2023HW防守方工作手册

HW防守方工作手册2023年7月一、HW概述HW全钢铁长城。HWHW度能力，提高网络安全综合防御水平。HWHWHW召开防守方工作部署会，会议内容如下：HW防守方被攻击目标系统；防守方得分、失分规则；防守方注意事项。二、防守方工作部署HWHWHWHW¡6789&¤¡J}№\Z[6789HW$HW$HWõYHWõYHW¬­HW安全检测资产梳理能也要进行梳理并进行下线操作。（进行梳理，对梳理的资产进行分类和重要程度划分。研表的完善。详情请见防守方工作流程（02HW-01-0102。配置核查行配置核查，通过人工的方式不易实现，配置核查工作依靠安全产品完成。可通过公司产品或客户现场其他配置核查工具进行配置核查工作。以下为自出的报告为准。详情请见防守方工作流程（02HW-03-02核查-风险评估检查表）漏洞扫描协助客户完成漏洞扫描工作，本次攻防演练前，分别针对业务系统服务器、网络设备、安全设备以及各企业提供的业务进行漏洞扫描工作。以下为《XXXXXX（02HW前期-03风险自查-03漏洞扫描）渗透测试（03-01透测试）安全设备调试安全设备加固情况安全设备加固情况SSLVPNSSLVPN态势感知更新规则库到最新，更新设备版本到最新，HW前修改登录密码。负载设备XFF录密码。防火墙IPSWAF设备升级、更新规则库、优化防护策略，HW前修改登录密码。堡垒机升级修复漏洞，HW前修改登录密码。安全加固结合漏洞扫描、渗透测试、配置核查等结果，针对高风险漏洞进行修复、提出整改建议。协助客户进行漏洞修复。信息安全意识培训在前期准备工作期间进行信息安全意识培训。攻防演练及安全保障的意义，“HW2019”文件无法作为附件,文件本身已经在文件夹下可自行打开流程（02HW-04）制定攻防演练方案安全事件等级划分依据事件对企业的影响大小和危害程度对安全事件进行分级、以下分级可作为参考：确定参与防守人员确定所有参与防守人员信息、形成联系方式表格，方便进行沟通。确定攻防演练流程以下攻防演练流程可作为一定参考确定组织机构及职责据客户现场情况进行更改完善。详情请见防守方工作流程（02HW-06架构）确定指挥部地点确定演练指挥部地点，最好在企业数据中心，可最快事件处理安全事件，有效组织入侵行为。模拟攻击防守方寻找几家安全厂商模拟HW行动，对防守方核心系统进行模拟攻击，发现企业的薄弱环节。详情请见防守防工作流程（02HW前期-09模拟演练）HW安全事件监测XX行全天“零报告”制度。详情请见防守方工作流程（03HW-01）安全事件分析（03HW事件分析处置。安全事件处理防守方工作流程（03HW-02。安全事件上报进行对接。同时，每日向防守方应急指挥组报送信息安全态势简报。安全事件汇总每日安全事件形成日报、每周安全事件形成周报。以下为《安全事件每日简报》、《安全事件周报》可作为一定参考文件。详情请见防守方工作流程（HW中期-03事件汇总）HW总结报告HW改完善。详情请见防守方工作流程（04HW。技战法以下为《防守方技战法》作为一定参考文件、根据现场情况进行更改完善。详情请见防守方工作流程（04HW。三、工作成果1.防守方工作成果序号工作阶段工作成果备注1HW前期《企业资产清单》《资产安全问题清单》《资产安全加固报告》《企业安全事件应急预案》《应急演练信息安全意识培训》《应急演练小组分配》《应急演练实施进度表》2HW期