构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。 为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“HW2020”攻防演习;此次演习制作《HW 演习防守基础安全指引》,希望
构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系,做到一点预警、全网联动的网络“安全罩”。
为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省“HW2020”攻防演习;此次演习制作《HW 演习防守基础安全指引》,希望发挥公安机关、安全专家、专业机构、用户单位各自优势,构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防 HW,做到一点预警、全网联动的网络“安全罩”。
大部分企业的网络安全建设并没有系统化的考量, 《HW演习防守基础安全指引》希望引导防守方了解 HW 演习的要求,结合企业实际情况开展工作,配置基础安全设备提升网络安全防护能力,面对常见类型攻击时知晓应对操作,并建立 7*24 小时应急保障体系。
HW演习的防守要求
1、建议由各单位领导层人员负责整体防守指挥。包括从上而下的统一协调调度,推动建立防守保障机制,推动防守工作的执行、进行防守资源的申请。
2、需要整理并更新企业的相关网络资产清单,包括互联网资产、办公资产等。
3、需要建立对网络资产的基础安全保障能力,包括基础安全设备和相应的人员。
4、有相关的人员针对企业自身资产进行 7*24 监测预警,针对高风险威胁告警进行分析,研判、处置并上报公安机关。
资产梳理
防守方需要对自身目标系统及关联资产梳理,形成资产清单。资产清单应包括 IP 地址、操作系统、中间件、应用软件、域名、端口、服务、责任人、联系方式等,便于快速的进行资产定位、风险处置、应急等工作的开展。
建立网络安全防护能力
1、常见的网络拓扑
2 、安全域的划分和全局防护
3 、常见的基础安全设备和防护措施
4 、其他的日常工作
应急响应
企业应建立应急响应保障体系,建议如下:
一是开展信息安全攻防护演练;二是在演练中评估相应的应急预案和应急处置流程,并在演练过程中或演练结束后对应急预案和应急处置流程进行修订;三是精减应急处置流程,保证应急流程能够高效、优质的运行。四是建立 7*24 小时应急防护机制。
1、应急响应中的人员职责和工作
2、应急响应的流程
3、常见的应急事件
下载防守基础安全指引:https://www.gdcert.com.cn/index/pdfdownload/WFJcRVYuABYBFgYEBwQ
转载自 广东省网络安全应急响应平台