爲落實全國網絡安全和(hé)信息化(huà)工作會議精神,檢驗單位信息基礎設施和(hé)重點網站網絡安全的(de)綜合防禦能力和(hé)水(shuǐ)平,實戰驗證相關單位;監測發現、安全防護和(hé)應急處置;的(de)能力,發現并整改網絡系統存在的(de)深層次安全問題,進一步以防攻擊、防破壞、防洩密、防重大(dà)故障爲重點,構建多(duō)層次多(duō)渠道合作、各單位各行業和(hé)全民共同參與、衆人(rén)受益的(de);鋼鐵城(chéng)牆;。
服務内容
網絡/系統調研
成立;護網行動;統一指揮管理(lǐ)中心,統一協調調度指揮行動中的(de)所有事項、人(rén)員安排工作。
分(fēn)爲:管理(lǐ)組、協調組、攻擊組、防護組、應急事件處理(lǐ)組等
防護組從物(wù)理(lǐ)環境、通(tōng)信網絡、區域邊界、計算(suàn)環境,四個層面對整個網絡、系統進行調研,形成詳細的(de)調研表,其中包括資産統計、網絡區域劃分(fēn)、各區域互訪、數據傳輸等方面。
全面的(de)風險評估
防護組對物(wù)理(lǐ)環境、通(tōng)信網絡、區域邊界、計算(suàn)環境四個層面調研完成後,開展風險評估。同時開始對網絡和(hé)系統實施風險評估。
風險評估包括:應用(yòng)系統和(hé)設備的(de)漏洞排查、應用(yòng)系統和(hé)設備區域邊界的(de)防護情況、應用(yòng)系統和(hé)設備計算(suàn)環境的(de)基線評估等。
攻防演練
防護組完成風險評估後。由攻擊組開始對網絡和(hé)系統實施模拟攻擊。
攻擊手段主要有注入攻擊、腳本攻擊、拒絕服務攻擊、密碼爆破、利用(yòng)漏洞(溢出,邏輯)、旁注攻擊、社會工程攻擊、數據傳輸攻擊等等
終由防護組和(hé)攻擊組将各自結果形成報告,并開展安全防護工作。
安全防護調整
防護組和(hé)攻擊組通(tōng)過雙方的(de)結果和(hé)報告,開始開展安全防護工作,防護策略調整,同時和(hé)應急響應組制定安全事件響應預案。
完成安全防護調整後,再進行評估和(hé)攻防演練,并同時開展事件應急響應演練。形成全面的(de)安全防護閉環,實時監測實時防護實時應急。