面对如今层出不穷的网络信息安全问题，我们除了从人力、物力、技术等多个方面进行综合防范之外，最重要的是有一套高效、进步、可靠的防护手段。技术防范，从某种意义上来说，是安全服务产业中重要的一部分。以技术为先导，形成稳健的安全防范服务保障体系则至关重要。爱加密重保技术支撑方案，专为重大活动安全保障而生，独特的安全机制与防护体系，为重保网络安全事业赋能。

重要布局，远见与责任

信息化社会，如果网络安全得不到保障，这将给生产、经营、个人资产、个人隐私等方面带来严重损害，甚至会使金融安全、国防安全以及国家安全面临非常严重的危险。提高网络安全的综合防御能力和水平， 是国家政策导向，是国家应对网络安全问题所做的重要布局。

风云变幻，形势与行动

数据泄露、高危漏洞、网络攻击、智能犯罪等网络安全问题给国际网络安全形势带来了更大的风险。诸多单位如工信、安全、武警、交通、铁路、民航、能源、新闻广电、电信运营商等都加入到重保行动中，国家对网络安全的重视不言而喻。

双管齐下，防护与管理并重

行为安全与数据安全并重，安全防护技术与管理并重， 坚持积极防御和综合防范 ，全面提高信息系统安全防护能力。网络安全事关国计民生，我们都需要高度重视网络安全，为我国网络安全贡献自己的一份力量。

爱加密专注于移动应用安全、大数据、物联网及工业互联网安全多年。无论是技术、产品、解决方案，都时刻注重创新、时刻紧随时代发展趋势，为更好的解决用户需求，爱加密重保支撑技术，有着多项强大的支撑能力。 专业的服务团队、多种保障支撑形势、备受认可的品牌实力，让防守不再被动、响应不再滞后， 保障重保期间不同阶段的业务与安全。

01

爱加密重保服务体系

爱加密重保服务体系，根据安全保障需要经历的三个阶段分别进行不同程度、不同方式的防守和响应，分为前期准备、中期坚守、后期总结。

准备阶段

信息安全靶场平台：信息靶场主要为用户提供一个1：1的仿真平台，提前适应所遇到的各种攻击手段，提高安全人员的意识。可实现信息安全人才拟真培养以及 业务系统安全性的测试和检验。

准备和持续性保障阶段

1、安全评估

安全评估主要分为 安全检测和人工渗透 。渗透测试为攻击方主要的攻击手段，防守方则通过安全检测和人工渗透持续减少能被攻击方所利用的漏洞和威胁。针对Android\iOS移动应用每个安全监测项进行检测，提供风险名称、风险等级、威胁描述、检测结果、结果描述、出现次数、检测详情、解决方案等信息。此外，还包括渗透测试。

2、安全加固

安全加固主要是在发现威胁和漏洞的情况后，及时修复并强化App， 避免遭受恶意攻击，经人工渗透后，提前发现并解决问题，才能减少被攻击方利用的漏洞。 爱加密可提供全面的移动应用加固和攻击防范解决方案。包括Android应用加固、iOS应用加固、SO加固、SDK加固、H5加固、通信协议加密SDK、密钥白盒SDK等。

3、个人信息安全检测

重保期间，攻击方可通过个人隐私、人员泄密的方式来获取内部的信息，导致被攻击方攻破。爱加密移动应用个人信息安全检测系统， 针对移动应用的基本信息、漏洞信息、收集和使用个人信息行为、通讯传输行为、软件和技术供应链情况、技术脆弱性、隐私政策规范性等进行多维度安全检测和合规检测，并出具专业的个人信息安全报告。

4、安全开发平台

爱加密安全开发平台，以安全开发制度、规范为准绳，以安全大数据为驱动，构建应用开发各阶段的所有模块、工具统一运行调度的平台型操作系统。可 提升管理效率、系统安全质量、安全控制能力，降低开发过程中存在的安全风险，降低软件开发成本。

5、威胁感知

爱加密移动威胁态势感知平台，可以对移动应用客户端环境安全风险的实时监测、安全威胁实时处理响应以及数据溯源，可在重保安全保障期间提前预知、响应、溯源取证。针对不同的业务场景模型，具备快速响应能力，支持多种响应形式，同时，可对事件进行溯源，当再次发生时及时预警。

6、渠道监测

某些人员可利用该App本身的漏洞对服务器的数据进行篡改，以便攻击方达到攻击的目的。爱加密移动应用渠道监测系统，实时监测800+个主要应用分发渠道，及时了解掌握盗版、仿冒应用、自身运营数据情况，防止出现冒充企业应用，误导用户下载并窃取用户信息的不法行为。

7、EMM移动安全管理

通过该平台，能够全面解决移动信息化过程中的终端数据安全存储、移动数据安全传输、移动安全使用等要求。全面保护移动应用，降低移动化过程中的风险，为移动信息化建设保驾护航。

8、固件检测

固件是工控物控联网设备的核心部件，通过固件元信息提取、固件文件安全分析、固件自动解压缩、代码逆向分析、组件漏洞关联分析、安全仿真验证等功能，发现固件在文件、组件和函数层面的安全漏洞及隐患。重保期间，在工控物联网设备入网使用前，对设备固件开展安全检测、发现安全漏洞并做相应防范，可显著降低设备运行期间被攻破的可能性。

9、持续性威胁预警系统

针对重保期间出现的各种未知或已知攻击手段，能够通过行为分析向前或向后关联，定位漏洞利用成功、非法控制等关键攻击行为，快速定性安全事件，真正实现有效响应新型网络攻击。

总结阶段

重保结束之后，爱加密将协助汇总安全风险、安全漏洞及护网行动期间威胁日志信息，并提交给用户。以协助用户进行护网安全梳理，并提出安全优化整改建议。

02

爱加密重保支撑能力

重保期间，针对重要客户需求的支撑能力：包括系统使用问题、技术故障排查、取证问题的应急支撑能力，应用资产摸排、安全分析报告，个人信息检测，服务器ip取证服务等。

▶ 应急支撑能力

及时解决客户系统使用问题、技术故障排查。

▶ 资产摸排能力

分区域、分行业400+应用渠道资产摸排。

▶ 服务器IP取证能力

应用服务器IP检测，信息境外传输风险。

▶ 个人信息安全检测能力

个人信息安全合规性、行为分析、SDK分析。

▶ 安全分析报告能力

自动化生成安全分析报告、个性化定制分析报告。

▶ 7*24小时运维和服务

包括标准化运维服务、定制化运维服务。 远程支持半小时内响应，远程协助8小时内解决，7*24*365不间断服务。