安保方案

Posted 2020-10-27

安保期间 7*24小时

安保开始之前漏洞扫描，主动发现存在的脆弱点。

1 网页篡改：实时监测，网页防篡改产品。

  主要从网页防篡改产品出发，还有建立用户反馈渠道，及时接收来自外界的反馈，应对威胁。

2 拒绝服务：关注流量情况，页面访问情况。

 使用监测产品或使用简单工具实时监测重要站点的连通性，在连通性发生突变，延时过大时排查故障。

3 重要服务器防护：

 建立资产表，对需要关注的服务器IP重点防护，邮件，文件，门户网站服务器等。

4 国内外最新攻击事件跟踪

 实时关注国内外发生的威胁事件，分析清楚原因，并检查安保单位是否存在同样的利用环境，组织人力修复。

5 国内外最新漏洞信息跟踪

关注国内外发布的0day或新的利用技术方法，排查安保单位服务器是否存在同样的漏洞环境，发现后主动修复。

5 7*24小时值班
由安保单位和安全维护人员组成安保团队，值班轮守，手机24小时开机，实时研判故障，处置网络故障。

6 探测攻击的主动跟踪
对一些探测性攻击的行为主动去跟踪其网络活动。