《攻防演习防守基础安全指引》 (附下载) – 作者:alexo0

本文来源：广东省网络安全应急响应平台

原标题：广东网警《攻防演练演习防守基础安全指引》 (附下载)

构建威胁情报可共享、安全风险早预防、安全事件快处置、违法犯罪共打击的“打防一体”网络安全防护体系，做到一点预警、全网联动的网络“安全罩”。

大部分企业的网络安全建设并没有系统化的考量， 《攻防演练演习防守基础安全指引》希望引导防守方了解攻防演练的要求，结合企业实际情况开展工作，配置基础安全设备提升网络安全防护能力，面对常见类型攻击时知晓应对操作，并建立 7*24 小时应急保障体系。

攻防演练的防守要求

1、建议由各单位领导层人员负责整体防守指挥。包括从上而下的统一协调调度，推动建立防守保障机制，推动防守工作的执行、进行防守资源的申请。

2、需要整理并更新企业的相关网络资产清单，包括互联网资产、办公资产等。

3、需要建立对网络资产的基础安全保障能力，包括基础安全设备和相应的人员。

4、有相关的人员针对企业自身资产进行 7*24 监测预警，针对高风险威胁告警进行分析，研判、处置并上报公安机关。

资产梳理

防守方需要对自身目标系统及关联资产梳理，形成资产清单。资产清单应包括 IP 地址、操作系统、中间件、应用软件、域名、端口、服务、责任人、联系方式等，便于快速的进行资产定位、风险处置、应急等工作的开展。

建立网络安全防护能力

1、常见的网络拓扑

2 、安全域的划分和全局防护

3 、常见的基础安全设备和防护措施

4 、其他的日常工作

应急响应

企业应建立应急响应保障体系，建议如下：

一是开展信息安全攻防护演练；二是在演练中评估相应的应急预案和应急处置流程，并在演练过程中或演练结束后对应急预案和应急处置流程进行修订；三是精减应急处置流程，保证应急流程能够高效、优质的运行。四是建立 7*24 小时应急防护机制。

1、应急响应中的人员职责和工作

2、应急响应的流程

3、常见的应急事件

下载防守基础安全指引：

https://www.gdcert.com.cn/index/pdfdownload/WFJcRVYuABYBFgYEBwQ

来源：freebuf.com 2020-09-12 10:11:13 by: alexo0