近年来，网络安全已上升至国家战略层面，网络攻击所表现出的目的性、政治性也愈发明显，重大节日、国家重要活动、攻防演练、护网演习等安全敏感节点均是攻击高发期，突发的网络安全事件会为各行业重点单位带来了巨大的工作压力和成本压力。而重要时期安全保障提供技术支持，配合建立完善监测预警防护机制，提升整体安全能力等级。

重要时期安全保障，是指在重大会议、节假日等特殊时期内，对目标系统进行现场安全值守和保障，对业务系统的安全状况进行实时监控和日志分析。

在现场安全保障期间，当目标遭受黑客入侵攻击时，现场值守人员立即对入侵事件进行分析、检测、抑制、处理，查找入侵来源并恢复系统正常运行，完成后给出应急响应报告，同时给出对应的解决建议。

1）被攻陷出现安全事件的概率较平时提升数倍

重要时期节点，是国内外黑客组织、攻击团队和恶意人员高度活跃期，会比平时提升数倍、数十倍，从而造成各应用单位出现安全事件的概率大幅度提升。

2）重要时期出现的安全事件的影响恶劣度是平时的数倍

重要时期的安全事件是给上级部门或主管领导抹黑，甚至是给国家抹黑，前期付出的所有努力都被否定，甚至被上纲上线，给应用单位人员带来极大压力。

重保期间，黑客一般会通过以下攻击手段攻击目标：

利用0day漏洞对系统进行攻击，达到获取管理员权限以及系统破坏；

通过工具对后台登陆页、操作系统登陆帐号进行密码爆破，达到获取管理员权限；

通过SQL注入、命令注入等方式，对数据库进行数据获取、篡改，并且可导致网站挂马；

通过跨站脚本攻击，获取敏感信息；

通过DDoS或CC攻击，导致系统和应用瘫痪，从而导致用户无法访问；

黑客通过机器扫描进行系统踩点和收集信息，从而让攻击变得更加快速；

导致感染病毒、木马，以及敏感信息泄漏；

黑客通过主站下的二级子站、非重要端口进行入侵，从而获取主站权限。

技术团队

①重要时期虽然持续时间短，但人员需求量大，需要7*24小时值守，时刻监测外部攻击情况；

②需要人员技术水平要求高，具备网络、主机、应用、数据、渗透等多方面的综合能力；

技术资源

①需要具备性能优秀的态势感知、安全防护、流量监测、日志分析等多种安全设备；

②需要便利的工具，能快速发现和处理外部攻击。这与平日工作所需资源相比存在数倍差距。

应急响应、应急预案等关键安全活动缺乏信息化支撑的问题，导致组织协同效率低，包括内部组织、外部组织（安全外包服务提供商）。

多设备、多品牌、多平台（态势感知平台、SIEM、WAF、IPS/IDS）数据孤岛，数据协同难度大，误判高、可维护性差。

以防微杜渐，有备无患作为工作理念，围绕前期准备、安全值守、总结提升三个阶段，以安全服务团队+安全服务工具的形式，完成重要时期安全保障工作的布防、值守、处置、总结等重保任务。