政務(wù)安全托管服務(wù)（GMSS） 實(shí)踐指南 2024

政務(wù)安全托管服務(wù)（GMSS）實(shí)踐指南（2024）編寫(xiě)單位：深信服科技股份有限公司指導(dǎo)單位：國(guó)家信息中心等2024年10月習(xí)近平總書(shū)記指出：安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。當(dāng)下，國(guó)內(nèi)正在進(jìn)行深入的全面的數(shù)字化轉(zhuǎn)型，政務(wù)網(wǎng)絡(luò)安全對(duì)我國(guó)的數(shù)字化建設(shè)和經(jīng)濟(jì)發(fā)展具有重要保障作用。近年來(lái)，我國(guó)多部網(wǎng)絡(luò)安全法律法規(guī)均提出加全保障體系，建立健全動(dòng)態(tài)監(jiān)控、主動(dòng)防御、協(xié)同響應(yīng)的數(shù)字政府安全技術(shù)保障體系。充分運(yùn)用主動(dòng)監(jiān)測(cè)、智能感知、威脅預(yù)測(cè)等安全技術(shù)，強(qiáng)化日常監(jiān)測(cè)、通報(bào)預(yù)警、應(yīng)急處置，拓展網(wǎng)絡(luò)安為進(jìn)一步做好新時(shí)代數(shù)字政府網(wǎng)絡(luò)安全保障工作，國(guó)家信息中心和深信服共同設(shè)計(jì)和開(kāi)發(fā)了面向政務(wù)網(wǎng)絡(luò)、政府用戶的安全托管服務(wù)。政務(wù)安全托管服務(wù)聚焦數(shù)字政務(wù)網(wǎng)絡(luò)安全工作場(chǎng)景及需求，主要服務(wù)場(chǎng)景、價(jià)值與優(yōu)勢(shì)、合規(guī)建設(shè)情況、服務(wù)運(yùn)營(yíng)詳情、應(yīng)用案例等不同方面對(duì)政務(wù)安全托本指南版權(quán)屬于深信服科技股份有限公司，并受法律保護(hù)。轉(zhuǎn)載、摘編或以其他方式使用指南文字或觀點(diǎn)的，均應(yīng)注明“來(lái)源：政務(wù)安全托管服務(wù)（GMSS）實(shí)踐指南”。違反以上聲明者，深信服科技股份有限公司將保留追究其相關(guān)法律責(zé)任的權(quán)利。本指南編寫(xiě)過(guò)程中得到以下單位的專業(yè)錄政務(wù)安全托管服務(wù)概述政務(wù)安全托管服務(wù)概述服務(wù)特點(diǎn)服務(wù)架構(gòu)服務(wù)場(chǎng)景服務(wù)內(nèi)容服務(wù)優(yōu)勢(shì)資產(chǎn)識(shí)別梳理首次安全評(píng)估安全問(wèn)題處置脆弱性管理安全威脅管理事件管理閉環(huán)安全情報(bào)通告安全總結(jié)復(fù)盤(pán)政務(wù)安全托管服務(wù)內(nèi)容要素20服務(wù)技術(shù)服務(wù)團(tuán)隊(duì)服務(wù)流程政務(wù)安全托管服務(wù)實(shí)踐效果29兩周年實(shí)踐總結(jié)29AI大模型賦能36服務(wù)合規(guī)能力41政務(wù)安全托管服務(wù)實(shí)踐案例42內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心?一體化安全運(yùn)營(yíng)場(chǎng)景42江蘇省大數(shù)據(jù)管理中心?持續(xù)有效監(jiān)管合規(guī)場(chǎng)景43江西省信息中心?日常網(wǎng)絡(luò)安全托管運(yùn)營(yíng)保障場(chǎng)景45珠海市政務(wù)服務(wù)和數(shù)據(jù)管理局?安全效果提升場(chǎng)景47煙臺(tái)市大數(shù)據(jù)中心?政務(wù)云、網(wǎng)一體化運(yùn)營(yíng)場(chǎng)景49東莞市政務(wù)服務(wù)和數(shù)據(jù)管理局?一體化托管場(chǎng)景51臺(tái)州市大數(shù)據(jù)發(fā)展中心?安全托管擴(kuò)展能力場(chǎng)景53某省級(jí)大數(shù)據(jù)中心?7*24小時(shí)安全托管保障場(chǎng)景54某地市自然資源局?勒索病毒預(yù)防與響應(yīng)場(chǎng)景56某市市場(chǎng)監(jiān)督管理局?重要時(shí)期安全保障場(chǎng)景60來(lái)越多，但是缺乏足夠的安全人員和技術(shù)來(lái)應(yīng)對(duì)這些威脅。Gartner認(rèn)為，將安全管理外包給專業(yè)的安全服務(wù)提供商，可以幫助組織降低安全風(fēng)險(xiǎn)，提高安全性能，并節(jié)省安全管理成本?，F(xiàn)如今，伴隨著云計(jì)算技術(shù)的高速發(fā)展及應(yīng)用，越來(lái)越多的組織將其業(yè)務(wù)遷移到云端，各綜合型網(wǎng)絡(luò)安全廠商通過(guò)其全球化的安全運(yùn)營(yíng)中心，為諸多用戶提供7*24小時(shí)不停歇近年來(lái)，國(guó)家信息中心（國(guó)家電子政務(wù)外網(wǎng)管理中心）先后印發(fā)了《關(guān)于加快推進(jìn)全國(guó)政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)建設(shè)工作的推動(dòng)全國(guó)政務(wù)外網(wǎng)建設(shè)和運(yùn)行維護(hù)單位提升和完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和應(yīng)急處置能力，逐步實(shí)現(xiàn)跨地區(qū)、跨層級(jí)的安全監(jiān)測(cè)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同，形成全國(guó)政務(wù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知一張網(wǎng)。政務(wù)安全托管服務(wù)(以下簡(jiǎn)稱“政務(wù)MSS”或求和特點(diǎn)，通過(guò)提供集約化服務(wù)方式有效解決了數(shù)字政府行業(yè)缺少專業(yè)安全技術(shù)人員、資金資源投入不足導(dǎo)致無(wú)法開(kāi)展常態(tài)化安全保障的困難，為用戶提供持續(xù)、有效、省心、便捷的安全托管服務(wù)。 政務(wù)安全托管服務(wù)的服務(wù)對(duì)象是所有的數(shù)字政府單位用戶。各級(jí)政府單位經(jīng)過(guò)了多年的安全建設(shè)，安全能力與效果已經(jīng)取救火隊(duì)式處置安全事件，缺乏有效安全運(yùn)營(yíng)流程機(jī)制；缺少高階人才，難以應(yīng)對(duì)復(fù)雜事件處置，難以0101重要活動(dòng)期間、攻防演練期間的安全投入更大，時(shí)效性要求更高，應(yīng)戰(zhàn)能力平時(shí)、戰(zhàn)時(shí)不對(duì)等無(wú)法得到充分保障，導(dǎo)致戰(zhàn)時(shí)效果檢驗(yàn)不達(dá)預(yù)期；而戰(zhàn)時(shí)能力未能有效轉(zhuǎn)化賦能到日常運(yùn)營(yíng)中，效果除了提供典型政務(wù)安全托管服務(wù)的內(nèi)容之外，政務(wù)安全托管服務(wù)在國(guó)家信息中心的相關(guān)團(tuán)隊(duì)和經(jīng)驗(yàn)沉淀的賦能下，還針對(duì)依據(jù)國(guó)家信息中心來(lái)源更廣、實(shí)時(shí)性更高、內(nèi)容覆蓋更全面的威脅情報(bào)機(jī)制，為廣大政府單位提供更具行業(yè)化的威脅情報(bào)，提前預(yù)防針對(duì)政府行業(yè)的攻擊和脆弱性分析，并通過(guò)安全托管服務(wù)的云化運(yùn)營(yíng)機(jī)制，在地方實(shí)踐、威脅情報(bào)、行業(yè)安全態(tài)勢(shì)、典型安全事件、安全建設(shè)經(jīng)驗(yàn)等重要信息，借助云化托管服務(wù)，將經(jīng)驗(yàn)，直接與客戶溝通，提供咨詢建議，強(qiáng)化GMS國(guó)家信息中心憑借資源整合和組織優(yōu)勢(shì)，定期組織全國(guó)政府單位各省市級(jí)負(fù)責(zé)政務(wù)網(wǎng)絡(luò)的主管領(lǐng)導(dǎo)、安全提升技術(shù)對(duì)抗能力，構(gòu)建更強(qiáng)的數(shù)字政府網(wǎng)絡(luò)安全保障體系。如國(guó)家信息中心信息與網(wǎng)絡(luò)安全部主辦、深信服提供授課支持的國(guó)家電子政務(wù)外網(wǎng)信息與網(wǎng)絡(luò)安全系列培訓(xùn)，與用戶共同交流安全治理實(shí)踐經(jīng)驗(yàn)和前沿探索，探討網(wǎng)絡(luò)安全面臨的問(wèn)題與應(yīng)對(duì)方案，對(duì)強(qiáng)化數(shù)字政務(wù)安全管理責(zé)任，提升網(wǎng)絡(luò)安全保障能力起》》》02020303GMSS服務(wù)以網(wǎng)絡(luò)安全“持續(xù)有效”為目標(biāo)，圍繞資產(chǎn)、漏洞、威脅、事人機(jī)共智勤于對(duì)抗 服務(wù)交付體系服務(wù)交付體系aES運(yùn)營(yíng)準(zhǔn)備持運(yùn)營(yíng)準(zhǔn)備持服務(wù)服務(wù)質(zhì)量保障機(jī)制問(wèn)題跟蹤管理GMSS安全能力中臺(tái)為服務(wù)周期內(nèi)各類安全風(fēng)險(xiǎn)檢測(cè)GMSS服務(wù)團(tuán)隊(duì)包含了安全運(yùn)營(yíng)中心服務(wù)團(tuán)隊(duì)及本地服務(wù)團(tuán)隊(duì)，其中安全運(yùn)營(yíng)中心團(tuán)隊(duì)分為應(yīng)急響應(yīng)中心、攻防實(shí)驗(yàn)室、0404針對(duì)重點(diǎn)托管的業(yè)務(wù)資產(chǎn)，GMSS服務(wù)可以幫助用戶從紛繁復(fù)雜的安全瑣事中解放出行承接，比如新系統(tǒng)上線的評(píng)估，日常的安全策略有效性評(píng)估和調(diào)優(yōu)，漏洞、暴露面的定期梳理和跟蹤解決，安全事件的持續(xù)監(jiān)測(cè)與響應(yīng)，協(xié)助應(yīng)對(duì)上級(jí)單位的通告，針對(duì)通報(bào)內(nèi)容進(jìn)行自查、整改，定期向領(lǐng)導(dǎo)匯報(bào)安全工作成果，以及夜間/威脅0505平臺(tái)上，首創(chuàng)了勒索風(fēng)險(xiǎn)預(yù)防庫(kù)，將歷史上所有可能被用于勒索攻擊的風(fēng)險(xiǎn)進(jìn)行了梳理和匯總，最終形成了勒索風(fēng)險(xiǎn)專項(xiàng)快速進(jìn)行閉環(huán)處置，實(shí)現(xiàn)事中事后的保障。同時(shí)，這套方案還可以和托管云災(zāi)備方案進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)對(duì)勒索加密數(shù)據(jù)的快·勒索殘留項(xiàng)檢測(cè)·全面IT資產(chǎn)梳理·勒索殘留項(xiàng)檢測(cè)·全面IT資產(chǎn)梳理·勒索攻擊實(shí)時(shí)對(duì)抗·勒索攻擊實(shí)時(shí)對(duì)抗·基于ATT&CK的病毒行為·勒索情報(bào)動(dòng)態(tài)預(yù)防·云端專家實(shí)時(shí)推動(dòng)告警·勒索風(fēng)險(xiǎn)消除·設(shè)備策略調(diào)優(yōu)·人機(jī)共智不間斷動(dòng)態(tài)清零·勒索攻擊專項(xiàng)保險(xiǎn)兜底時(shí)保障，每日匯報(bào)以及值守后的總結(jié)匯報(bào)。此場(chǎng)景支持靈活擴(kuò)展，根據(jù)用戶的需求進(jìn)行不同服務(wù)項(xiàng)目的搭配，比如增配紅0606 能夠快速有效、經(jīng)濟(jì)便捷地幫助各級(jí)數(shù)字政府單位快速建立健全安全監(jiān)測(cè)預(yù)警防護(hù)體系，對(duì)抗各類網(wǎng)絡(luò)信息安全威脅，服一是保障政務(wù)工作人員將更多精力投入到數(shù)字通過(guò)召之即來(lái)的服務(wù)效率、來(lái)之即戰(zhàn)的堅(jiān)實(shí)能力，讓安全工作更簡(jiǎn)潔、更有效；同時(shí)基于安全托管服務(wù)的模式，與政府單位協(xié)同作戰(zhàn)，提供更專業(yè)的技術(shù)支撐與指導(dǎo)，分擔(dān)工作內(nèi)容，讓政府單位人員更好地聚焦于高價(jià)值的安全建設(shè)規(guī)劃、數(shù)據(jù)主動(dòng)主動(dòng)閉環(huán)處置閉環(huán)率100%放心的效果安安心的效率有效預(yù)防研判準(zhǔn)確率99.99%00:61-00:4100:61-00:410靠依止防力能人個(gè)16:0-18:000靠依止防力能人個(gè)00:80-00:6000:02-00:8100:80-00:6000:02-00:81ALS諾承果效保確04:00-06:00ALS諾承果效保確00:40-00:2000:40-00:20120實(shí)專家0團(tuán)8戰(zhàn):隊(duì)00-2降10低:4成0標(biāo)0:本00準(zhǔn)-02持:0續(xù)0對(duì)靠抗可用使熟成程流12:00-1白4班20:夜:000-220:無(wú)00損對(duì)接207X24小時(shí)120實(shí)專家0團(tuán)8戰(zhàn):隊(duì)00-2降10低:4成0標(biāo)0:本00準(zhǔn)-02持:0續(xù)0對(duì)靠抗可用使熟成程流12:00-1白4班20:夜:000-220:無(wú)00損對(duì)接20012:0-012:0-4:00707策略檢查、脆弱性評(píng)估、暴露面梳理、失陷類事件評(píng)漏洞掃描與驗(yàn)證、漏洞修復(fù)優(yōu)先級(jí)排序、可落地的修復(fù)方案、高可利用漏洞防護(hù)、7*24H威脅鑒定與通告、威脅分析與處置、威脅情報(bào)管理、高級(jí)威脅狩獵、安全安全運(yùn)營(yíng)周報(bào)、安全運(yùn)營(yíng)月報(bào)、安全運(yùn)營(yíng)季度匯報(bào)、安全運(yùn)營(yíng)半年度匯報(bào) 模式為政務(wù)外網(wǎng)提供專業(yè)的安全托管服務(wù)，確保安全托管服務(wù)的用戶可隨時(shí)隨地享受到安全專家團(tuán)隊(duì)的服務(wù)，并設(shè)置有監(jiān)0808》》》》》》服務(wù)過(guò)程中服務(wù)經(jīng)理會(huì)與客戶實(shí)時(shí)溝通和反饋，項(xiàng)目經(jīng)理會(huì)定期上門(mén)匯報(bào)，服務(wù)結(jié)果直觀展示在用戶0909傳統(tǒng)安全服務(wù)通常存在服務(wù)過(guò)程不可視的問(wèn)題，作為服務(wù)購(gòu)買方來(lái)說(shuō)，無(wú)法實(shí)時(shí)掌握第三方服務(wù)過(guò)程，導(dǎo)致服務(wù)效果無(wú)法把控。為了解決以上問(wèn)題，GMSS服務(wù)使用服務(wù)監(jiān)控大屏使得整個(gè)服務(wù)過(guò)程可視化各個(gè)階段以評(píng)估服務(wù)效果。同時(shí)，GMSS服務(wù)自主研發(fā)了專家服務(wù)監(jiān)督和質(zhì)量保證1010 ·資產(chǎn)識(shí)別梳理資產(chǎn)是風(fēng)險(xiǎn)管理中的基礎(chǔ)部分，只有管理好資產(chǎn)才能更有針對(duì)性地控制安全風(fēng)險(xiǎn)。資產(chǎn)管理服務(wù)提供資產(chǎn)識(shí)別、錄入以及1111 服務(wù)專家分析判斷主機(jī)是否感染服務(wù)專家分析判斷主機(jī)是否感染礦狀態(tài)；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在以植入挖服務(wù)專家確認(rèn)文件是否被感染，服務(wù)專家分析判斷主機(jī)是否感染勒索病毒文件；根據(jù)已發(fā)生的漏洞攻擊行為分析判斷是否存在勒信息泄露攻擊行為、口令暴力破解攻擊行為、僵尸網(wǎng)絡(luò)攻擊行為、系統(tǒng)命令注入攻擊行為及僵尸網(wǎng)絡(luò)攻擊行為等常見(jiàn)的攻1212服務(wù)專家對(duì)失陷主機(jī)進(jìn)行分析研判（如后門(mén)腳本類事服務(wù)專家分析內(nèi)網(wǎng)主機(jī)的非法外聯(lián)威脅行為，判斷是否存在潛伏威脅，如對(duì)外攻擊、C&C通道、隱藏外聯(lián)通道等外聯(lián)威脅行為，并給出解決建議。 針對(duì)勒索、挖礦類事件，服務(wù)專家主導(dǎo)處置工作，并進(jìn)行最大程度溯源；定位惡意文件路徑并提供查殺指導(dǎo)；并分析有無(wú)針對(duì)隱藏通信通道、可疑外發(fā)行為，服務(wù)專家提供實(shí)際佐證材料，進(jìn)行最大范圍溯源，并給出修復(fù)建議；配合定位異常進(jìn)1313 利用脆弱性掃描工具掃描網(wǎng)絡(luò)中的核心服務(wù)器、重要的網(wǎng)絡(luò)設(shè)備以及Web業(yè)務(wù)系統(tǒng)，包括服務(wù)器、交換機(jī)、防火墻等，以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行脆弱性問(wèn)題檢測(cè)和分析，對(duì)識(shí)別出的能被入侵者用來(lái)非法進(jìn)入網(wǎng)絡(luò)或者非法獲取信息資產(chǎn)的脆弱性，并■■修復(fù)方案1414 基于“人機(jī)共智”模式，綜合運(yùn)用資深行業(yè)專家經(jīng)驗(yàn)和豐富的威脅情報(bào)知識(shí)庫(kù)，對(duì)不同安全組件設(shè)備的安全日志、流量進(jìn)行聚合、關(guān)聯(lián)分析，并通過(guò)資深專家池對(duì)安全威脅的專業(yè)分析及定位，幫助客戶精準(zhǔn)檢測(cè)網(wǎng)絡(luò)和主機(jī)中的有效安全告警/威脅。同時(shí)，GMSS服務(wù)專家團(tuán)隊(duì)會(huì)對(duì)識(shí)別到的威脅進(jìn)行主動(dòng)響應(yīng)，采取措施降1515 ·事件管理閉環(huán)對(duì)識(shí)別到的安全事件進(jìn)行專業(yè)定位、及時(shí)響應(yīng)、全面調(diào)查和最終閉環(huán)，同時(shí)建立安全事件的全生命周期管理，形成安全事QQ服務(wù)人員主動(dòng)識(shí)別病毒基于GMSS平臺(tái)和工具，還原攻擊路徑，分析入侵事件原因以及網(wǎng)絡(luò)、主機(jī)中的風(fēng)險(xiǎn)點(diǎn)，提供安全事件1616閉環(huán)是事件管理中關(guān)鍵的能力要求。其中，統(tǒng)一的閉環(huán)執(zhí)行標(biāo)準(zhǔn)可規(guī)范服務(wù)人員的閉環(huán)操作執(zhí)行，通過(guò)平臺(tái)管控，可將所1717GMSS服務(wù)針對(duì)網(wǎng)絡(luò)攻擊類、病毒類、脆弱性等不同類型的安全事件攻擊失敗攻擊成功非感染型病毒感染型病毒攻擊失敗攻擊成功非感染型病毒感染型病毒 1818 最新漏洞處置指導(dǎo)一旦確認(rèn)影響范圍后，安全專最新漏洞處置指導(dǎo)一旦確認(rèn)影響范圍后，安全專家提供專業(yè)的處置建議，處置建議可包含補(bǔ)丁方案以及臨時(shí)規(guī)避措施兩部分，按需及時(shí)協(xié)指紋信息實(shí)時(shí)抓取互聯(lián)網(wǎng)最新威脅情報(bào)與詳細(xì)資產(chǎn)信息進(jìn) 定期更新和輸出用戶的項(xiàng)目服務(wù)情況和階段性服務(wù)成果總結(jié)，以圖表的直觀形式和豐富詳實(shí)的數(shù)據(jù)梳理總結(jié)安全態(tài)勢(shì)變化情況、服務(wù)成果、安全效果及剩余風(fēng)險(xiǎn)內(nèi)容，同時(shí)對(duì)安全托管服務(wù)情況進(jìn)行復(fù)盤(pán)，針對(duì)組織遺留安全問(wèn)題、下一步安全能1919GMSS安全能力中臺(tái)為服務(wù)周期內(nèi)各類安全風(fēng)險(xiǎn)檢測(cè)管理中心管理中心檢測(cè)中心檢測(cè)中心數(shù)據(jù)湖數(shù)據(jù)湖析引擎析引擎數(shù)據(jù)存儲(chǔ)數(shù)據(jù)治理2020【管理中心】不僅實(shí)現(xiàn)對(duì)能力中心可靠性、資源、權(quán)限的監(jiān)控管理，還提供規(guī)則管理、數(shù)據(jù)檢索等能力，實(shí)現(xiàn)安全專家對(duì)工單、報(bào)告等系統(tǒng)，規(guī)范和提升整體安全托管服務(wù)質(zhì)量及體驗(yàn)。安全能力與效果的兩大量化指標(biāo)是業(yè)界熟悉的安全事件平2121SOAR技術(shù)框架包含了優(yōu)先順序、檢測(cè)、分類分診與響應(yīng)等要素。優(yōu)先順序可讓消息根據(jù)商業(yè)情報(bào)、事件的風(fēng)險(xiǎn)大小、危害程度來(lái)決定事務(wù)的處理順序；檢測(cè)是指對(duì)接收到的事務(wù)進(jìn)行決策；分類分診有助于更快、更準(zhǔn)地發(fā)現(xiàn)和驗(yàn)證不良內(nèi)容，以便遏制和補(bǔ)救；響應(yīng)是SOAR技術(shù)的最后一步，指執(zhí)行必要的操作來(lái)控制潛在風(fēng)險(xiǎn)。GMSS將安全專家和技術(shù)通過(guò)初始化執(zhí)行持久化初始化執(zhí)行持久化 Rundll32賬號(hào)復(fù)制 Wi?攻擊Wi?攻擊2222GMSS服務(wù)專家團(tuán)隊(duì)基于大量的攻防研究成果和客戶服務(wù)經(jīng)驗(yàn)，對(duì)攻擊者的攻擊行為、特征以及防御措施都有深刻理解。23232424GMSS基于國(guó)家信息中心的威脅情報(bào)源和廠商打造的威脅情報(bào)平臺(tái)，采用同時(shí)，為了提升用戶對(duì)情報(bào)內(nèi)容與自身資產(chǎn)的關(guān)聯(lián)性的感知，從風(fēng)險(xiǎn)預(yù)警、事件響應(yīng)的角度為客戶提供精準(zhǔn)匹配后的情報(bào)情報(bào)類型主要包括業(yè)內(nèi)熱點(diǎn)漏洞、熱點(diǎn)事件精準(zhǔn)推送、事件情報(bào)挖掘、暗網(wǎng)監(jiān)控等。由于威脅情報(bào)平臺(tái)每天都會(huì)接收分布在全國(guó)的海量多元化數(shù)據(jù)，為了使威脅情報(bào)平臺(tái)能高效地處理這些數(shù)據(jù)，針對(duì)最終通過(guò)流量指紋、脆弱性主動(dòng)掃描、終端調(diào)查等方式精準(zhǔn)定位用戶可能受影響的資產(chǎn)、檢測(cè)預(yù)警未知的攻擊威脅，并及基于前向追蹤分析，在定位入口點(diǎn)后，快速發(fā)現(xiàn)此次攻擊的所有路徑，確認(rèn)受影響資產(chǎn)，評(píng)估此次攻擊對(duì)用戶環(huán)境造成的損失，包括遭受攻擊的終端以及對(duì)終端的損害，如新建特權(quán)賬號(hào)、對(duì)操作系統(tǒng)配置的修GMSS平臺(tái)與安全組件設(shè)備聯(lián)動(dòng)，提供響應(yīng)原子操作，如封鎖IP、自定義防御規(guī)則、殺死進(jìn)程、隔離文件、禁用用戶、終端隔離、注冊(cè)表恢復(fù)等等，依據(jù)根因分析、攻擊面影響分析的結(jié)果進(jìn)行精準(zhǔn)處置，避免對(duì)業(yè)務(wù)造成大幅影響。對(duì)于常見(jiàn)的病毒類型、黑客攻擊手法基于前向追蹤分析，在定位入口點(diǎn)后，快速發(fā)現(xiàn)此次攻擊的所有路徑，確認(rèn)受影響資產(chǎn)，評(píng)估此次攻擊對(duì)用戶環(huán)境造成的損失，包括遭受攻擊的終端以及對(duì)終端的損害，如新建特權(quán)賬號(hào)、對(duì)操作系統(tǒng)配置的修GMSS平臺(tái)與安全組件設(shè)備聯(lián)動(dòng)，提供響應(yīng)原子操作，如封鎖IP、自定義防御規(guī)則、殺死進(jìn)程、隔離文件、禁用用戶、終端隔離、注冊(cè)表恢復(fù)等等，依據(jù)根因分析、攻擊面影響分析的結(jié)果進(jìn)行精準(zhǔn)處置，避免對(duì)業(yè)務(wù)造成大幅影響。對(duì)于常見(jiàn)的病毒類型、黑客攻擊手法等內(nèi)置一鍵處置腳本，實(shí)現(xiàn)快基于后向追蹤分析，在發(fā)現(xiàn)攻擊的蛛絲馬跡時(shí)，立即對(duì)歷史數(shù)據(jù)進(jìn)行回溯，發(fā)現(xiàn)攻擊的可能入口點(diǎn)，幫助分析人員定位攻擊根因，提供加固建議，避2525 服務(wù)交付團(tuán)隊(duì)包括項(xiàng)目線上交付團(tuán)隊(duì)、業(yè)務(wù)保障專家團(tuán)隊(duì)、質(zhì)量監(jiān)督團(tuán)隊(duì)，通過(guò)成熟、規(guī)范的交付服務(wù)流程，為用戶提供7*24小時(shí)的安全托管服務(wù)。項(xiàng)目線上交付團(tuán)隊(duì)由云端分析師、安全工程師共同為用戶提供日常在線服務(wù)工作；項(xiàng)目本地交付團(tuán)隊(duì)分布在全國(guó)各地，為用戶提供按需的本地化服務(wù)。業(yè)務(wù)保障專家團(tuán)隊(duì)由安全攻防、滲透測(cè)試、威脅情報(bào)等業(yè)務(wù)方向的高級(jí)專家組組成。質(zhì)量監(jiān)督團(tuán)隊(duì)對(duì)用戶服務(wù)的整體過(guò)程、質(zhì)量與滿意度負(fù)責(zé)，通過(guò)調(diào)查分析和數(shù)字化運(yùn)營(yíng)，提升服務(wù)負(fù)責(zé)對(duì)升級(jí)的威脅工單進(jìn)行研判和主動(dòng)挖掘服務(wù)內(nèi)資產(chǎn)的隱藏威脅風(fēng)險(xiǎn)，并將其沉淀為平臺(tái)技術(shù)國(guó)家信息中心高級(jí)安全專家作為T(mén)3負(fù)責(zé)對(duì)升級(jí)的威脅工單進(jìn)行研判和主動(dòng)挖掘服務(wù)內(nèi)資產(chǎn)的隱藏威脅風(fēng)險(xiǎn)，并將其沉淀為平臺(tái)技術(shù)國(guó)家信息中心高級(jí)安全專家作為T(mén)3團(tuán)隊(duì)的補(bǔ)充，憑借對(duì)政務(wù)網(wǎng)絡(luò)戶溝通，提供咨詢建議，強(qiáng)化安全托管服務(wù)的威脅檢測(cè)與響應(yīng)主要負(fù)責(zé)項(xiàng)目的日常運(yùn)營(yíng)服務(wù)工負(fù)責(zé)協(xié)助服務(wù)經(jīng)理解決疑難業(yè)務(wù)負(fù)責(zé)協(xié)助應(yīng)急響應(yīng)工程師處理威化迭代業(yè)務(wù)流程和規(guī)劃設(shè)計(jì)新業(yè)負(fù)責(zé)對(duì)服務(wù)資產(chǎn)進(jìn)行授權(quán)模擬攻負(fù)責(zé)管理威脅情報(bào)，跟蹤情報(bào)經(jīng)驗(yàn)進(jìn)行人員賦能和沉淀為平臺(tái)應(yīng)急響應(yīng)中心用于當(dāng)服務(wù)用戶突發(fā)安全事件時(shí)，提供包括事件檢測(cè)與分析、風(fēng)險(xiǎn)抑制、問(wèn)題處置、協(xié)助業(yè)務(wù)恢復(fù)的服務(wù)。培訓(xùn)中心依托高端專家團(tuán)隊(duì)，將安全實(shí)踐經(jīng)驗(yàn)、研究成果以及積累的其他專業(yè)能力，通過(guò)人才培養(yǎng)賦能給全國(guó)的合作伙伴2626 在項(xiàng)目啟動(dòng)階段，通過(guò)召開(kāi)內(nèi)外部項(xiàng)目啟動(dòng)會(huì)，明確服務(wù)預(yù)期，對(duì)溝通機(jī)制和交付內(nèi)容達(dá)成一致，并針對(duì)政務(wù)安全托管服從脆弱性評(píng)估、病毒類事件評(píng)估、攻擊行為評(píng)估、失陷類事件評(píng)估等方面對(duì)用戶的現(xiàn)有安從脆弱性評(píng)估、病毒類事件評(píng)估、攻擊行為評(píng)估、失陷類事件評(píng)估等方面對(duì)用戶的現(xiàn)有安對(duì)安全分析發(fā)現(xiàn)的安全問(wèn)題進(jìn)借助安全工具對(duì)用戶資產(chǎn)進(jìn)行全面發(fā)現(xiàn)和深度識(shí)別，并結(jié)合人工梳理成真實(shí)、可用的資產(chǎn)持續(xù)運(yùn)營(yíng)階段，是指電子政務(wù)安全運(yùn)營(yíng)中心圍繞資產(chǎn)、脆弱性、威脅、事件四個(gè)核心風(fēng)險(xiǎn)要素幫助用戶開(kāi)展7*24小時(shí)持服務(wù)資產(chǎn)信息錄入系統(tǒng)后，通過(guò)定期主動(dòng)掃描+被動(dòng)識(shí)別的手段識(shí)別2727通過(guò)脆弱性掃描工具識(shí)別系統(tǒng)安全漏洞及弱口令等，并對(duì)脆弱性問(wèn)題進(jìn)行專業(yè)驗(yàn)證，同時(shí)結(jié)合多種信息對(duì)識(shí)別的脆弱性問(wèn)題進(jìn)行優(yōu)先級(jí)排序，最后提出切實(shí)可行的修復(fù)指導(dǎo)。除此之外，在脆弱性管理工作中借助脆弱性跟蹤管理平臺(tái)，可以有效地追蹤資產(chǎn)脆弱性生命周期，清楚地掌握資產(chǎn)的脆弱性狀況，實(shí)現(xiàn)全生命根據(jù)以往經(jīng)驗(yàn)設(shè)定的安全用例（UseCase結(jié)合大數(shù)據(jù)分析技術(shù)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài)，對(duì)監(jiān)測(cè)到的安全問(wèn)題自動(dòng)化生成工單，通知安全專家介入進(jìn)行及時(shí)進(jìn)行分析與定位、通告，同時(shí)依據(jù)由安全專家經(jīng)驗(yàn)固化對(duì)識(shí)別到的安全事件進(jìn)行專業(yè)定位，及時(shí)響應(yīng)并建立安全事件的全生命周期閉環(huán)管理機(jī)制，形成安全事件提供可視化、圖表化的直觀服務(wù)成果報(bào)告，方便用戶查看服務(wù)進(jìn)展和全面了解安全態(tài)勢(shì)及其持續(xù)向好的變化趨勢(shì)，并提供》》》2828 管理單位和包括服務(wù)自然資源、生態(tài)環(huán)境、人力資源和社會(huì)保障、交通、水利、海關(guān)、氣象、應(yīng)急管理、市場(chǎng)監(jiān)督管理、2929信息采集和管理系統(tǒng)、綜合網(wǎng)格化管理平臺(tái)、城市綜合管理服務(wù)平臺(tái)、空氣質(zhì)量自動(dòng)通過(guò)將安全數(shù)據(jù)控制在政務(wù)網(wǎng)絡(luò)內(nèi)流轉(zhuǎn)的方式解決用戶的安全性擔(dān)憂，GMSS促進(jìn)更多用戶將更多的核心資產(chǎn)進(jìn)行托管，政務(wù)云、終端辦公設(shè)備等，結(jié)合不同類型的政府單位的業(yè)務(wù)特征、網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀及需求，各級(jí)政府單位安全托管的資12/3/4/5/6//7//8/9///////////3030為了深入了解政府行業(yè)網(wǎng)絡(luò)安全建設(shè)與運(yùn)營(yíng)現(xiàn)狀，為數(shù)字政府各單位提升安全運(yùn)營(yíng)能力提供參考依據(jù)，政務(wù)MSS安全運(yùn)營(yíng)中心定期隨機(jī)調(diào)研所服務(wù)的客戶及其安全運(yùn)營(yíng)情況，并整理平臺(tái)上的安全態(tài)勢(shì)數(shù)據(jù)，從外部攻擊威脅、應(yīng)急事件、威脅情報(bào)等維度，對(duì)政府行業(yè)安全態(tài)勢(shì)進(jìn)行分析和總結(jié)，也通過(guò)數(shù)據(jù)、案例等多種方式對(duì)政府行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀展開(kāi)分析。以3131從攻擊目標(biāo)所在的省份維度進(jìn)行分析，可以發(fā)現(xiàn)遭受攻擊最多的省份分別是廣東省、遼寧省和湖北省，其中占比最多的廣間件漏洞、數(shù)據(jù)庫(kù)漏洞、系統(tǒng)服務(wù)漏洞、開(kāi)源和商業(yè)在某種具體類型漏洞后，便會(huì)圍繞該類型漏洞深入攻擊，調(diào)用更多可利用漏洞插件進(jìn)行全面漏洞利用測(cè)試。兩種攻擊方式03232·'八00從攻擊來(lái)源IP及地區(qū)分布來(lái)看，政府單位面對(duì)來(lái)自境外的攻擊占大多數(shù)，這也從側(cè)面證明了數(shù)字政府面臨的攻擊形勢(shì)非遭受外部攻擊最多的3個(gè)業(yè)務(wù)系統(tǒng)為政府網(wǎng)站集群、網(wǎng)定期開(kāi)展互聯(lián)網(wǎng)暴露面梳理，結(jié)合業(yè)務(wù)滲透測(cè)試、漏洞掃描、基線核查等技術(shù)手段，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)早處理，3333由于業(yè)務(wù)漏洞利用成功或者歷史后門(mén)導(dǎo)致的安全事件占比66.66%。通過(guò)對(duì)事件案例的分析，部分單位為方便自身業(yè)務(wù)系行攻擊利用，從而引發(fā)安全事件。建議定期將單位的內(nèi)外網(wǎng)服務(wù)器的中間件、數(shù)進(jìn)一步預(yù)防安全風(fēng)險(xiǎn)。同時(shí)，較多單位存在弱口令情況，大大降低攻擊者的難度和門(mén)檻，這主要?dú)w因于內(nèi)部員工的安全意政務(wù)MSS基于結(jié)合威脅情報(bào)平臺(tái)的大數(shù)據(jù)能力，對(duì)分布在全國(guó)各地的海量多元化數(shù)據(jù)進(jìn)行分析，選取其中的關(guān)鍵維度高效進(jìn)行處理，得到有效的威脅情報(bào)信息。同時(shí)結(jié)合國(guó)家信息中心的情報(bào)賦能，本月共發(fā)布政府行業(yè)相關(guān)安全通告18份，3434政務(wù)安全托管服務(wù)在保障每個(gè)用戶的安全效果的同時(shí)，也對(duì)數(shù)字政府整體行業(yè)的安全態(tài)勢(shì)進(jìn)行監(jiān)測(cè)與統(tǒng)計(jì)，以為用戶提供3535 數(shù)字政府單位在日常安全防護(hù)以及實(shí)戰(zhàn)攻防中，面對(duì)的攻擊手段升級(jí)加快，如弱特征的高級(jí)威脅愈發(fā)主流、0day及高對(duì)應(yīng)充分利用生成式人工智能大模型技術(shù)，構(gòu)建針對(duì)高對(duì)抗、高隱蔽攻擊的檢測(cè)防御能力，進(jìn)一步通過(guò)自然語(yǔ)言交互協(xié)助安擊者在系統(tǒng)中執(zhí)行任意命令，從而獲得系統(tǒng)控制權(quán)限，并竊取敏感信息。如下圖所示，攻擊者成功利用了該漏洞，在服務(wù)器上執(zhí)行任意命令和惡意操作。由于攻擊流量中沒(méi)有明顯特征，流量側(cè)檢測(cè)方法取得的結(jié)果均為正常的運(yùn)維行為，無(wú)法有洞的攻擊代碼不同，其原理、攻擊行為、攻擊目的具備共同特征，GPT3636安全GPT運(yùn)營(yíng)大模型基于場(chǎng)景化運(yùn)營(yíng)工作實(shí)踐經(jīng)驗(yàn)，將資產(chǎn)梳理、加固預(yù)防、監(jiān)測(cè)研判、調(diào)查處置、聯(lián)動(dòng)處置、情報(bào)查詢及溯源總結(jié)等方面的工作流程，轉(zhuǎn)換為大模型的思維鏈提示工程，自動(dòng)協(xié)同相應(yīng)的組件、工具、人員和流程。目前，安助服務(wù)人員開(kāi)展效率更高、效果更優(yōu)的安全服務(wù)工作。安全GPT有助于大幅減少服務(wù)人員和用戶的手動(dòng)重復(fù)工作，更聚焦于更高價(jià)值的安全工作中；大幅提升實(shí)際安全運(yùn)營(yíng)工作的效果，如平均檢測(cè)與響應(yīng)時(shí)間大幅下降，最高可實(shí)現(xiàn)GPTGPT：服務(wù)專家的數(shù)字化助理減少92%的手動(dòng)重復(fù)運(yùn)營(yíng)工作，讓人員更聚焦用戶的高價(jià)值服務(wù)工作提升平臺(tái)的檢測(cè)準(zhǔn)確性以及取證全面性，降低服務(wù)人員工作量通過(guò)更多場(chǎng)景的自動(dòng)化能力，進(jìn)一步提升檢測(cè)與響應(yīng)的效率入庫(kù)時(shí)間、活躍行業(yè)、標(biāo)簽等維度進(jìn)行分析。威脅情報(bào)解讀支持對(duì)IPS、黑客工具37373838和漏洞修復(fù)整改專項(xiàng)工作，需要快速輸出近七天發(fā)現(xiàn)的高危漏洞，并且需快速對(duì)單位近七天需要處置的高危漏洞和業(yè)務(wù)系統(tǒng)弱口令情況進(jìn)行定位和自動(dòng)化梳理，同時(shí)針對(duì)需要修復(fù)的漏洞的修復(fù)方告警進(jìn)行定性分析，根據(jù)智能推理和豐富知識(shí)，事件定性結(jié)果準(zhǔn)確率有明顯提升。當(dāng)確認(rèn)為真實(shí)事件后，需要進(jìn)一步完成39394040 四四為適應(yīng)新的網(wǎng)絡(luò)空間發(fā)展態(tài)勢(shì)，規(guī)范新技術(shù)服務(wù)能力，中國(guó)信息安全測(cè)評(píng)中用戶的安全運(yùn)營(yíng)工作提供托管，因此服務(wù)商需要具備此項(xiàng)安全運(yùn)營(yíng)服務(wù)資質(zhì)。據(jù)中國(guó)信為規(guī)范云化安全運(yùn)營(yíng)中心解決方案的能力，幫助用戶更好的選擇和使用安全安全托管服務(wù)平臺(tái)是為數(shù)字政府單位租戶提供服務(wù)的重要云端平臺(tái)，應(yīng)當(dāng)做好嚴(yán)格的安全防護(hù)，按照全擴(kuò)展要求完成等級(jí)保護(hù)建設(shè)和測(cè)評(píng)工作，至少通過(guò)等級(jí)保護(hù)三級(jí)測(cè)評(píng)。深信服政務(wù)安全4141 ·內(nèi)蒙古自治區(qū)大數(shù)據(jù)中心?一體化安全運(yùn)營(yíng)場(chǎng)景《內(nèi)蒙古自治區(qū)十四五網(wǎng)絡(luò)安全規(guī)劃》要求建設(shè)自治區(qū)電子政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)，建立統(tǒng)一高效的安全風(fēng)險(xiǎn)報(bào)告機(jī)制和情報(bào)共享機(jī)制，建立跨地區(qū)跨層級(jí)的安全監(jiān)測(cè)協(xié)同聯(lián)動(dòng)機(jī)制，形成覆蓋全網(wǎng)、整體聯(lián)動(dòng)、協(xié)調(diào)規(guī)范的政務(wù)外網(wǎng)監(jiān)測(cè)運(yùn)行服漏洞驗(yàn)證等全方位能力，通過(guò)云地協(xié)同工作機(jī)制有自動(dòng)化聯(lián)動(dòng)；云端積累的豐富安全事件知識(shí)庫(kù)，以及涵蓋基線加固、漏洞閉環(huán)、病毒處置等大量可落地處置經(jīng)驗(yàn)，可賦能本地處置加固能力；云上專家溯源取證、疑難問(wèn)題處置、專殺工具等尖端能力，以及線下人員對(duì)本地網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)特點(diǎn)的深入理解，均有助于確保安全運(yùn)營(yíng)過(guò)程中的協(xié)同響應(yīng)效率漏洞驗(yàn)證等全方位能力，通過(guò)云地協(xié)同工作機(jī)制有自動(dòng)化聯(lián)動(dòng)；云端積累的豐富安全事件知識(shí)庫(kù)，以及涵蓋基線加固、漏洞閉環(huán)、病毒處置等大量可落地處置經(jīng)驗(yàn)，可賦能本地處置加固能力；云上專家溯源取證、疑難問(wèn)題處置、專殺工具等尖端能力，以及線下人員對(duì)本地網(wǎng)絡(luò)環(huán)境、業(yè)務(wù)特點(diǎn)的深入理解，均有助于確保安全運(yùn)營(yíng)過(guò)程中的協(xié)同響應(yīng)效率政府單位面臨的攻擊越來(lái)越多的發(fā)生在安全防護(hù)水織天然與我國(guó)存在時(shí)差，經(jīng)常性在夜間或節(jié)假日展開(kāi)非法攻擊活動(dòng)。為應(yīng)對(duì)這種攻防不對(duì)等的情況，家值守能力，確保任何時(shí)刻均有安全專家值守，有效對(duì)抗非工作時(shí)間的攻擊行為。7*24小時(shí)持續(xù)監(jiān)測(cè)可以貫穿安全事件的全生命周期，針對(duì)海量的安全告警進(jìn)行消減，實(shí)現(xiàn)對(duì)已知威脅、未知威脅的快速、準(zhǔn)確的檢測(cè)，在威脅未發(fā)生之前實(shí)現(xiàn)最大化精準(zhǔn)預(yù)警，時(shí)刻洞悉安全事件的蛛絲馬跡，并進(jìn)一步4242 ·江蘇省大數(shù)據(jù)管理中心?持續(xù)有效監(jiān)管合規(guī)場(chǎng)景江蘇省大數(shù)據(jù)管理中心圍繞省電子政務(wù)外網(wǎng)安全管理工作，初步建成網(wǎng)絡(luò)安全運(yùn)營(yíng)體系，常態(tài)化開(kāi)展省電子政務(wù)外網(wǎng)實(shí)時(shí)安全監(jiān)測(cè)預(yù)警、工單處置等工作，提高了網(wǎng)絡(luò)安全事件處置效率及質(zhì)量，實(shí)現(xiàn)了政務(wù)外網(wǎng)網(wǎng)絡(luò)安全管理工作的流程化、制度化、常態(tài)化。為進(jìn)一步強(qiáng)化省電子政務(wù)外網(wǎng)7*24小時(shí)威脅發(fā)現(xiàn)、分析和處置能力，省大數(shù)據(jù)管理中心擬采購(gòu)具備常態(tài)通過(guò)全流量監(jiān)測(cè)分析，為省大數(shù)據(jù)管理中心自建系統(tǒng)及各委辦局托管系統(tǒng)提供7*24小時(shí)不間斷的安全服務(wù)，在嚴(yán)格遵守?cái)?shù)據(jù)不出電子政務(wù)外網(wǎng)的規(guī)范基礎(chǔ)上，對(duì)目標(biāo)范圍內(nèi)的信息系統(tǒng)服務(wù)資產(chǎn)，持續(xù)開(kāi)展資產(chǎn)安全、脆弱性、威脅、安全事件管理服務(wù)，對(duì)主要資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行定性或定量的脆弱性風(fēng)險(xiǎn)分析，描述不同資產(chǎn)的風(fēng)險(xiǎn)高低狀況，對(duì)識(shí)別出來(lái)的安全風(fēng)險(xiǎn)4343針對(duì)基礎(chǔ)信息、資產(chǎn)發(fā)現(xiàn)、資產(chǎn)管理、互聯(lián)網(wǎng)暴露面檢測(cè)與攻擊面管理、漏洞掃描與管理、資產(chǎn)威脅檢測(cè)營(yíng)服務(wù)，通過(guò)政務(wù)外網(wǎng)網(wǎng)內(nèi)云端值守和線下各角色人員進(jìn)行場(chǎng)景化分工協(xié)作，云地協(xié)同的安全模式，提升檢測(cè)與響應(yīng)系統(tǒng)、APT流量檢測(cè)設(shè)備等建立全面有效的安全運(yùn)營(yíng)實(shí)現(xiàn)全網(wǎng)安全流量、終端安全信息與安全日志的匯聚、治理、檢測(cè)、分析與處置，并具備數(shù)據(jù)的傳輸、共配備1名專業(yè)服務(wù)經(jīng)理，負(fù)責(zé)安全托管的整體協(xié)調(diào)、統(tǒng)籌工作，把控服務(wù)質(zhì)量，保障日常持續(xù)威脅監(jiān)測(cè)與響應(yīng)服務(wù)工作順利開(kāi)展。每日與本地安服團(tuán)隊(duì)人員進(jìn)行信息同步，每周定期向用戶匯報(bào)服務(wù)成效。專業(yè)服務(wù)經(jīng)理背后具備1個(gè)遠(yuǎn)程專家團(tuán)隊(duì)，如安全分析師、應(yīng)急響應(yīng)專家等，負(fù)責(zé)做好威脅檢測(cè)與分析、事件應(yīng)在重大活動(dòng)、重要節(jié)日、攻防演練等重要保障時(shí)期，基于GMSS構(gòu)建和攻防態(tài)勢(shì)進(jìn)行匯總分析及匯報(bào)。結(jié)合“平時(shí)”與“戰(zhàn)時(shí)”不同時(shí)期的安全運(yùn)營(yíng)保障措施，沉淀優(yōu)化安全省大數(shù)據(jù)管理中心的業(yè)務(wù)資產(chǎn)較多，需要監(jiān)測(cè)超過(guò)一千個(gè)業(yè)務(wù)系統(tǒng)，線下駐場(chǎng)人員也是分工明確，也面面俱到地做到安全設(shè)備的告警分析。政務(wù)安全托管服務(wù)通過(guò)人機(jī)共智的方式對(duì)海量安全告警進(jìn)行分析、》》》4444省大數(shù)據(jù)管理中心資產(chǎn)集中、涉及到核心業(yè)務(wù)和數(shù)據(jù)，是黑客的重點(diǎn)攻擊目標(biāo)，晚上和周末時(shí)段均是的活躍高峰期，此前曾在夜間凌晨遭遇過(guò)兩次未成功的勒索攻擊，本地安全人員對(duì)此非常焦慮。而第一時(shí)間通過(guò)電話直接聯(lián)系客戶進(jìn)行風(fēng)險(xiǎn)遏制，避免對(duì)業(yè)務(wù)的負(fù)面影響，并且云端配備高級(jí)別的安及時(shí)下發(fā)安全問(wèn)題、跟進(jìn)整改，積極配合、應(yīng)對(duì)監(jiān)管其他政府單位曾因沒(méi)有及時(shí)進(jìn)行處置閉環(huán)而被上級(jí)監(jiān)管單位通報(bào)過(guò)安全事件。省大數(shù)據(jù)管理中心化被主動(dòng)，積極配合好監(jiān)管單位的安全通報(bào)工作，通過(guò)政務(wù)安全托管服務(wù)持續(xù)進(jìn)行常態(tài)化的風(fēng)險(xiǎn)預(yù)防和監(jiān)測(cè)響應(yīng)，實(shí)現(xiàn)了漏洞問(wèn)題和安全事件的及時(shí)分析和處置，將安全水平維持在較高水平。完成的工作體現(xiàn)在多個(gè)維度：包括惡意域名封禁、安全防護(hù)策略優(yōu)化在內(nèi)的安全設(shè)備策略管理工作；脆弱性管理工作，如弱密碼梳理、漏洞掃描、威脅狩獵，結(jié)合線下的滲透測(cè)試發(fā)現(xiàn)脆弱性，并做到及時(shí)下發(fā)整改威脅管理工作，應(yīng)的響應(yīng)處置方案，協(xié)助運(yùn)維人員進(jìn)行升級(jí)加固；事件管理工作，針對(duì)已經(jīng)失陷的主機(jī)進(jìn)行及時(shí)有效的處 ·江西省信息中心?日常網(wǎng)絡(luò)安全托管運(yùn)營(yíng)保障場(chǎng)景“大數(shù)據(jù)”為代表的新型基礎(chǔ)設(shè)施省級(jí)平臺(tái)集中建設(shè)并投入使用。新技術(shù)的應(yīng)用，新型基礎(chǔ)設(shè)施的集中建設(shè)，海量數(shù)據(jù)的集中存儲(chǔ)，網(wǎng)絡(luò)安全牽一發(fā)而動(dòng)全身，對(duì)網(wǎng)絡(luò)安全保障工作提到前所未有的高度。的安全運(yùn)營(yíng)技術(shù)平臺(tái)，引入政務(wù)安全托管服務(wù)新模式，培育本地化安全運(yùn)營(yíng)隊(duì)伍，全面構(gòu)建江西“數(shù)字政府”日常安全運(yùn)4545打造一體化安全運(yùn)營(yíng)保障能力，構(gòu)建江西電子政務(wù)網(wǎng)“四橫兩縱”整體網(wǎng)絡(luò)安全運(yùn)營(yíng)保障框架，通過(guò)政務(wù)安全托管服務(wù)持....................................建設(shè)安全運(yùn)營(yíng)中心工作獨(dú)立辦公場(chǎng)地，以避免工作過(guò)程中安全保密信息違規(guī)擴(kuò)散，提升網(wǎng)絡(luò)安全工作人員協(xié)同效率，同時(shí)在政務(wù)外網(wǎng)云數(shù)據(jù)中心建設(shè)部署網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)，對(duì)接政務(wù)外網(wǎng)現(xiàn)有安全態(tài)勢(shì)感知系統(tǒng)與接收各政務(wù)網(wǎng)接入部門(mén)與單位安全日志，實(shí)現(xiàn)電子政務(wù)網(wǎng)網(wǎng)絡(luò)安全威脅實(shí)時(shí)監(jiān)測(cè)與安全態(tài)勢(shì)全面感知。對(duì)平臺(tái)所產(chǎn)出成果以及配套的專家隊(duì)伍以服務(wù)形規(guī)劃設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估流程、監(jiān)測(cè)預(yù)警流程、安全通報(bào)流程、應(yīng)急響應(yīng)流程、溯源取證流程、運(yùn)維管理流程六大流程，用于規(guī)整合網(wǎng)絡(luò)安全運(yùn)營(yíng)中心人員、技術(shù)、流程，三者之間共同發(fā)揮作用，以一種面向用戶、保障效果的安全托管服務(wù)的方式來(lái)輸出各種安全能力。通過(guò)規(guī)劃統(tǒng)一服務(wù)目錄，設(shè)計(jì)服務(wù)策略，規(guī)范服務(wù)流程，向各省直電子政務(wù)網(wǎng)接入各部門(mén)、單位輸出4646圍繞安全運(yùn)營(yíng)平臺(tái)，組建安全運(yùn)營(yíng)中心技術(shù)隊(duì)伍，隊(duì)伍技術(shù)能力初期滿足政務(wù)外網(wǎng)日常網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警、事件分析通過(guò)全流量監(jiān)測(cè)與大數(shù)據(jù)分析手及時(shí)發(fā)現(xiàn)電子政務(wù)網(wǎng)安全隱患，測(cè)與威脅感知能力，減少重大網(wǎng)絡(luò)安全事件發(fā)生概率，減少或避免重大網(wǎng)絡(luò)安全事件所造成的經(jīng)以安全運(yùn)營(yíng)中心和政務(wù)安全托管服務(wù)為抓手，向政務(wù)接入各部門(mén)及時(shí)精準(zhǔn)預(yù)警網(wǎng)絡(luò)安全威脅、通報(bào)網(wǎng)絡(luò)安全事件。同時(shí)依托運(yùn)營(yíng)平臺(tái)態(tài)勢(shì)預(yù)測(cè)與智能分析能力，為省信息中心制定年度網(wǎng)絡(luò)安全工作規(guī)劃提供決策依據(jù)，使網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)安全運(yùn)營(yíng)平臺(tái)與托管運(yùn)營(yíng)能力的集約化建設(shè)，整合安全運(yùn)營(yíng)資源，提升政務(wù)網(wǎng)安全運(yùn)營(yíng)建設(shè)水平與團(tuán)隊(duì)技術(shù)能力，以安全托管服務(wù)的形式向政務(wù)網(wǎng)接入部門(mén)統(tǒng)一配置安全資源，優(yōu)化資 ·珠海市政務(wù)服務(wù)和數(shù)據(jù)管理局?安全效果提升場(chǎng)景為滿足合規(guī)要求以及數(shù)字政府常態(tài)化安全保障工作要求，珠海市政務(wù)服務(wù)和數(shù)據(jù)管理局（以下簡(jiǎn)稱“珠海政數(shù)局”）不斷在日常網(wǎng)絡(luò)安全管理工作中缺乏較強(qiáng)的專業(yè)人員力量和技術(shù)保障力量；網(wǎng)絡(luò)中現(xiàn)有安全設(shè)備的日志梳理、異常告警分析處置等工作量巨大；針對(duì)危害程度較大的高級(jí)攻擊難以及時(shí)篩選和高效的處置閉環(huán)。當(dāng)前互聯(lián)網(wǎng)技術(shù)發(fā)展迅速，攻防對(duì)抗程度不斷加大，大量政府單位已無(wú)法獨(dú)自確保安全效果，亟需補(bǔ)充專業(yè)人員和技術(shù)力量協(xié)助進(jìn)行日常的異常告警日志梳理以另一方面，每年的重要節(jié)假日、重大活動(dòng)以及各級(jí)別實(shí)戰(zhàn)攻防演練期間，珠海市政務(wù)外網(wǎng)及政府網(wǎng)站系統(tǒng)可能面臨密集式的網(wǎng)絡(luò)安全攻擊，需要短時(shí)間、高強(qiáng)度的網(wǎng)絡(luò)安全保障力量，短時(shí)強(qiáng)化整體防御及應(yīng)急響應(yīng)能力，全面掌握網(wǎng)絡(luò)和系統(tǒng)的安全風(fēng)險(xiǎn)和防護(hù)狀況。因此亟需專業(yè)安全人員進(jìn)行技術(shù)支撐，建立配套的7×24小時(shí)值守體系，協(xié)助開(kāi)展互聯(lián)網(wǎng)出口和互聯(lián)網(wǎng)業(yè)務(wù)的流量分析，及時(shí)發(fā)現(xiàn)政務(wù)外網(wǎng)內(nèi)高風(fēng)險(xiǎn)主機(jī)，協(xié)助開(kāi)展漏洞通知整改及強(qiáng)化應(yīng)急響應(yīng)和處置工作，確保安全事4747漏洞管理、7×24小時(shí)威脅和事件管理，配套的其他服務(wù)包括應(yīng)急響應(yīng)、滲透測(cè)政務(wù)安全托管服務(wù)依托全國(guó)政務(wù)外網(wǎng)更大范圍的安全態(tài)勢(shì)感知和威脅情報(bào)共享能力，提供云端安全專家服務(wù)團(tuán)隊(duì)作為本地提供2名專業(yè)安全技術(shù)人員進(jìn)行駐場(chǎng)運(yùn)維服務(wù)，提數(shù)據(jù)不出政務(wù)網(wǎng)絡(luò)，安全7*24小時(shí)監(jiān)測(cè)預(yù)警，持續(xù) 市政數(shù)局及各區(qū)政數(shù)局服務(wù)化提供必要安全服務(wù)組件，補(bǔ)足通過(guò)分布式XDR平臺(tái)對(duì)接現(xiàn)有市級(jí)政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口、政務(wù)外網(wǎng)省地市邊界探針及珠海市各區(qū)政數(shù)局安全感知平臺(tái)，結(jié)合用戶實(shí)際情況，政務(wù)安全托管服務(wù)解放現(xiàn)有人員的精力和能力，從構(gòu)建持續(xù)有效的安全運(yùn)營(yíng)體系為出發(fā)點(diǎn)，通過(guò)“人通過(guò)安全托管，對(duì)珠海市政務(wù)外網(wǎng)進(jìn)行全流量檢測(cè)，平均可影響業(yè)務(wù)運(yùn)行、導(dǎo)致數(shù)據(jù)泄露的多種攻擊類型進(jìn)行有效防御，如代碼注入、信息泄露攻擊、請(qǐng)求偽造、目錄遍歷和漏洞針對(duì)五一、國(guó)慶等節(jié)假日和省級(jí)、市級(jí)實(shí)戰(zhàn)攻防演練期間的安全保障，政務(wù)MSS成功完成任務(wù)，4848 ·煙臺(tái)市大數(shù)據(jù)中心?政務(wù)云、網(wǎng)一體化運(yùn)營(yíng)場(chǎng)景煙臺(tái)市大數(shù)據(jù)中心承擔(dān)全市電子政務(wù)云平臺(tái)、電子政務(wù)外網(wǎng)等基礎(chǔ)設(shè)施，政務(wù)數(shù)據(jù)資源共享交換、公共數(shù)據(jù)開(kāi)放、大數(shù)據(jù)煙臺(tái)市電子政務(wù)云平臺(tái)包括互聯(lián)網(wǎng)域、公共村居（社區(qū)）按需接入，橫向接入黨委、人大、政協(xié)、法院、檢察院等機(jī)關(guān)。電子政務(wù)外網(wǎng)公共服務(wù)域覆蓋市級(jí)部門(mén)和單第一，云化環(huán)境帶來(lái)的新安全威脅和挑戰(zhàn)需通過(guò)行之有效的技術(shù)手段進(jìn)行應(yīng)對(duì)。云計(jì)算虛擬化的環(huán)境，模糊了傳統(tǒng)的物理安全邊界，以硬件為主的安全防護(hù)產(chǎn)品無(wú)法很好地適用于云計(jì)算環(huán)境，難以及時(shí)、快速、有效的抵御政務(wù)云第二，規(guī)范統(tǒng)一的威脅檢測(cè)分析及安全運(yùn)營(yíng)能力亟需補(bǔ)充。業(yè)務(wù)系統(tǒng)和應(yīng)用如果存在漏洞和安全隱患，易被攻擊者利用，給整個(gè)政務(wù)云平臺(tái)帶來(lái)極大的威脅。業(yè)務(wù)系統(tǒng)上云后需要通過(guò)一系列技術(shù)手段和措施進(jìn)行有效的安全監(jiān)測(cè)和第三，應(yīng)急響應(yīng)機(jī)制需進(jìn)一步完善。需建立多方聯(lián)動(dòng)、健全有效的應(yīng)急響應(yīng)機(jī)制，出現(xiàn)緊急或重大安全事件時(shí)，各第四，需補(bǔ)充有效的安全監(jiān)管技術(shù)手段。煙臺(tái)市大數(shù)據(jù)中心在履行自身的安全監(jiān)管職責(zé)方面，尚不具備專門(mén)的安全4949政務(wù)MSS解決管理人員研判及處置能力有限、運(yùn)維精力分散的問(wèn)題，釋放運(yùn)維管理壓力。同時(shí)采購(gòu)安全托管服務(wù)的增值通過(guò)政務(wù)MSS的資產(chǎn)梳理與漏洞管理相結(jié)合，明確業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)點(diǎn)并進(jìn)行定向安全加固，協(xié)助用戶針對(duì)漏洞的期進(jìn)行跟蹤管理，實(shí)現(xiàn)真正的閉環(huán)處置。通過(guò)政務(wù)MSS的事件管理機(jī)制，借助不斷沉淀知識(shí)和工具的服務(wù)平臺(tái)以及實(shí)戰(zhàn)通過(guò)簽訂政務(wù)安全托管服務(wù)的SLA承諾書(shū)建立良好信任，以可量化的安全效果提升安全感件通報(bào)等文檔滿足用戶對(duì)云、網(wǎng)安全方面分 完善的數(shù)據(jù)安全性 完善的數(shù)據(jù)安全性是在電子政務(wù)外網(wǎng)上部署政務(wù)安全運(yùn)營(yíng)中心，并組建 理，并基于行政單位進(jìn)行了分類，定位到具體單位個(gè)團(tuán)隊(duì)的管理壓力，同時(shí)基于漏洞危害程度形成對(duì)應(yīng)的 體系化的服務(wù)機(jī)制 體系化的服務(wù)機(jī)制 在服務(wù)合同中，針對(duì)各項(xiàng)風(fēng)險(xiǎn)與事件進(jìn)行了檢測(cè)與響通報(bào)等文檔也將安全效果可視化，有效體現(xiàn)了用戶安5050 ·東莞市政務(wù)服務(wù)和數(shù)據(jù)管理局?一體化托管場(chǎng)景一直以來(lái)政務(wù)數(shù)據(jù)的高價(jià)值備受黑客關(guān)注，尤其是多部門(mén)數(shù)據(jù)打通、政務(wù)信息化集中共享后導(dǎo)致暴露面風(fēng)險(xiǎn)增大，安全攻擊顯著增多，APT攻擊也越來(lái)越猖獗。安全建設(shè)的短板效應(yīng)也愈發(fā)明顯，通過(guò)數(shù)字政府網(wǎng)絡(luò)的安全檢測(cè)體系建設(shè)需要從粗放防護(hù)轉(zhuǎn)向精細(xì)化運(yùn)營(yíng)，東莞市政務(wù)服務(wù)和數(shù)據(jù)管理局（以下簡(jiǎn)稱“東莞政數(shù)國(guó)家信息中心持續(xù)賦能，補(bǔ)足安全防護(hù)短板。基于《國(guó)家電子政務(wù)外網(wǎng)安全監(jiān)測(cè)體系技術(shù)規(guī)范與實(shí)施指南》的指引，依托于在國(guó)家電子政務(wù)外網(wǎng)核心骨干節(jié)點(diǎn)部署的政務(wù)安全托管服務(wù)運(yùn)營(yíng)中心，將本級(jí)單位進(jìn)行接入，實(shí)現(xiàn)全天候24小時(shí)不間斷的威脅監(jiān)測(cè)、事件閉環(huán)、安全運(yùn)營(yíng)的服務(wù)保障。保障政務(wù)工作人員將更多精力投入到數(shù)字政務(wù)建設(shè)及管理之中，通過(guò)召善安全威脅處置效率低下的現(xiàn)狀。通過(guò)國(guó)家信息中心共享以及安全托管服務(wù)自身的威脅情報(bào)，聯(lián)動(dòng)本地安全防護(hù)組件，實(shí)現(xiàn)自動(dòng)化主動(dòng)防御、安全威脅動(dòng)態(tài)清零的防護(hù)模式，達(dá)成各類安全事件、高級(jí)安全威脅、一般安全威脅的判斷準(zhǔn)確率不低一體化安全托管，融合模式創(chuàng)新與服務(wù)效果升級(jí)。一體化安全托管的服務(wù)模式，堅(jiān)持安全可控與開(kāi)放創(chuàng)新相結(jié)合，充分滿管一體”，東莞市政務(wù)服務(wù)和數(shù)據(jù)管理局統(tǒng)籌全市網(wǎng)絡(luò)安全體系和標(biāo)準(zhǔn)，制定規(guī)范與要求，市級(jí)單位按需進(jìn)行靈活申請(qǐng)，5151運(yùn)營(yíng)期間平均每月捕獲網(wǎng)絡(luò)攻擊1449.17萬(wàn)次，業(yè)務(wù)資產(chǎn)遭受攻擊次數(shù)較多的攻擊類型為“反序列化”和“代碼運(yùn)營(yíng)期間平均每月捕獲網(wǎng)絡(luò)攻擊1449.17萬(wàn)次，業(yè)務(wù)資產(chǎn)遭受攻擊次數(shù)較多的攻擊類型為“反序列化”和“代碼協(xié)同客戶處置解決了問(wèn)題，有效控制了安全事態(tài)。因?yàn)槭录陌l(fā)現(xiàn)、處置、響應(yīng)都處于非工作時(shí)間且實(shí)現(xiàn)了高效確地識(shí)別到各種安全事件，并第一時(shí)間通過(guò)電話或在微信群進(jìn)行通告，運(yùn)維人員快速定位到異常終端單位并下發(fā)參照參照GB/T42461-2023《信息安全技術(shù)一體化安全托管服務(wù)在能力上可覆蓋網(wǎng)絡(luò)安全監(jiān)測(cè)，網(wǎng)絡(luò)安全分析，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和網(wǎng)絡(luò)安全加固等典型服5252 ·臺(tái)州市大數(shù)據(jù)發(fā)展中心?安全托管擴(kuò)展能力場(chǎng)景經(jīng)過(guò)多年的信息安全建設(shè)，當(dāng)前臺(tái)州市電子政務(wù)外網(wǎng)已初步建成一套較為完善的安全檢測(cè)防御體系。由于信息技術(shù)變化越僅依靠安全產(chǎn)品和安全軟件做到永保安全的想法已不合時(shí)宜，需要7*24小時(shí)的安全事件的監(jiān)測(cè)預(yù)警、追蹤溯源分析和響應(yīng)閉環(huán)服務(wù)，包括對(duì)事件驗(yàn)證和確認(rèn)、關(guān)聯(lián)事件上下文信息和證據(jù)補(bǔ)充，以及病毒問(wèn)題的閉環(huán)解決，充分保障安全效果，以XDR可擴(kuò)展檢測(cè)與響應(yīng)為平臺(tái)構(gòu)建市域網(wǎng)絡(luò)安全監(jiān)管平臺(tái)，對(duì)區(qū)域電子政務(wù)外網(wǎng)的云、網(wǎng)、邊、端的整體安全數(shù)據(jù)進(jìn)行數(shù)據(jù)歸集、匯總、清洗、治理，統(tǒng)一安全數(shù)據(jù)接口規(guī)范，構(gòu)建開(kāi)放、共享、標(biāo)準(zhǔn)的政務(wù)安全大數(shù)據(jù)體系。同時(shí)，以市政務(wù)云為核心，梳理電子政務(wù)外網(wǎng)安全能力，建設(shè)安全綜合分析系統(tǒng)，匯總產(chǎn)業(yè)端優(yōu)勢(shì)安全能力，打造專業(yè)嚴(yán)謹(jǐn)?shù)穆┒捶治龆春褪录▓?bào)，更精準(zhǔn)地發(fā)揮通報(bào)預(yù)警、應(yīng)急指揮、案事件處置的職能。并且，通報(bào)閉環(huán)流程和安全運(yùn)營(yíng)中心充分共享，面向各委辦局提供統(tǒng)一的人員、工具、服務(wù)三位一體的運(yùn)營(yíng)模式，通過(guò)專業(yè)的網(wǎng)絡(luò)安全隊(duì)伍和技術(shù)平臺(tái)，以及規(guī)范化的運(yùn)營(yíng)管理，以服務(wù)化的方式協(xié)助業(yè)務(wù)需求部門(mén)提升安全威脅主動(dòng)發(fā)現(xiàn)和安全處置能力，實(shí)現(xiàn)臺(tái)州市政務(wù)外網(wǎng)網(wǎng)絡(luò)安全運(yùn)行的5353類風(fēng)險(xiǎn)威脅，業(yè)務(wù)未曾遭受到大規(guī)模針對(duì)性攻擊行為的影響，外部攻擊行為均有效防 ·某省級(jí)大數(shù)據(jù)中心?7*24小時(shí)安全托管保障場(chǎng)景定的事件進(jìn)行處置；針對(duì)頻繁發(fā)生的夜間攻擊，希望做到7*24小時(shí)監(jiān)測(cè)，出現(xiàn)安全事件第一時(shí)間響應(yīng)，避免出現(xiàn)被監(jiān)管并通過(guò)資深專家池對(duì)安全威脅的專業(yè)分析及定位，幫助客戶精準(zhǔn)檢測(cè)網(wǎng)絡(luò)和主機(jī)中的有效安全告警/威脅。同時(shí)服務(wù)專家團(tuán)隊(duì)會(huì)對(duì)識(shí)別到的威脅進(jìn)行主動(dòng)響應(yīng)，采取措施降低威脅可能造成的影響，協(xié)助客戶閉環(huán)處置安全事件。通過(guò)建立符合省大數(shù)據(jù)中心安全保障要求的7*24小時(shí)安全運(yùn)營(yíng)機(jī)制，持續(xù)性開(kāi)展安全主動(dòng)響應(yīng)、漏洞管理、威脅管理、高危漏5454由專屬由專屬服務(wù)經(jīng)理統(tǒng)籌負(fù)責(zé)響應(yīng)跟進(jìn)安全工由專屬由專屬服務(wù)經(jīng)理統(tǒng)籌負(fù)責(zé)響應(yīng)跟進(jìn)安全工分析，針對(duì)非誤判告警生成事件，交給服務(wù)經(jīng)理進(jìn)按照國(guó)家標(biāo)準(zhǔn)對(duì)威脅和事件進(jìn)行分級(jí)分類，幫助客戶區(qū)分輕重緩急；與客戶提前對(duì)齊威脅和事件的分級(jí)和響應(yīng)要求，尤其是夜間事件分級(jí)分類和響應(yīng)標(biāo)準(zhǔn)，并配置響應(yīng)策略，保證響應(yīng)動(dòng)作更符合客戶實(shí)對(duì)于非工作時(shí)間的威脅，利用云端大數(shù)據(jù)平臺(tái)實(shí)現(xiàn)深度的多維度數(shù)據(jù)聚合分析，從海量告警中精準(zhǔn)定深度的多維度數(shù)據(jù)聚合分析，從海量告警中精準(zhǔn)定位真實(shí)威脅和事件；針對(duì)常見(jiàn)的威脅場(chǎng)景（如：勒索攻擊）預(yù)設(shè)安全用例UseCase，橫向分析多維日志，輸出精準(zhǔn)的威脅告警工單，大幅提升正報(bào)率客戶監(jiān)測(cè)研判流程固化寫(xiě)入平臺(tái)，實(shí)時(shí)監(jiān)控魚(yú)威脅狩獵：釣魚(yú)狩獵平臺(tái)收集黑客情報(bào)網(wǎng)和情報(bào)一般而言，對(duì)于非重大風(fēng)險(xiǎn)，平臺(tái)基于一般而言，對(duì)于非重大風(fēng)險(xiǎn)，平臺(tái)基于Playbook技術(shù)根據(jù)風(fēng)險(xiǎn)信息傳遞指令，快速自動(dòng)化響應(yīng)，通安全風(fēng)險(xiǎn)，如ip封鎖等操作；對(duì)于重大風(fēng)險(xiǎn)：服務(wù)經(jīng)理匯報(bào)風(fēng)險(xiǎn)信息和遏制方案，客戶授權(quán)后，通過(guò)安全組件進(jìn)行響應(yīng)遏制操作；并通過(guò)多維數(shù)據(jù)自動(dòng)關(guān)聯(lián)分析，迅速溯源入侵路徑；通過(guò)實(shí)戰(zhàn)積累55557*24小時(shí)持