电厂护网行动总结.pdfVIP

电厂护网行动总结

一、前期准备

1、成立XX平台HW202X工作专项小组，并由公司负责人牵头，

各部门协力配合，做到了分工明确，责任具体到人；同时完善相关安

全制度优化完成《XXXX平台应急处置方案》和《XX平台防守组工作

方案》，保障HW工作正常有序开展。

2、开展运维自检自查工作以及第三方协查工作。通过资产梳理

工作，对XX平台网络策略优化xx项，修复高危安全漏洞xx余项，

其中自主发现高危安全漏洞xx项，XX协助发现高危漏洞x个，包含

在自主发现漏洞中，已做到对高危漏洞清零，检测发现并修复平台弱

口令xx项。

3、组织防护工作演练，编写《xxXX平台工作部署》方案，对HW

期间工作进行紧密部署，加强完善平台安全巡检，增强团队协作能力。

4、组织协调第三方能力，在此期间对物理机房、云服务商监测

加强监控、检测要求，XX协助提供x云安全监测服务，并配置入侵

检测系统，同时安全部对公司内部进行安全意识宣贯，降低被钓鱼攻

击风险。

二、组织实施

（一）加强组织协调

在公司内部设置专项防守场地，安排XX平台各部门负责人、核

心部门驻场值守。安排专人进行对接，随时与防守团队保持联络，通

过电话会议每日协商，汇总当日所发生的安全事件，针对安全事件进

行应急响应和处置。

（二）安排重点值守

各部门各司其职，加强防守整改。其中XX部整体把握XX防守情

况，负责与总体防守组的沟通联系，负责信息对接，保持随时联络，

提交防守成果。XX部负责对网络安全策略进行梳理，删除无效策略；

XX部负责对主机系统安全基线进行检查落地，修复主机漏洞，对中

间件平台进行升级；XX梳理数据库相应安全权限，对权限进行严格

控制；XX部负责对代码层安全漏洞进行修复，并对后台管理进行安

全防护；XX部负责撰写整体《安全应急相应方案》以及《HW工作安

排部署方案》，加强安全监测预警、安全防护和应急处置能力。

（二）开展防守工作

攻防实施阶段

1、严格落实值班制度。平台加强了每日巡检力度，从巡检次数

从每日二次调整为每日三次，同时安排专人负责安全巡检，对巡检项

进行详细记录，并于每日下午X点前上报；并安排专人在部机关值守，

确保信息沟通顺畅。

2、认真落实报告制度。安排专人到XX负责联络工作X周，并每

日于X点、X点进行工作汇报总结，对攻击手段、封禁IP地址，账

号爆破情况进行梳理归纳，发现攻击问题第一时间上报总体防守组。

编制X份防守成果报告，经演戏指挥部确认，得分XX分。

3、全面做好检测预警工作。平台对WAF、IDS、以及邮箱、VPN

等账户，系统状态、网络状态等进行全方位监控，共发现账户破解、

扫描、命令执行、SQL注入等攻击数百次，对异常IP进行及时封禁，

共计封禁IPXX余个，未发现攻击成功现象。

4、加强监控应急处理能力。在平台发现被爆破的账号后，并在

第一时间对问题账户进行删除操作；发现并删除恶意木马文件XX个，

并阻止该恶意程序运行，上报防守成果，同时优化平台相关服务，关

闭木马上传路径。

5、攻防实施阶段XX平台共检测到恶意扫描攻击XX次，平台封

禁恶意IP地址XX余个，公司邮箱账户被尝试爆破XX余个，均未成

功，XX平台业务账户被尝试暴力破解XX个，成功X个，VPN账号被

尝试暴力破解X个，未成功，发现XXXXXXXX公司官网网站有异常IP

入侵，发现XX平台、XX平台有异常IP入侵，采取封禁IP措施，对

XX平台网站应用系统弱口令问题进行整改。

三、威胁汇总及整改情况

演习结束后，根据XX与XX相关要求，对攻防演习工作中发现的

问题成果进行梳理，共有X项其中XX平台安全隐患X项，非XX平台

安全隐患共X项，通知相关部门进行整改，已经完全整改完毕。

（一）XX平台威胁整改情况

本次参演的XX平台共被发现X处安全隐患，存在XX问题，目前

已全部修复。

（二）非目标系统威胁整改情况

本次演习攻击方对演习目标所属公司系统进行了攻击渗透，共发

现威胁X个。截止目前，已完成所有问题整改、漏洞修复。