概述
为提高我省关键信息基础设施安全防护水平,构建网络安全综合防控体系,广东省公安厅网络警察总队积极组织广东省 2021 年网络攻防演习;此次《广东省 2021 年网络攻防演习防守基础安全指引》是在去年的基础上,进一步邀请各界人士更新,希望发挥公安机关、安全专家、专业机构、用户单位各自优势,构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护网,做到一点预警、全网联动的网络“安全罩”。
大部分企业的网络安全建设并没有系统化的考量,《广东省 2021 年网络攻防演习防守基础安全指引》希望引导防守方了解广东省 2021 年网络攻防演习的要求,结合企业实际情况开展工作,配置基础安全设备提升网络安全防护能力,面对常见类型攻击时知晓应对操作,并建立 7*24 小时应急保障体系。
攻防演习防守要求
1、建议由各单位领导层人员负责整体防守指挥。包括从上而下的统一协调调度,推动建立防守保障机制,推动防守工作的执行、进行防守资源的申请。
2、需要整理并更新企业的相关网络资产清单,包括互联网资产、办公资产等。
3、需要建立对网络资产的基础安全保障能力,包括基础安全设备和相应的人员。
4、有相关的人员针对企业自身资产进行 7*24 监测预警,针对高风险威胁告警进行分析,研判、处置并上报公安机关。
防守方组织架构
从网络攻防演习行动防守方要求出发,参考近几年的实践经验,对防守方的演习组织提出以下建议,设立攻防演练领导小组(以下简称“领导小组”)和三个攻防演练工作组(以下 简称“工作组”)。
领导小组:成员:办公厅、信息管理处、信息网络中心规划研究处、 网络处、信息安全处、专项应用管理处、应用管理处、科技处 等相关机构主要负责人。
三个工作组:综合研判组、防护监测组、应急处置组,各组成员由相关处室人员和技术支持服务单位人员组成。
为有效应对攻防演练相关工作,攻防演练防守工作分成四个阶段,分别是准备阶段、安全自查和整改阶段、正式演练防护阶段、防守总结与整改。
准备阶段主要是组建队伍,明确演练流程和分工,进一步梳理本次参演系统的网络路径、数据流和相关资产信息,输出真实的网络拓扑和相关资产信息,整理并确定目标系统的网络安全专项应急预案。
准备阶段主要是组建队伍,明确演练流程和分工,进一步梳理本次参演系统的网络路径、数据流和相关资产信息,输出真实的网络拓扑和相关资产信息,整理并确定目标系统的网络安全专 项应急预案。
正式演练防护阶段,要确保防护人员能够持续对网络攻击进行实时监测,并及时进行应急响应处置,针对演练中发现的漏洞和弱点,能及时进行修补和加固,积极应对,协同进行安全处置。
演练结束后全面总结本次攻防演练工作情况,对于发现的问题和短板及时进行归纳整改和弥补,总结有效应对的措施和协同 处置的规范流程。
