admin管理员组文章数量:1565834
2024年6月5日发(作者:)
网络安全攻防演习防守手册
为提高信息系统及信息基础设施安全防护水平,构建网
络安全综合防控体系,组织参加网络安全攻防演习;此次演
习制作《网络安全攻防演习防守手册》,希望发挥全专家、专
业机构、用户单位各自优势,构建威胁情报可共享、安全风
险早预防、安全事件快处置、“打防一体” 网络安全攻防演
做到一点预警、全网联动的网络“安全罩”。习,
大部分企业的网络安全建设并没有系统化的考量,《网络
安全攻防演习防守手册》希望引导防守方了解网络安全攻防演
习的要求,结合企业实际情况开展工作,配置基础安全设备
提升网络安全防护能力,面对常见类型攻击时知晓应对操
小时应急保障体系。作,并建立 7*24
一、网络安全攻防演习的防守要求
1、建议由各单位、企业领导层人员负责整体防守指挥。
包括从上而下的统一协调调度,推动建立防守保障机制,推
动防守工作的执行、进行防守资源的申请。
2、需要整理并更新企业的相关网络资产清单,包括互联
网资产、办公资产等。
3、需要建立对网络资产的基础安全保障能力,包括信息
系统及基础安全设备和相应的人员。
4、有相关的人员针对企业自身资产进行 7*24 监测预
警,针对高风险威胁告警进行分析,研判、处置并上报公
安机关。
二、资产梳理
防守方需要对自身目标系统及关联资产梳理,形成资
地址、操作系统、中间件、应产清单。资产清单应包括 IP
用软件、域名、端口、服务、责任人、联系方式等,便于
快速的进行资产定位、风险处置、应急等工作的开展。
1、针对互联网资产梳理
缩减或集中互联网出入口。一是对所有的互联网出入
口,按照就近归并的原则进行缩减或集中;二是对于新建
系统,保证其网络出口统一;三是做好 VPN 的入口管理。
加强域名管理,缩减应用。一是废弃域名及时清理;
二是网站归集,对于互联网上的多个域名,尽量集中、集
约建设,方便统一防护。
互联网暴露敏感信息梳理。包括对文档信息(云盘、
文库)、代码(github、gitee)、人员信息等进行发现、清
理或联系上传者或平台方删除等工作。
互联网资产扫描。企业自身组织或采购安全服务商服
版权声明:本文标题:网络安全攻防演习防守手册 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1717599267a588995.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论