爲落實全國網絡安全和信息化工(gōng)作會議精神,檢驗單位信息基礎設施和重點網站網絡安全的綜合防禦能力和水平,實戰驗證相關單位;監測發現、安全防護和應急處置;的能力,發現并整改網絡系統存在的深層次安全問題,進一(yī)步以防攻擊、防破壞、防洩密、防重大(dà)故障爲重點,構建多層次多渠道合作、各單位各行業和全民共同參與、衆人受益的;鋼鐵城牆;。
服務内容
網絡/系統調研
成立;護網行動;統一(yī)指揮管理中(zhōng)心,統一(yī)協調調度指揮行動中(zhōng)的所有事項、人員安排工(gōng)作。
分(fēn)爲:管理組、協調組、攻擊組、防護組、應急事件處理組等
防護組從物(wù)理環境、通信網絡、區域邊界、計算環境,四個層面對整個網絡、系統進行調研,形成詳細的調研表,其中(zhōng)包括資産統計、網絡區域劃分(fēn)、各區域互訪、數據傳輸等方面。
全面的風險評估
防護組對物(wù)理環境、通信網絡、區域邊界、計算環境四個層面調研完成後,開展風險評估。同時開始對網絡和系統實施風險評估。
風險評估包括:應用系統和設備的漏洞排查、應用系統和設備區域邊界的防護情況、應用系統和設備計算環境的基線評估等。
攻防演練
防護組完成風險評估後。由攻擊組開始對網絡和系統實施模拟攻擊。
攻擊手段主要有注入攻擊、腳本攻擊、拒絕服務攻擊、密碼爆破、利用漏洞(溢出,邏輯)、旁注攻擊、社會工(gōng)程攻擊、數據傳輸攻擊等等
終由防護組和攻擊組将各自結果形成報告,并開展安全防護工(gōng)作。
安全防護調整
防護組和攻擊組通過雙方的結果和報告,開始開展安全防護工(gōng)作,防護策略調整,同時和應急響應組制定安全事件響應預案。
完成安全防護調整後,再進行評估和攻防演練,并同時開展事件應急響應演練。形成全面的安全防護閉環,實時監測實時防護實時應急。