Welcome二十一点游戏为梦而年轻!

护网行动
护网行动

服务介绍

为落实全国网络安全和信息化工作会议精神,检验单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力,发现并整改网络系统存在的深层次安全问题,进一步以防攻击、防破坏、防泄密、防重大故障为重点,构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。

服务内容

网络/系统调研

 

成立“护网行动”统一指挥管理中心,统一协调调度指挥行动中的所有事项、人员安排工作。
分为:管理组、协调组、攻击组、防护组、应急事件处理组等

 

防护组从物理环境、通信网络、区域边界、计算环境,四个层面对整个网络、系统进行调研,形成详细的调研表,其中包括资产统计、网络区域划分、各区域互访、数据传输等方面。

图片

全面的风险评估

 

防护组对物理环境、通信网络、区域边界、计算环境四个层面调研完成后,开展风险评估。同时开始对网络和系统实施风险评估。


风险评估包括:应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环境的基线评估等。

 

图片

攻防演练

 

防护组完成风险评估后。由攻击组开始对网络和系统实施模拟攻击。
攻击手段主要有注入攻击、脚本攻击、拒绝服务攻击、密码爆破、利用漏洞(溢出,逻辑)、旁注攻击、社会工程攻击、数据传输攻击等等
最终由防护组和攻击组将各自结果形成报告,并开展安全防护工作。

 

图片

安全防护调整

 

防护组和攻击组通过双方的结果和报告,开始开展安全防护工作,防护策略调整,同时和应急响应组制定安全事件响应预案。


完成安全防护调整后,再进行评估和攻防演练,并同时开展事件应急响应演练。形成全面的安全防护闭环,实时监测实时防护实时应急

 

图片

服务资质

纽盾拥有等级保护建设服务资质,并通过中国信息安全认证中心的评审认证,获得了风险评估与安全运维资质认可证书,证明纽盾符合ISCCC-ISV-C01:2017《信息安全服务 规范》三级的服务要求,具有向客户提供风险评估与安全运维的服务能力。

图片
图片
图片

12名公安部认证的等级保护专业服务(DJJS)项目人员,专职白帽子渗透测试与风险评估团队

图片

客户案例

政企单位

物流交通、工程实体行业

外资企业

金融、医疗行业

IT互联网行业

历年行动资讯

按照公安部“净网2018”专项行动总体部署,北京市公安局启动“净网护网2018”专项行动,按照“网安总队牵动、各警种归口负责、全警协同作战”的网络秩序综合治理新模式,持续加大涉网违法犯罪打击力度,有效整治网络平台乱象。

7月9日,记者从湖南省公安厅获悉,近两年来,湖南公安机关持续开展“护网”“净网”专项行动,着力保卫网络安全,守护网络舆论阵地,营造风清气正的网络环境。截至7月6日,全省公安机关共开展网络安全检查1.1万家次、行政查处网站1610家次。其中,罚款61家、关停网站(栏目)646家、治安拘留35人,侦办涉网违法犯罪案件2516起,抓获违法犯罪嫌疑人3273人。

2018年12月21日,临汾市公安局网安支队举办了网络安全攻防实战演习。此次演习邀请晋信安、清众鑫和因弗美讯三家测评机构参赛,360企业安全二十一点游戏提供技术支撑,并由网安支队民警组成应急处置小组。临汾市网络安全等级保护领导小组副组长、市公安局常务副局长张明星莅临演习现场。

公安部副部长侍俊强调,要本着对社会、对人民高度负责的态度,依法加强网络社会治理,严厉打击整治网络违法犯罪活动,努力建设更高层次、更高水平的平安网络,为广大网民营造一个风清气正的网络空间。

7月15日-27日,公安部将对国网公司调度网络进行网络攻防演练,根据甘肃电网公司及二十一点游戏公司《关于做好并网电厂网络安全攻防演习期间安全保障工作的紧急通知》文件要求,为保障电力数据网络安全,光电分公司高度重视,周密安排,快速积极准备,确保演习期间电力数据网络安全。

2018年7月,17所软件评测中心信息安全测评小组的成员在李组长的带领下经过了15天的高强度奋战,终于完成了二十一点游戏公司下达的渗透测试任务。

管理制度与文档体系的完善

 

按照等级保护管理部分标准,从5个方面帮助客户补充及完善等级保护要求的管理体系建设中涉及到的制度文档,以及相关记录的完善。

图片

服务输出

图片

信息系统整改实施报告

信息系统管理制度体系

信息系统服务验收报告