网络安全攻防演习安全保障解决方案
目 录
1、概述
1.1 背景
1.2 目标
1.3 基本原则
1.4 参考依据
2、保障范围
3、整体思路及流程
3.1 整体保障思路
3.2 整体流程框架
3.3 实战演习防守模型
4、备战阶段保障方案
4.1 组织团队保障
4.2 建立通告机制
4.3 组织全体动员
4.4 选靶机定规划
4.4.1 防守计划方案编制
4.4.2 建立应急响应机制
5、迎战阶段保障方案
5.1 资产梳理与管理服务
5.1.1 服务范围
5.1.2 服务内容
5.1.3 服务方式
5.1.4 交付材料
5.2 脆弱性识别服务
5.2.1 攻击路径分析服务
5.2.2 云眼检测服务
5.2.3 敏感信息排查服务
5.2.4 漏洞扫描服务
5.2.5 基线核查服务
5.2.6 安全巡检服务
5.3 红队检测服务
5.3.1 服务范围
5.3.2 服务内容
5.3.3 服务方式
5.3.4 服务流程
5.3.5 服务工具
5.3.6 交付材料
5.4 失陷主机检测服务
5.4.1 服务范围
5.4.2 服务内容
5.4.3 服务方式
5.4.4 服务工具
5.4.5 交付材料
5.5 渗透测试服务
5.5.1 服务范围
5.5.2 服务内容
5.5.3 服务方式
5.5.4 服务流程
5.5.5 服务工具
5.5.6 交付材料
5.6 安全加固服务
5.6.1 加固指南
5.6.2 技术加固
5.6.3 人员加固
5.6.4 制度加固
5.6.5 交付材料
5.7 云网端纵深防御能力构建
5.8 实时监测预警体系搭建
5.9 攻击诱捕溯源能力构建
5.9.1 设计思路
5.9.2 诱捕方案
5.9.3 溯源能力
5.10 终端异动监测能力构建
5.11 远程安全接入能力构建
5.12 关键业务二次认证保护能力构建
6、临战阶段保障方案
6.1 桌面推演(攻防演练)
6.1.1 演练目的
6.1.2 演练时间
6.1.3 演练角色
6.1.4 演练环境
6.1.5 演练过程
6.1.6 注意事项
6.2 红队检测
6.3 挂图作战
6.4 复盘优化
6.4.1 演练总结
6.4.2 整改优化
7、实战阶段保障方案
7.1 本地安全监测预警
7.1.1 重保应急场景
7.1.2 分析决策场景
7.1.3 运维处置场景
7.1.4 监督考核场景
7.1.5 通报预警场景
7.2 云端持续预警分析
7.2.1 云端业务监控预警
7.2.2 云端业务分析溯源
7.3 线上线下 "二域协同"
7.3.1 本地及云端监控预警
7.3.2 本地及云端溯源反制
7.4 威胁情报共享与协同
7.5 预警防御与事件上报
7.6 攻击诱捕溯源上报
7.6.1 攻击诱捕溯源
7.6.2 主动诱捕溯源
7.6.3 高级诱捕溯源反制
7.7 应急响应事件处置
7.7.1 应急响应流程
7.7.2 云端应急响应
7.7.3 应急措施
7.8 演习平台防守报告提交
7.9 演习整体防守策略优化
8、总结阶段保障方案
8.1 演习工作总结
8.2 演习规划建议