业务系统,先后多次遭到大规模攻击,造成最长达数星期之久的网络瘫痪。根据中国信息安全测评中心发布的《2022年上半年网络安全漏洞态势观察》表明,政府行业依旧是境外黑客、APT组织利用漏洞攻击的的重点攻击目标,其中通过 Log4j 漏洞的攻击次数就超过 8 千万,占据所有漏洞利用量的榜首,典型漏洞利用攻击以政府机构、教育、IT 行业领域的信息系统为主要目标。
图片来源:《2022年上半年网络安全漏洞态势观察》
面对日趋严峻的网络安全威胁,我国不断筑牢网络安全法治防线。随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规相继推出,政府机构作为行业监管单位和网络安全运营者,在关键信息基础设施网络安全防护能力方面得到显著提升,但在我国数字政府建设中依旧要面临的网络风险有以下四点:
在重大活动期间,黑客活动将十分猖獗,如何落实网络安全责任制、全面深入排查问题隐患、强化网络安全保障体系建设、切实做好应急准备,进而有效防范特殊时期的各类网络威胁,防止网络安全事件的发生,保障政府行业重要信息系统、门户网站安全,保障网络及业务稳定运行,是网络安全工作的重中之重。
重保期间政府行业主要面临问题:
1 重保期间关键基础设施为攻击者的重点对象,如何保障网站及重要业务系统系统安全、稳定运行?
2 部分单位保障人员严重不足,面对倍增的网络攻击压力剧增,重保工作无从下手。
3 重保期间,政府单位一旦发现安全事件将产生严重负面影响,如何及时发现攻击行为、快速分析研判、迅速处置安全事件?
亚信安全重要时期保障方案
亚信安全具备丰富的安全保障经验,多年来,积极配合国家网络安全保卫工作,参与重大活动的网络安全保障工作。依据事前防范、事中监测、事后管理的方法论,结合亚信安全攻防研究能力、专业安全服务团队以及威胁监测、防御、阻断于一体的产品能力,形成“重保前期排查、重保时期安全值守、重保后复盘总结”安全保障方案。具体工作思路如下:
某政府客户攻防演练安全保障成绩
在网络安全攻防演练中,亚信安全服务团队成功护航某政府客户,取得“0失分”的佳绩,被客户称为“具有战斗力、高度责任感和技术实力的团队”。
演练准备阶段,对网络现状全面开展安全评估,通过内外网资产梳理、安全检测、专项安全排查全面发现政府用户存在的安全风险,依据安全风险排查情况结合实际网络现状构建XDR安全防护体系,形成覆盖“云、网、边、端”的可感知、可联动、可运维的实战化的纵深防护体系。根据用户单位各部门职责协助建立从风险监测、分析研判、应急处置到追踪溯源,全流程的安全风险闭环处置流程,大幅缩短安全事件的响应时间。
正式演习期间,亚信安全服务团队进行 7*24 小时监控值守,采用1212人员构成模式(1个项目经理、2个攻防专家、1个产品专家、2个监控处置),成功防御上千次网络攻击,研判处置上百起安全事件,有效确保该政府客户的安全,圆满完成此次攻防演练防守活动,获得用户高度认可。
亚信安全重要时期保障服务能力
基于纵深防御体系全面感知威胁能力
协助构建“云化、联动、智能”的纵深防御体系,实现云环境及传统环境下的安全防护,实现“一点感知,全网免疫”,实现未知病毒规则学习、检测与响应,实现安全事件自动化监测、响应与阻断,提高重要时期安全威胁发现能力、风险管控能力。
覆盖全国专业化安全保障能力
亚信安全通过安全服务团队、产品售前团队、产品售后团队协同作战,构建监测、研判、溯源于一体的一线安全保障队伍,通过攻防研究、漏洞研究、病毒研究、威胁情报、应急响应等专家级实验室打造强有力的二线保障团队,为全国客户提供专业的安全保障能力。
丰富的保障经验
亚信安全一直积极参与并配合国家重大项目网络安全保卫工作,是国家级网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位等。近年来参与并成功执行历年两会、北京2022年冬残奥会、建党100周年等国家重要网络安全保障任务30余次,是国家网络与信息安全信息通报机制技术支持单位,是国家重要活动安保的主力军。
分享到微信
X