重保服务工作内容有哪些?
1、网站安全综合监控:对网站可用性、黒链、暗链、篡改、挂马等进行监测。
2、扫描与评估服务:利用专业安全扫描工具对网站进行脆弱性扫描,人工评估漏洞。
3、渗透测试服务:全云在线团队对网站进行人工渗透测试。
4、整改与复检:针对漏扫和渗透结果,协助整改,并对整改后的站点进行复检。
5、主机加固与检测:利用专业主机安全加固与检测响应工具,防止黑客“埋雷”。
6、高危事件应急演练:协助设计重保期间,高危应急演练场景,并完成演练。
7、模拟攻防演练:指导业主方完成攻守演练,发现应急处置的设计缺陷。
8、重保期间服务“计划设计保障计划、通报流程、协作机制、处置规范及注意事项等。
9、现场值守服务:
①
重保期间7*24小时安全监控与值守,针对网站可用性、黑链、暗链、篡改、挂马及其他安全事件进行分析和处置。
②
同步外部威胁情况,提前添加IP黑名单和设置安全策略。
③
每小时专属群汇报,每日提供日报,每周提供周报。
④
远程人工日志分析,每日分析当天web全流量、各类告警、安全设备等日志。
10、应急响应服务:值守期间,发生入侵等严重安全事故,及时关停站点,降低影响,提供事件初步分析。
11、安全通告与预警:重保期间,发生的重大外部安保事件、高危漏洞威胁,第一时间通报预警,并协助修复。
12、入侵审计服务:专家级入侵取证人员现场入驻,分析入侵路径和手段,攻击溯源。
13、司法取证服务:专业司法取证设备和专家现场取证,分析结果可作为司法鉴定使用。
14、舆情分析服务:重保期间,互联网空间对贵单位谣言、诽谤及恶意中伤等舆情分析。
15、重保工作总结:对保障工作进行总结,提交报告。
