河南能源响应方案(1).docx

  1. 1、本文档共68页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

河南能源三级响应方案

一、一级(重大活动保障)

准备阶段:

防火墙:

安全防护策略核查:

核查安全防护策略启用状态,用户/业务防护策略是否进行配置,优先级别是否调整最高;

核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对访问需求进行策略配置;

核查DDos安全防护策略状态是否启用,防护方向是否配置,策略类型是否选择DDos攻击防护;

应用控制策略核查:

核查应用控制策略允许/拒绝启用状态,没有流量匹配,策略进行禁用,服务端口是否配置any,如有配置及时进行调整按照业务访问需求进行端口服务配置;

核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对业务访问需求进行策略配置;

地域访问控制策略:

(1)核查是否配置境外拒绝策略,外网区域到目的区域是否配置全部对象,如没有开启进行地域访问控制策略配置,加强防护境外地址访问攻击行为;

安全规则库:

核查安全规则库应用识别、web应用防护、漏洞攻击、僵尸网络防护是否保持最新,如授权到期,可及时联系厂商进行咨询;

黑名单封堵:

核查永久封堵地址策略有效性,测试ip进行验证是否可以正常封堵;

上网行为管理

访问权限策略核查

核查访问权限策略状态是否启用,远程代理工具(向日葵、todesk、TMViewer等工具是否禁用,如策略没有开启,及时进行策略配置,保障远程代理工具禁止使用;

核查网站(淘宝、炒股、网购、论坛、博客等应用)访问策略是否开启拒绝,如策略没有开启,及时进行策略配置,保障用户访问安全性;

互联网审计策略:

核查互联网审计策略状态是否开启,适用对象是否选择全部,如策略没有开启,及时进行策略配置,保障用户溯源的及时性;

流量管理:

核查流控策略是否配置上行下行带宽限速,策略状态是否启用,适用应用是否选择配置。

核查默认通道策略状态启用情况,配置优先及是否调整到最低;

态势感知:

设备联动险核查

核查防火墙、上网行为管理、终端杀毒测试设备连通性是否正常,配置联动是否正常;

安全规则库核查:

核查安全规则库ioc威胁情报库、安全检测特征识别库、智能分析模型库、安全热点事件是否保持最新,如授权到期,可及时联系厂商进行咨询;

资产管理核查:

核查资产管理情况,是否按照终端、服务器责任人科室进行分组,如没有配置及时进行调整;

核查服务器、终端安全事件是否做到全闭环;

零信任

资源发布核查

核查web、隧道资源暴露面是否收缩到零信任设备上,策略配置是否使用;

核查认证策略是否启用,测试对接方式选择是否保持现状;

策略管理

核查全局策略防爆破是否启用,密码修改策略是否设置90天,是否开启web诊断工具;

终端杀毒

防勒索开启核查:

(1)核查勒索病毒防护策略是否开启,发现勒索行为是否配置自动处置;

二次登录认证核查:

核查是否开启二次认证策略配置,认证方式是否选择登录认证;

实时防护:

核查webshell检测策略是否开启,发现webshell是否配置自动处置;

核查暴力破解检测是否开启,发现暴力破解行为是否自动封堵;

核查powershell脚步执行检测是否开启,自动阻断脚本执行是否配置;

病毒规则库

核查病毒规则库与引擎、IOA规则库、IOC规则库是否保持最新,如授权到期,可及时联系厂商进行咨询;

网闸

安全规则启用核查

核查安全规则启用状态是否禁用,规则配置是否选择区域配置;

核查端口限制状态是否启用,开放端口访问是否符合合规要求,禁用高危端口访问;

核查日志记录是否开启记录功能;

云平台

虚拟机运行情况核查

核查所有虚拟机运行状态是否正常使用,检测告警情况,是否出现磁盘坏掉、cpu内存故障、网口掉线等故障;

邮箱网关

核查邮件安全检测、动态异常检测策略是否正常启用,防止钓鱼邮件状态策略是否正常;

2、重大活动保障必须开启或限制策略

(1)防火墙业务端口映射全部进行关闭,禁用互联网进行访问;

防火墙端口策略(3389、445、135、137、139)必须配置,禁止高危端口通信访问;

上网行为管理应用权限策略,远程代理工具访问必须全部禁止,不允许临时开放使用;

终端管理服务器必须开启webshell检测发现进行自动处置策略,日常使用可配置先上报在处置。

态势感知必须开启自动封堵策略功能,把安全隐患降到最低;

二级(日常使用)

1.防火墙

安全防护、应用控制策略、地域访问控制策略、安全规则库更新、黑名单封堵等使用保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;

2.上网行为管理

访问权限、互联网审计、流控策略日常保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;

3.零信任

业务资源发布(web、隧道)、策略管理、用户访问资源控制日常保障策略有效性,定期梳理业务使用情况,结合用户使用诉求进行业务发布调整;

4.态势感知:

文档评论(0)

158****3399 + 关注
实名认证
内容提供者

煤矿信息智能化、网络安全

1亿VIP精品文档

相关文档