- 1、本文档共68页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
河南能源三级响应方案
一、一级(重大活动保障)
准备阶段:
防火墙:
安全防护策略核查:
核查安全防护策略启用状态,用户/业务防护策略是否进行配置,优先级别是否调整最高;
核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对访问需求进行策略配置;
核查DDos安全防护策略状态是否启用,防护方向是否配置,策略类型是否选择DDos攻击防护;
应用控制策略核查:
核查应用控制策略允许/拒绝启用状态,没有流量匹配,策略进行禁用,服务端口是否配置any,如有配置及时进行调整按照业务访问需求进行端口服务配置;
核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对业务访问需求进行策略配置;
地域访问控制策略:
(1)核查是否配置境外拒绝策略,外网区域到目的区域是否配置全部对象,如没有开启进行地域访问控制策略配置,加强防护境外地址访问攻击行为;
安全规则库:
核查安全规则库应用识别、web应用防护、漏洞攻击、僵尸网络防护是否保持最新,如授权到期,可及时联系厂商进行咨询;
黑名单封堵:
核查永久封堵地址策略有效性,测试ip进行验证是否可以正常封堵;
上网行为管理
访问权限策略核查
核查访问权限策略状态是否启用,远程代理工具(向日葵、todesk、TMViewer等工具是否禁用,如策略没有开启,及时进行策略配置,保障远程代理工具禁止使用;
核查网站(淘宝、炒股、网购、论坛、博客等应用)访问策略是否开启拒绝,如策略没有开启,及时进行策略配置,保障用户访问安全性;
互联网审计策略:
核查互联网审计策略状态是否开启,适用对象是否选择全部,如策略没有开启,及时进行策略配置,保障用户溯源的及时性;
流量管理:
核查流控策略是否配置上行下行带宽限速,策略状态是否启用,适用应用是否选择配置。
核查默认通道策略状态启用情况,配置优先及是否调整到最低;
态势感知:
设备联动险核查
核查防火墙、上网行为管理、终端杀毒测试设备连通性是否正常,配置联动是否正常;
安全规则库核查:
核查安全规则库ioc威胁情报库、安全检测特征识别库、智能分析模型库、安全热点事件是否保持最新,如授权到期,可及时联系厂商进行咨询;
资产管理核查:
核查资产管理情况,是否按照终端、服务器责任人科室进行分组,如没有配置及时进行调整;
核查服务器、终端安全事件是否做到全闭环;
零信任
资源发布核查
核查web、隧道资源暴露面是否收缩到零信任设备上,策略配置是否使用;
核查认证策略是否启用,测试对接方式选择是否保持现状;
策略管理
核查全局策略防爆破是否启用,密码修改策略是否设置90天,是否开启web诊断工具;
终端杀毒
防勒索开启核查:
(1)核查勒索病毒防护策略是否开启,发现勒索行为是否配置自动处置;
二次登录认证核查:
核查是否开启二次认证策略配置,认证方式是否选择登录认证;
实时防护:
核查webshell检测策略是否开启,发现webshell是否配置自动处置;
核查暴力破解检测是否开启,发现暴力破解行为是否自动封堵;
核查powershell脚步执行检测是否开启,自动阻断脚本执行是否配置;
病毒规则库
核查病毒规则库与引擎、IOA规则库、IOC规则库是否保持最新,如授权到期,可及时联系厂商进行咨询;
网闸
安全规则启用核查
核查安全规则启用状态是否禁用,规则配置是否选择区域配置;
核查端口限制状态是否启用,开放端口访问是否符合合规要求,禁用高危端口访问;
核查日志记录是否开启记录功能;
云平台
虚拟机运行情况核查
核查所有虚拟机运行状态是否正常使用,检测告警情况,是否出现磁盘坏掉、cpu内存故障、网口掉线等故障;
邮箱网关
核查邮件安全检测、动态异常检测策略是否正常启用,防止钓鱼邮件状态策略是否正常;
2、重大活动保障必须开启或限制策略
(1)防火墙业务端口映射全部进行关闭,禁用互联网进行访问;
防火墙端口策略(3389、445、135、137、139)必须配置,禁止高危端口通信访问;
上网行为管理应用权限策略,远程代理工具访问必须全部禁止,不允许临时开放使用;
终端管理服务器必须开启webshell检测发现进行自动处置策略,日常使用可配置先上报在处置。
态势感知必须开启自动封堵策略功能,把安全隐患降到最低;
二级(日常使用)
1.防火墙
安全防护、应用控制策略、地域访问控制策略、安全规则库更新、黑名单封堵等使用保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;
2.上网行为管理
访问权限、互联网审计、流控策略日常保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;
3.零信任
业务资源发布(web、隧道)、策略管理、用户访问资源控制日常保障策略有效性,定期梳理业务使用情况,结合用户使用诉求进行业务发布调整;
4.态势感知:
您可能关注的文档
- 关于强化应力异常区域瓦斯风险管控工作的通知.pdf
- 关于在公司办公楼开展MAC和IP地址绑定工作的通知(1).docx
- 关于召开2024年2月份鹤煤公司总工程师例会的通知.doc
- 关于召开三届三次职工代表和工会会员代表大会暨2024年工作会议的通知.docx
- 关于做好2023年度管理专业技术人员考核工作的通知.pdf
- 河南局三处2024年1月23日-26日检查中泰矿业现场处理决定书.docx
- 河南能源、鹤煤公司1号文件考试通知(1).docx
- 河南能源2023-2024冬季三防预警5号(1)(1).docx
- 河南能源鹤煤公司关于做好2024年安全工作的决定(1).docx
- 河南能源集团第九届科技进步奖拟获奖成果公示.docx
最近下载
- (word)Java笔试题.docx VIP
- JAVA笔试题基础很全有答案.pdf VIP
- 三年(2022-2024)中考历史真题分类汇编(全国通用)专题30 第二次工业革命和近代科学文化(原卷版).docx VIP
- 2024年外研版七年级上册英语Unit 6综合检测试卷及答案.doc VIP
- 艺苑掇英 第69期 懷菊草堂藏近现代绘画专辑_12589541.pdf
- 2018中考物理复习备考讲座材料.ppt VIP
- 移动基站施工进度计划及保证措施.doc
- 集采管理规章制度.docx VIP
- 燃气泄漏报警与应急系统的设计.doc VIP
- 2016款东风本田艾力绅ELYSION_汽车使用手册用户操作图解驾驶指南车主车辆说明书电子版.pdf
文档评论(0)