網絡安全實戰攻防服務案例
項目背景
隨著近年來網絡安全形勢日益嚴峻,有組織有目的的攻擊行為日益增多,為保障國家重要行業信息系統和重要信息基礎設施的安全穩定運行,確保社會秩序和國家安全不遭受損害,主管部門每年都會組織一次大規模攻擊演練行動。演練行動的主要目的是通過攻防兩端的實戰演練,發現關鍵信息基礎設施系統存在的安全隱患和不足,同時檢驗各企業的應急協作處置能力,真實的反映各企業當前安全防護的薄弱環節,最終協助企業提高網絡安全防護能力。
本項(xiang)目的(de)用戶是一家(jia)為國(guo)(guo)務(wu)院國(guo)(guo)資(zi)委監管的��������(de)國(guo)(guo)有大型中央企(qi)業(ye)(ye)。作為中央企(qi)業(ye)(ye)實現(xian)國(guo)(guo)有資(zi)產保值增(zeng)值;承擔(dan)重要的(de)生產經營任務(wu),最(zui)終(zhong)用戶被確(que)定(ding)為本次演練行動的(de)攻(gong)防(fang)對抗參演單位,深(shen)入發(fa)現(xian)自身安全問(wen)題的(de)良機。需要積極配合(he)此(ci)次演練行動,做好安全防(fang)護工作,充分體現(xian)集(ji)團網絡安全防(fang)護和管理能力(li)。
解決思路
通過網絡安全實戰攻防有效的發現網絡運營者在人員安全意識、應急協調等方面的不足,發現企業資產梳理、控制及管理方面的不足,發現設備安全策略方面的不足,真實檢驗用戶企業的整體安全狀況,從而樹立安全防護一盤棋的意識,促進網絡安全與應用安全的融合、促進網絡安全運維部門與應用系統運維部門的合作,逐步制定和完善從演練策劃、組織實施、評價總結、案例分析和持續優化的一整套網絡安全攻防演練體系。增強應急響應意識,進一步完善安全事件應急處置預案,提升安全事件應急處置能力,以達到快速響應、準確定位、及時恢復的高效處置目標,有效提升網絡安全保障能力。
針(zhen)對本次演練(lian)行動,圣(sheng)潤(run)從演練(lian)前(qian)(qian)期準備、演練(lian)過(guo)程(cheng)保障和演練(lian)結束總(zong)(zong)結三個環(huan)節,開(kai)展(zhan)(zhan)相(xiang)關(guan)工(gong)(gong)作(zuo)(zuo)。配合用(yong)戶(hu)在(zai)演練(lian)前(qian)(qian)期做好信息系統的安全(quan)檢查和加固(gu)工(gon�����g)(gong)作(zuo)(zuo)。在(zai)演練(lian)過(guo)程(cheng)中,利用(yong)現有的安全(quan)設(she)備并補(bu)充必要的安全(quan)監測手段(duan),開(kai)展(zhan)(zhan)攻擊事(shi)件監測、安全(quan)事(shi)件研判,并由專業的技(ji)術人(ren)員開(kai)展(zhan)(zhan)應急處置工(gong)(gong)作(zuo)(zuo)。另外,在(zai)演練(lian)過(guo)程(cheng)中,設(she)置指(zhi)揮調(diao)度小組和演練(lian)總(zong)(zong)指(zhi)揮,負責總(zong)(zong)體防守(shou)工(gong)(gong)作(zuo)(zuo)的協調(diao)和指(zhi)揮調(diao)度。在(zai)演練(lian)結束后,圣(sheng)博潤(run)匯(hui)總(zong)(zong)整理������各(ge)類(lei)過(guo)程(cheng)記(ji)錄(lu),開(kai)展(zhan)(zhan)分析和總(zong)(zong)結工(gong)(gong)作(zuo)(zuo)。
用戶收益
通過本項(xiang)目的(de)(de)(de)(de)實施,構建了(le)合理(li)、可行的(de)(de)(de)(de)網(wang)(wang)絡(luo)安(an)全(quan)運(yun)營(ying)工作體(ti)系(xi),結合信息網(wang)(wang)絡(luo)快速發展和(he)經濟社會發展狀況,和(he)相關法(fa)(fa)律法(fa)(fa)規的(de)(de)(de)(de)制定、修改和(he)完(wan)(wan)善了(le)重保時(shi)期網(wang)(wang)絡(luo)安(an)全(quan)工作方(fang)案,確保可以有效的(de)(de)(de)(de)完(wan)(wan)成網(wang)(wang)絡(luo)安(an)全(quan)重保工作目標。同時(shi),針對(dui)演(yan)練(lian)中出(chu)現的(de)(de)(de)(de)問(wen)題(ti)及時(shi)進行整改,制度不(bu)完(wan)(wan)善的(de)(de)(de)(de)立即著手(sh����ou)完(wan)(wan)善,對(dui)于各(ge)崗(gang)位的(de)(de)(de)(de)責任制要再次(ci)加以明確和(he)落實。最終,通過開展本次(ci)攻防(fang)對(dui)抗(kang)保障工作,加強用戶信息安(an)全(quan)技術防(fang)護(hu)和(he)管理(li)水(shui)平,提高技術人員(yuan)應急響應能力,保障用戶信息系(xi)統的(de)(de)(de)(de)安(an)全(quan)穩定運(yun)行,做好國家關鍵信息基礎設施的(de)(de)(de)(de)安(an)全(quan)運(yun)營(ying)。
