和评估信息系统突发事件对业务影响情况;收集分析信息系统突发事件处置过程中的数据信息和记录;向指挥部报告演练进展情况和事态发展情况;负责牵头开展每日的安全事件总结和分析工作;统计、筛选、提交防守方报告。
3.3监控分析组
负责攻防演练期间业务系统访问监控及网络安全态势监控,发现并识别网络攻击,做好监控过程的记录工作,并向研判处置组发出攻击预警;及时修补业务系统存在的漏洞,开展业务系统关停及恢复工作。
3.4研判处置组
演练备战阶段,负责对发现的网络安全隐患进行整改,落实各项安全防护措施。演练实战阶段,对网络攻击流量进行清洗,确保业务系统可用性;根据需要机动、灵活调配技术资源,完成技术分析与研判、实时攻击对抗、应急响应等工作。
4演练实施
按照过往演练经验,小规模的防守宜按照演练前、演练中、演练后三个阶段开展相关工作。
4.1攻防演练前
攻防演练前建立完善的保障团队。从安全技术层面建立监测预警体系,在安全制度层面建设通告预警与处置反馈机制。对本次保障范围内的信息系统进行详细的风险评估和安全加固,制定《网络安全攻防演练实施方桉》,并对相关人员进行信息安全意识宣贯。4.1.1资产梳理。开展信息化资产梳理,主要梳理内容包括但不限于:梳理对外发布的互联网应用系统;梳理互联网出口及出口所使用的设备和安全措施;梳理网络结构(网络拓扑);梳理重要的或需要重点保护的信息系统、应用系统各服务器之间的拓扑结构;梳理网络安全设备及网络防护情况;梳理SSLVPN和IPSe接入情况。4.1.2风险评估。安全保障专家结合信息化资产梳理结果进行安全风险评估。安全保障专家可使用调研问卷、人员访谈和安全技术(渗透测试、漏洞扫描、基线核查等)等方式,通过安全工具或人工方式从网络安全风险、应用安全风险、主机安全风险、终端安全风险和数据安全风险等维度进行安全风险评估,各部分内容可参考如下。(1)网络安全风险评估网络架构风险评估,利用人工和工具等方式从技术、策略和管理等角度更深层次挖掘出当前网络中存在的威胁和风险。
网站地图