@烟雨
2年前 提问
1个回答

攻防演练主要做些什么

安全侠
2年前

网络攻防演练是新形势下网络安全保障工作的重要组成部分,演练通常是以实际运行的信息系统为保障目标(靶标),在保障业务系统稳定运行的前提下,在既定规则内,采用“不限攻击路径,不限攻击手段”,贴合实战的方式尽可能模拟真实的网络攻击,以此来校验信息系统实际安全性和运维保障实际有效性,提高网络安全的综合防控能力。攻防演练的主要工作内容:

  • 应急演练

    这个是评估企业安全负责团队是不是能够依据应急预案设定准确以及高效的应急处理工作流程,发现不足之处,及时进行整改。

  • 红蓝对抗

    这个是攻防演练中较为关键的一个内容,通过模拟真实的攻击样式,对公司应对安全攻击的能力进行评估,发现不足的地方,进行企业适当的安全防护能力建设。

  • 护网行动

    这一步也很关键,是由监管部门以或是公司总部模拟真实进行攻击,对被监管部门或是下属企业应对安全攻击的能力检验,助推被监管部门或是下属企业进行安全防护能力建设。

  • 重要时期特殊保障

    在重要时期要加强安全防护,确保在重要时期能够准确以及高效地对真实安全攻击进行及时处理,确保重要时期的公司业务系统能够稳定地继续运转。

  • 行业安全检查

    由行业监管部门按照有关标准或是规范对被监管部门进行合法合规的检查,助推被监管部门或是下属企业进行安全防护能力建设。