三步建立网络安全保障体系——腾讯安全的解决之道

伴随电子政务信息化的深化改革和数字政府建设的大力推进，各单位内部网络规模急剧发展，网络用户迅速扩大，网络数据爆发式增长，各单位的网络安全成为政务服务生态融合的技术壁垒，也成为国家网络安全的重要组成部分。

不同于其他行业，政务服务分布于民政、交通、社保、公共安全等多个领域，其业务系统的安全关乎国计民生，一旦受到勒索、APT攻击等将影响系统正常运行，给民众的生活造成极大不便。因此，国家高度重视各单位的网络安全建设工作，长期积极网络安全重要保障专项行动，通过实战化的攻防演练发掘各单位安全防御的薄弱环节，提升安全处置和应急水平。

依据安全保障演练的周期和要点，腾讯安全凭借长期积累的安全防护经验总结出有序建立网络安全保障体系的流程，通过覆盖安全防护全周期的建设步骤，帮助解决现实的安全困境和重要时期的安全保障需求。

事前-事中-事后三步建立网络安全保障体系

01.事前阶段

为了能有准备、有针对性地应对可能来袭的扫描、渗透、漏洞利用等探测和攻击，在安全防护前，首先需要对自身网络系统的安全现状做到“心中有数”，并根据安全防护需求“补足短板”。

首先应当对组织内部的资产进行全面梳理，识别内部内、外网及影子资产，通过漏洞扫描、基线核查等手段识别资产现有的脆弱性和可能面临的威胁，并充分调研已有的安全控制措施，以综合判断存在的风险，预知可能发生的安全事件，提前做好安全规划。

更进一步，结合安全防护时期过往的最佳实践，依据国家/国际相关标准等，从安全技术、安全管理、安全运营三个角度来构建周期性的网络安全规划，将网络安全的单点风险控制转变为全面的安全规划，进而推动有效的网络安全建设并建立完整的网络安全保障体系。

落实到具体的措施上，在技术和管理层面需要对识别出的脆弱点进行加固整改，对现有安全设备进行策略调优；在人员层面，对内部全体人员及关键岗位人员进行安全意识、安全常识及其他技术能力进行培训，从而强化整体的安全防范意识和技能。此外，在获得客户授权后，可以通过渗透测试、应急演练的方式，模拟攻击方对目标系统进行测试和检验，及时发现并修复存在的漏洞，提升网络系统的防御能力和防守团队的保障能力。

02.事中阶段

在安全防护中，海量的攻击正式来袭，无孔不入，正是考验前期的评估、加固、培训、演习等工作是否有效、周全的时候。在此过程中，关键是做好不间断的监测值守与应急响应，以第一时间发现威胁，阻断威胁，保障业务的正常开展。

除了事前部署的安全防护产品和工具，还需要7*24小时实时、持续对互联网业务和资产进行检测与防御，配合安全专家在现场提供安全事件分析、协助处置服务。当发生外部黑客入侵、数据泄露、木马病毒等突发安全事件时，积极采取事件检测与分析、风险抑制、问题根除、协助业务恢复等手段，快速止损，最大化降低安全事件带来的影响。

03.事后阶段

重保演练旨在考察各个单位网络系统设施的安全性，在安全防护后，需要对整个安全保障工作进行总结，包括安全保障效果和成果、工作存在的问题和改进计划、业务和系统遗留风险及持续控制计划等，为后期保障工作总结最佳实践。同时，针对全周期暴露出来的安全问题和安全事件，制定安全建设方向和具体实施规划，促进安全建设的升级，切实提高整体的安全防御能力。

腾讯安全完整方案覆盖云上线下轻松应对重保演练

受制于时间、人力等客观条件约束，不少单位往往难以在短时期内建立完整的安全防御体系，顺应上述网络安全保障体系建设的全流程，腾讯安全将提供相应的解决方案，匹配完整的安全产品与服务，无论是公有云或私有云方式部署的单位，都可以通过SaaS化的方式快速建立全面的防御保障体系，轻松应对重保演练，切实提高防护能力。

针对公有云客户

T-Sec 主机安全——帮助客户完成资产管理、木马查杀、漏洞检测、等保基线检测等事前阶段的安全防护工作，构建服务器安全防护体系。
T-Sec 云防火墙——帮助客户封禁高危端口、阻断恶意攻击、协助日志审计，快速实现云上业务的访问控制和入侵检测。
T-Sec Web应用防火墙——帮助客户拦截0-day漏洞、共享安全情报、精准检测恶意扫描工具，为客户网站及Web业务安全运营保驾护航。
T-Sec安全运营中心——帮助客户进行统一的可视化安全管理，联动各安全产品自动化响应，帮用户实现全生命周期安全运营。
T-Sec漏洞扫描服务产品——帮助客户监测网站漏洞，第一时间提供威胁情报和专业处置建议。

针对私有云客户

T-Sec 网络空间云监测系统（CCMS）——为客户提供行业趋势安全概况，推送客户相关行业情报，并授权对企业外部IT资产进行测绘，帮助收敛暴露面。
T-Sec Web应用防火墙——以客户资产为依据，利用黑、白名单机制，精细配置多种Web安全检测方法形成完整的防护体系。
T-Sec 互联网合规性监测服务——帮助客户实现篡改检测、断网检测与内容检测，满足行业的合规性要求。
T-Sec 威胁情报信息订阅服务——为客户提供覆盖云管端，日均3万亿原始威胁情报数据输入，日均亿级情报数据输出的海量情报数据。
T-Sec 高级威胁追溯系统——帮助客户进行线索研判，攻击定性和关联分析，追溯威胁源头，有效预测威胁的发生并及时预警。

腾讯安全还将配备专业的安全服务

安全监控服务——对云上/线下安全产品提供监控服务，通过微信/企业微信告警高危告警事件。
安全告警管理服务——参照事件和问题处理流程，设置监控告警策略，对监控告警信息进行分析和问题分类处理。
应急响应服务——提供产品故障的应急响应支持，与客户定位跟踪解决问题，并进行持续性跟踪。
安全防护安全巡检服务——安全防护时期对厂家云上资产进行安全巡检，并定期输出安全巡检报告。
漏洞扫描服务——定期扫描云上资产的漏洞情况，并输出漏洞扫描报告。
渗透测试服务——通过渗透测试，检查云资产中是否存在漏洞，并输出渗透测试报告。

针对重保演练的全套解决方案，从单位自身的行业特性、安全现状出发进行整体的安全与风险评估，进一步量身定制所需的安全专家服务，并结合安全防护产品发挥最佳的保障效果。同时，腾讯安全的云上、线下产品均可采用SaaS化方式部署，一键接入防御，可有效降低客户的投入成本和运维压力，达到在重要特殊时期快速建立安全保障体系的目的。