某政府单位在大型实战攻防演练中,针对自身网络安全建设的不足,采取了'1个组织,2个机制,3个任务'的防守策略。通过明确组织架构、建立沟通与运营机制,完成资产梳理、网络隔离和风险排查,成功抵御攻击,保护了目标系统。防守分为体力战、心理战和死拼战三个阶段,每个阶段都有不同的战术重心。
相较于金融企业、互联网企业,政府单位的信息化和网络安全
建 设起步相对较晚,信息系统自身的健壮性和网络安全防护能力均有不 足,面临的攻击路径更多,防守面更广,防守压力更大。某政府单位 在参加大型实战攻防演练时,充分分析行业特点和自身情况,总结出 具有自身特点的防守方案。
三项措施,演练前期充分备战
攻防演练的准备阶段对所有防守单位来说是最重要也最基础的阶 段,该阶段工作的执行情况决定了参演单位的最终防守成绩。该阶段 旨在摸清当前单位的整体网络安全现状,找到网络边界和网络内部的 风险,通过一系列风险管理和技术手段,对所有风险实现相对清零。 某政府单位制定了“1个组织,2个机制,3个任务”的三项工作实施措 施(见图10-5),详细说明如下。
图10-5 实战攻防演练准备阶段的工作架构图
1)明确1个组织。经前期评估,明确了清晰的工作组
织:分管理 层和执行层,执行层又分安全监测、研判分析、应急处置和溯源取证4 个工作小组,负责实施措施的落实和各安全工作的执行。
2)确定2个机制。没有沟通,就没有管理;没有运营,就无法解 决发现的安全隐患。如果缺少沟通和运营,一系列安全实施措施和行 为就成了只有设想缺乏活力的机械行为。因此,该政府单位在建立工 作组织的同时确定了防守团队的沟通机制和运营机制。
① 建立沟通机制,旨在让执行层将每天、每周的工作成果和困难
及时与管理层同步,便于管理层整体了解工作进度和困难,并协助解 决困难。为此,最后确定执行层各组成员每天召开收工会,每周向管 理层汇报工作进度、困难和成果。同时,项目组还创建了一线人员工 作即时通信的渠道,方便工作人员之间
最低0.47元/天 解锁文章
700
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
