1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 规章制度

演习评分规则(防守方).docxVIP

演习评分规则(防守方).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    防守评分规则

    一、加分规则

    1、防守方加分包括:基础得分和附加分。基础得分上限是攻击方成果得分的80%,附加分上限为4500分。

    2、基础得分是根据防守方提交的成果报告逐一打分后累加的总得分,每个报告对应一起攻击事件的处置,分别从监测发现、分析研判、应急处置、通报预警、协同联动、追踪溯源六方面打分。

    3、对于24小时后(从裁判打分后开始计时),防守方仍未发现的演习攻击,原则上指挥

    部将攻击成果关键信息脱敏后,作为线索推送给防守方,鼓励防守方进行处置,以攻击方节点得分的40%为基础值进行打分。

    4、基础得分中,防守方提交的报告数量上限为50个(包括提示线索后反馈的报告)。报告要有逻辑性,提供确凿证据的文字描述和日志、设备界面截图等。

    5、防守方提交的每一份报告围绕一起攻击事件编写,只有属于演习范畴的安全事件(属于已认定的攻击方战果)方可得分,同一起事件不允许出现在多份报告中。

    序号

    评分点

    具体评分点

    说明

    1

    基础得分-监测发现

    (30%)

    监测发现及时性(15%)

    24小时之内提交15%;其他时间提交5%。

    2

    采用工具或手段(5%)

    提交监测发现使用的工具或手段包括但不限于:安全设备、态势感知平台、流量分析等,经裁判组认

    定:

    1、使用单一手段发现的给2%;

    2、使用多样手段且交叉验证的给5%。

    3

    监测发现攻击类型(10%)

    与攻击方采用的攻击手段进行对比,有效的17种攻击类型如下,未提交对应证据材料不得分:

    1、涉“重点人”敏感信息收集

    2、供应链信息收集

    3、应用层漏洞利用

    4、系统层漏洞利用

    5、钓鱼邮件攻击

    6、社工欺骗利用攻击

    7、弱口令攻击

    8、网站木马攻击

    9、内核/内存木马攻击

    10、无线网络攻击

    11、物理近源接触攻击

    12、权限提升

    13、授权、认证机制绕过

    14、搭建隐蔽通道

    15、内网敏感信息搜集利用

    16、供应链打击

    17、内存口令提取

    4

    基础得分-分析研判

    (15%)

    锁定涉事单位及关联单位(4%)

    确定该起事件涉及的资产范围、资产所属单位、运营单位等。

    根据锁定范围的准确性给分,例如落到基层单位给4%,落到区域或

    部门的给2%。

    5

    锁定主要责任人及相关责任人(2%)

    确定该起事件的主要责任人、直接责任人、其他具体负责人员等人员及其相关责任。

    锁定主要责任人且依据明确、并能够锁定相关涉事的安全运维、业务使用的人员;明确涉事相关责任人的岗位、姓名、职责;所有被控设备、系统等都能够确认责任人。

    参照防守方上报上述情况的详细程度、合理程度评分。

    6

    研判攻击的影响和危害(4%)

    确定攻击事件对业务连续性、稳定性、数据安全性等带来的影响,根据分析的合理程度评分

    7

    分析过程(5%)

    详细说明分析研判过程,包括:在

    分析研判过程中采用的工具或手

    段,例如日志提取工具、关联分析

    工具、情报提取工具及工具发挥的

    具体作用。使用了专业型工具(如

    日志提取、关联分析等)1-2个的

    给5%,未使用专业型工具仅采用人工方式的给2%。

    8

    基础得分-应急处置

    (15%)

    应急响应预案的完备性(2%)

    按照涉事件单位网络安全分级分类管理办法和应急处置预案确定事件性质及应有的处置方案,按照表达的清晰度、准确度、完整性评分。

    9

    攻击阻断(4%)

    阻断互联网侧攻击源(如IP、物理接口、服务)(2%);

    阻断内网攻击入口或攻击跳板(3%)。

    10

    攻击根除(4%)

    根据采取的措施给分,包括定位漏洞位置、快速修复漏洞、清除系统威胁风险、禁用异常账号、清除后门等。

    11

    应急处置的及时性(5%)

    1天内完成处置(5%),2天内(3%),五天内(1%)。

    12

    基础得分-通报预警

    (15%)

    准确性(3%)

    是否能将涉及该事件的时间、影响范围、危害以及对策措施等情况,详实准确的通过文字、图表等形式表达出来。需附通报预警的报告或文件。

    13

    合理性(5%)

    能否将通报预警信息及时、合理的通报给相关部门及人员,例如全员预警、定向预警。需要详细罗列说明全员预警或定向预警的事件及详情。

    14

    有效性(5%)

    针对该起事件,相关方在接到通报后已在开展隐患消除工作,向下传达到位并有反馈。

    15

    规范性(2%)

    根据提交的相关材料,判断通报流程是否规范。

    16

    基础得分-协同联动

    (5%)

    单位内部各部门之间的联动(2%)

    针对该起事件单位内部安全部门、业务部门、管理部门等相关部门在处置事件过程中的联动机制、责任分工及产生的实际效果给分。

    17

    与下属单位的联动(1%)

    针对该起事件,与下属单位在处置

    事件过程中的联动机制、责任分工,以及产生的实际效果给分。

    18

    与供应链企业或业务相关方之间的联动(2%)

    针对

    您可能关注的文档

    最近下载

    文档评论(0)

    人生风雪客 + 关注
    实名认证
    文档贡献者

    如果有遇到文件不清或断篇的或者需要转换文件格式的情况请联系我,会在第一时间帮你完成完整的文档。文档如有侵权,请及时告知,本人将尽快予以删除,谢谢啦。

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >