攻防演习保障实施方案.docx

- PAGE \* ROMAN - PAGE \* ROMAN I - 攻防演练保障 实施方案 目录 目录 TOC \o 1-2 \h \u 25192 一. 演习保障概述 1 25379 1.1 演习保障背景 1 31324 1.2 演习保障目标 1 867 二. 演习保障统筹 1 27496 2.1 演习保障规划 1 7291 2.2 演习保障范围 2 13963 2.3 演习保障时间 2 26225 三. 演习保障实施 2 2735 3.1 演习保障启动阶段 2 14233 3.2 演习保障备战阶段 11 2103 3.3 演习保障演练阶段 37 23977 3.4 演习保障实战阶段 48 7172 3.5 演习保障总结阶段 57 攻防演习安全保障实施方案 网络安全保障计划书 - PAGE 1 - PAGE 演习保障概述 演习保障背景 根据《中华人民共和国网络安全法》及《国家网络安全事件应急预案》等法律法规要求，近年来，多层级、不同规模的网络安全实战攻防演习已经成为检验各单位安全建设的重要手段，是检验和完善网络安全事件应急预案，提高应对突发网络安全事件能力，加强网络安全队伍建设的重要支撑。 网络安全实战攻防演习主要目的是保护关键信息基础设施和大数据安全、提高关键信息基础设施运营单位对网络空间攻击的应对能力。促进企业全面识别内外安全威胁风险，及时补足安全攻防能力短板，持续优化安全防护能力。 演习保障目标 本次演习保障，目标是保障企业/单位运营的关键信息基础设施、核心靶标等信息系统的安全运行，在演习前及时发现潜在风险，提升企业安全能力，在保障期间，监控、研判、处置相关安全事件，提供应急响应技术保障，及时提取有效攻击证据进行汇报，使得企业/单位在本次演习中取得较好的成绩。 演习保障统筹 演习保障规划 攻防演习共划分为5个阶段：启动阶段、备战阶段、演练阶段、实战阶段和总结阶段。 各阶段对应的主要任务如下图： 演习保障范围 序号 保障系统名称 URL/IP 业务接口人 备注 演习保障时间 阶段 时间 启动阶段 XXXX年XX月XX日- XXXX年XX月XX日 备战阶段 XXXX年XX月XX日- XXXX年XX月XX日 演练阶段 XXXX年XX月XX日- XXXX年XX月XX日 实战阶段 XXXX年XX月XX日- XXXX年XX月XX日 总结阶段 XXXX年XX月XX日- XXXX年XX月XX日 演习保障实施 演习保障启动阶段 工作目的 为确保演习保障工作有序开展，演习保障项目组将协助各方建立组织架构、划分职责，签订安全责任划分承诺书，明确参与重大安全保障人员的职责，确保各司其职。通过开展网络安全架构分析、保障资产梳理、摸清目标单位资产，了解业务资产现状，推动后续工作开展。 工作流程 演习启动阶段工作流程如下： 时间安排 工作安排 时间安排 实施人员 备注 组织架构职责划分 2020年xx月xx日-2020年xx月xx日 XXX 网络安全架构分析 2020年xx月xx日-2020年xx月xx日 XXX 演习保障资产梳理 2020年xx月xx日-2020年xx月xx日 XXX 组织架构职责划分 保障团队组建 建立分工合理、责任明确，内外结合的演习保障团队。 角色职责划分 小组名称 主要职责 总指挥 负责此次演习保障的重大事件决策 把控项目整体进度 支持保障组 负责此次演习保障各项后勤工作，保障演习过程中，外部厂商的入场工作，场地需求等 指挥决策组 负责演习保障防护工作的组织 筛选人员形成各阶段所需团队，并协调各组之间的工作 通过接受联络协同团队的上报信息，并及时下发处置意见和战术策略，直至事件处理完成 团队规划组 负责规划每个阶段的小组组成结构和团队间协作流程 资源准备组 负责前期筹备阶段的资源准备 风险排查组 负责检查阶段各项风险排查的工作，包括但不仅限于实施漏洞扫描、弱口令检查、渗透测试、入侵痕迹检查、专项漏洞检查 对每项检查结果出具相应的加固建议 对企业员工培训社会工程学攻击 安全加固组 针对风险排查过程当中指出的风险的加固建议进行风险评估 实施安全加固，并检测加固效果 蓝方攻击组 负责演练过程中的攻击方工作 演练结束后参与演练总结会议，出具报告 针对演习保障防护方案中需要优化的流程及防护工作提出建议 红方防守组 防守团队组织即为演习阶段中的监控分析组、应急处置组、联络协调组、事件上报组；负责演练过程中的防守方工作 演练结束后参与演练总结会议，出具报告 针对演习保障防护方案中需要优化的流程及防护工作提出建议 监控分析组 通过实时监测安全设备及相关日志，发现网络中的异常流量、恶意样本、网络攻击行为 发现异常行为后，及时将攻击事件通报给联络协调组 联络协调组