第857章 覺醒形態(1/2)
本來想著都四天了,落枕應該稍微好點了,所以,就沒吃布洛芬,結果,等布洛芬藥效過去之後卻發現還是跟原來一樣疼,而新的布洛芬吃下去又要一兩個小時才能起效果,所以,今天晚會兒更新,大概凌晨一兩點吧,到時候把這章刷新一下就行了。
…………
摘要:利用網絡安全漏洞進行有組織、有目的的網絡攻擊形勢愈加明顯,一方面留給應急響應的時間窗口越來越小,另一方面應急響應所需的威脅知識、專業技能、熟練程度等卻不斷增加。本文提出了網絡運營者作為防守方開展應急響應的簡明流程及響應步驟,為相關單位提供實踐參考。
關鍵詞:網絡安全關鍵信息基礎設施攻防演練
1引言
伴隨著信息技術在社會發展中的重要性越來越高,網絡空間已經成為大國博弈的新戰場。網絡安全攻防演練作為檢驗關鍵信息基礎設施的網絡安全防護、提升網絡運營者應急響應水平等關鍵工作的重要手段,以實戰和對抗的方式促進提升網絡安全保障能力,具有重要意義。本文站在網絡運營者視角,以參與組織的一次政府網站實戰攻防演練過程為例,簡述攻防演練中防守方如何開展工作,為相關單位提供組織應對經驗。
2演練內容
某單位組織網絡安全專業技術人員組成若干攻擊隊伍,對管轄範圍內二級機構的官方網站及業務系統進行持續5天的安全攻擊測試,驗證目標系統安全防護能力的有效性,每天固定時間在統一演練平台提交防守方報告。筆者所在單位作為目標網站及業務系統運營單位,需確保目標信息系統的實體安全、運行安全和數據安全,最大限度地減輕網絡安全突發事件的危害。
3組織架構
成立防守指揮部,由網絡安全主管領導擔任總指揮,成員由網絡安全及業務系統運營部門領導組成。指揮部下設防守工作組、監控分析組、研判處置組,總計20人。
3.1防守指揮部
統籌整體演練防守工作,負責信息系統攻擊防禦演練的指揮、組織協調和過程控制;下達系統停運、恢復關鍵操作以及對外信息報送授權指令;報告演練進展情況和總結報告,確保演練工作達到預期目的。
3.2防守工作組
本章未完,點選下一頁繼續閱讀。