在国家、市、区组织的护网行动中,根据攻击类型,为防守方制定相应的防护方案,并代表防守方参与攻防演练。
对网络攻击进行实时监测,并及时进行响应处置,针对发现的漏洞和弱点,及时修补和加固,协同进行安全处置。通过有效抵御攻击方的攻击,帮助防守方完成护网任务。
组建队伍,明确演习流程和分工,进一步梳理本次参演系统的网络路径、数据流和相关资产信息,输出真实的网络拓扑和相关资产信息,整理并确定目标系统的网络安全专项应急预案。
网络路径梳理关联及未知资产梳理专项应急预案确认
主要是在攻防演习开始前,针对攻防演习对象进行安全自查和安全加固。通过安全自查发现的问题,进行整改、加固和完善,确保参演系统在攻防时已做好自身防护工作。
网络安全检查主机安全检查应用系统安全检查运维终端安全检查日志审计备份有效性检查安全意识培训安全整改加固
要确保防护人员能够持续对网络攻击进行实时监测,并及时进行响应处置,针对演习中发现的漏洞和弱点,能及时进行修补和加固,积极应对,协同进行安全处置。
安全事件实时监测事件分析与处置防护总结与整改