某知名企业安全重保技术解决方案相关两份资料

为客户提供全流程、服务型安全保障H为乾坤安全重保解决方案H为乾坤安全重保解决方案介绍04H为乾坤重保方案关键价值总结各行业成功案例02目录Content01网络安全建设的重要趋势与挑战03数字经济成为国家战略，网络安全法律法规持续升级十四五规划和2035年远景目标纲要

数字经济成为国家战略关于加快推进国有企业数字化转型工作的通知推进国有企业数字化转型关于推进“上云用数赋智”行动培育新经济发展实施方案推动中小企业上云(2020.04)2016.112017.072020.042020.072021.092021.112019.10《网络安全法》《党委（党组）网络安全工作责任制实施办法》《密码法》《网络产品和服务安全审查办法》《贯彻落实网络安全等级保护制度与关键信息基础设施保护的指导意见》《关键信息基础设施保护条例》《数据安全法》《个人信息保护法》网络安全要求越来越高数字化转型不断推进以制造业发达的广东为例，网络安全成为影响发展的事实因素制造业成为遭受攻击最多的行业广东成为国内遭受勒索病毒攻击最多的地区18.57%最新案例2022.08.11号，位于广东的M集团遭受新型勒索病毒攻击，要求支付千万美元赎金，影响正常办公生产201820192021201720162016年，公安部会同民航局、国家电网组织开展了“HW2016”网络安全攻防演习活动。组织形式：

组织攻防两方，进攻方（一般称为红队）对防守方（一般称为蓝队）发动网络攻击，检测出防守方存在的安全漏洞。影响性：”攻防演练行动“会对所参与的单位进行排名，在攻防演练中表现不佳的单位，未来评优评先等工作均会受到影响。”攻防演练行动“中，参与攻防演练的企业、单位的网络被攻击者打穿，责任者会受到影响并被上级点名批评。以攻促防，各部门组织攻防演练，检验并提升实际安全防护水平公安部、民航局、国家电网2017年部分政府部门加入“HW2017”行动，组织演练模拟门户网站、重要信息系统遭受攻击破坏等真实场景。重点政府部门2018年部分国有企事业单位及其它重点单位加入“HW2018”行动，组织演练模拟对相关网站和信息系统展开攻击。重点事业单位2019年涉及范围更广，工信、安全、交通、铁路、民航、能源、新闻广电、电信运营商等单位都加入到“HW2019”行动中，充分彰显对网络安全的重视。政府、能源、金融、电信、广电、民航等2021年，由公安部组织开展的“HW2021”网络攻防演习，在政府机关、大型央企、交通、能源、金融等关键信息基础设施部门间开展。公有云、物联网网络安全攻防演练介绍红方组成：国家信息安全队伍、科研机构、测评机构、安全公司等攻击方式：不限制攻击路径，模拟可能使用的任意方法（web攻击、主机攻击、已知漏洞、敏感文件、口令爆破），以提权控制业务、获取数据为最终目的，但攻击过程受到监控。蓝方组成：防守方自有员工+临时招募驻场人员防守方式：访问策略收紧、减少攻击暴露面、口令复杂化、核心业务白名单化、漏洞检查、主机系统加固等。加分项：发现类（木马、账号异常、恶意邮件）、消除类（处置攻击者进入内网，现场接触式攻击）、追溯类（还原攻击链条，溯源攻击者身份，反控攻击方主机等）演习准备自查整顿预演习正式演习通报总结编制攻防演习方案召开攻防演习启动会资产梳理网络架构分析蜜罐网络搭建态势感知平台搭建主机漏洞扫描工作web漏洞扫描渗透测试工作整改加固缩小攻击暴露面完善方案以及流程预演习工作开展预演习攻防总结驻场人员招募监测预警指挥决策威胁信息共享应急响应总结汇报问题汇总整改工作安排企业在攻防演练活动中面临的关键挑战风险评估不客观攻击检测不全面告警分析耗人力事件处置效率低威胁信息更新不及时一个客户攻防演练的实例：6人驻场，近50人天工作量，大量人工参与驻场的环节驻场分析风险排查5人*2天模拟演练2人*3天攻防演练6人*5天总结加固3人*1天对外暴露面人工检查资产排查，漏洞扫描安全加固，非必要业务关闭人工渗透测试过程演练驻场分析驻场分析驻场分析人工分析事件各系统离散分析人工关联威胁信息分析，160个/人天通过聊天群人工传递人工录入策略封禁IP攻防总结加固措施企业在攻防演练活动中存在的典型问题极端防守策略攻防演练行动是政治任务，防守方空前重视，导致防守方的防守方式趋于极端：全下线：非重要业务系统全部下线；目标系统阶段性下线；狂封IP：把对外开放系统大量关停甚至全关，封禁所有的海外地址或者阿里云IP地址等边缘化：核心业务仅保留最核心的功能且仅上报边缘系统。违背了攻防演练的初衷不论是关停系统还是大量封禁IP都不能帮助企业发现自身安全问题，后续此类问题仍然存在掩耳盗铃避重就轻目标：常态化“真”演练漏洞感知、修复慢亡羊不能补牢目标：全息风险感知产品操作系统、数据库、各类组件等产品不可避免存在漏洞:各类产品的0Day、1day漏洞，一旦被利用，可以使攻击者突破网络边界，获取控制权限进入网络，获取用户账户信息，并快速拿下相关设备和网络的控制权限。从发现漏洞到漏洞被真正修复，时间跨度长。大多企业针对定向0day、1day、APT攻击无还手之力，只能进行被动防御人员临时招募临时抱佛脚目标：AI实时安全运营因为没有开展常态化的安全运营，攻防演练前会出现大量单位疯狂招安全人员驻场的情况。演练期间网络安全人才紧缺，很多企业招到的只是一个实习生或者大学生。攻防演练时间有限，临时团队无法完成全部隐患排查或是整改人员能力有限，无法通过一次性的演练服务解决所有网络安全问题绕开“马奇诺”，攻击薄弱点千里之堤溃于蚁穴目标：全方位纵深立体防御总部机构严密设防，关键业务系统严密设防，但是安全存在“短板”：受制于人物财力限制，各地分支机构防御相对薄弱一台边缘系统被入侵后，可做为跳板攻击一个区域其它主机甚至攻击核心业务系统/靶标系统通过总部的系统防守会较为严密，攻击者正面突破下属单位防守相对薄弱，攻击者绕过重兵防守区域，转而攻击相对薄弱的下属单位和系统，再迂回进攻总部目标系统H为乾坤安全重保解决方案介绍04H为乾坤重保方案关键价值总结各行业成功案例02目录Content01网络安全建设的重要趋势与挑战03什么是安全重保解决方案？简称重保，是指在重要会议或重大活动期间保障网络基础设施、重点网站和业务系统安全服务期间进行安全防护、指导等工作，协助企业提升安全防护能力和应急处置能力重保应用场景重保在重大会议期间，对企业云上资产进行安全防护，避免因安全防护能力不到位，出现网站被挂恶意页面、DDoS攻击导致业务中断等安全事故。在企业新系统或新功能上线、促销和商业活动期间，需要保障业务系统的正常运营，避免因为网络安全事件导致的业务中断、恶意入侵等情况。在法定节假日期间，企事业单位可能由于人力不足而无法对企业资产的安全性形成有效的防护与响应，需要借助于重要时期保障服务确保企业资产安全。安全攻防演练期间，云上资产往往容易成为企业安全被突破的第一道防线，需要提升企业云上资产整体的安全防护能力，实时对安全设备进行分析和处理。特殊敏感时期防护网络安全攻防演练企业业务活动监控重大节假日安全防护针对各类攻防演练和重保活动，H为乾坤协同服务伙伴提供E2E安全闭环服务阶段划分重保流程详细描述H为提供的完整闭环服务操作实施备战风险自查外部：梳理对互联网的资产暴露情况，关闭不必要的对外服务和端口。暴露面风险检测H为乾坤产品+H为安全服务商：识别关键资产风险，比如漏洞、弱口令排查等，提供专家修复建议漏洞扫描H为乾坤产品+H为安全服务商整改加固修复关键资产的漏洞、整改弱口令等漏洞修复H为安全服务商运维岗位人员安全意识教育、安全策略有效性检查安全培训H为安全服务商下线非必要的对外服务和接口。关闭风险服务H为安全服务商模拟演练模拟对抗，进行动态攻防演练，找出系统薄弱点网络威胁评估(可试用)H为乾坤产品+H为安全服务商流程演练，模拟演练响应流程、应急预案等并优化红蓝对抗演练H为安全服务商决战攻防值守云端安全专家实时值守，安全监控分析，日常安全事件监控、分析，确认攻击或误报边界防护与响应终端防护与响应H为乾坤产品快速的信息共享、威胁信息查询，防止同一攻击手段攻破多处重保威胁信息H为乾坤产品应急事件处置，快速闭环安全事件边界防护与响应终端防护与响应H为乾坤+H为安全服务商蜜罐诱捕，追溯得分云蜜罐(伙伴)H为乾坤生态产品总结报告总结云端专家针对关键攻击事件进行溯源、攻击路径还原等技术支持和总结边界防护与响应终端防护与响应H为乾坤产品+H为安全服务商总结报告，包括闭环安全缺陷、吸取教训、总结经验等安全总结报告H为安全服务商H为乾坤安全重保解决方案核心优势门槛降低80%SaaS服务按需订阅，随开随用，随用随新一站式解决方案，易部署、易使用，门槛降低80%降门槛，提能力防护效果200%云网边端一体化联动，秒级处置闭环外部攻击99%自动阻断，防护效果提升两倍以上保实效，提得分拓服务，促共赢H为客户渠道Win渠道可基于乾坤重保包装10+客户侧服务项客户、渠道、H为通过三向正循环实现共赢H为乾坤安全重保套餐整体方案：一站式、服务型、常态化保障事前(看症)SaaS轻量化风险评估能力场景一：资产风险评估，多维漏洞识别，轻量化动态风险评估事中(治病)准确威胁判定和自动化处置场景二：纵深防御加固，一站式立体化防护场景三：全面威胁检测，云边端9大检测引擎，威胁检出率大于96%，伙伴云蜜罐主动诱捕，0day感知场景四：自动攻击溯源，云端SOC+AI算法溯源，100%威胁判定场景五：云边端联动判定处置，分钟级威胁快速闭环事后(报告+手术)极致安全体验场景六：实时掌控全局，自动化安全报告，态势大屏，Portal/APP/邮件/短信，MSSP代维提供专业服务2治病安全能力中心AI分析中心边界防护与响应暴露面监测网络威胁评估漏洞扫描H为防火墙/天关H为防火墙/天关客户A1看症漏洞扫描终端防护与响应威胁信息防护能力监测安全日志分析威胁信息关联分析H为防火墙/天关客户C3报告客户B安全感知短信告警周报月报APPPortalMSSP工作台专业服务4手术123EEEEMEEE云边端注：E代表EDRAgentMMMM代表蜜罐代理Agent云蜜罐场景一：轻量化资产风险评估，多维漏洞扫描，联动服务闭环典型场景持续发现、梳理、评估组织资产重保前全面清查资产，整改加固常见问题各系统分散建设，资产失联多清点难时间紧且任务重，漏洞修复难以完成解决方案资产持续发现，建立统一清晰的资产台账风险统筹管理，提供更多的整改加固手段方案优势基于SaaS模式的轻量化漏洞风险识别主动风险管理，服务联动加固H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务H为天关漏扫扫描漏洞扫描漏洞扫描云蜜罐场景二：纵深防御加固，纵向安全分层，横向网络分区，端边主动防御典型场景纵向网络安全分层，建立纵深防御体系横向网络安全分区，建立内网的微隔离常见问题盲目追求单项指标，安全功能孤立建设，各自为战难以协同解决方案互联网边界防护、内网区域边界防护信息终端防护、信息系统防护蜜罐分布式服务伪装，主动诱捕方案优势内生安全：持续重投入，确保产品安全可信纵深防御：立体风险感知，多维威胁检测主动诱捕：蜜罐诱捕，主动防御变种威胁一站统管：一站式安全管理可视，统一作战本部DC蜜罐蜜罐蜜罐互联网边界日志内网区域边界日志信息终端安全日志213威胁日志威胁日志云蜜罐H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务场景三：全面威胁检测，多维互补，全网协同，威胁信息关联，蜜罐诱捕典型场景基于各种安全服务的告警日志判定攻击事件常见问题报日志存日志就是不用日志，完全依赖设备购买各安全设备商驻场服务，依赖人工分析解决方案多类型、多位置互补检测借助云端算力，威胁信息关联分析，全网协同检测方案优势云边端协同，9大检测引擎，高未知威胁检出率重保专项威胁信息，实时更新，一处检出，全局免疫本部DC蜜罐蜜罐云蜜罐联动蜜罐互联网边界日志内网区域边界日志信息终端安全日志213威胁日志威胁日志云蜜罐H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务场景三：全面威胁检测，多维互补，全网协同，威胁信息关联，蜜罐诱捕典型场景安全攻防演练溯源日常安全防护诱捕常见问题基于流量或者终端日志的检测都是被动的难以发现隐蔽攻击或者新增0day威胁解决方案本地伪装代理+云蜜罐联动，主动捕获威胁方案优势伙伴云蜜罐联动检测，主动诱捕，0day感知快速攻击者溯源，提升防守得分提取专项威胁信息，全局防御本部DC蜜罐蜜罐蜜罐云蜜罐H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务客户网络署蜜罐伪装代理，仿冒业务端口如MySql，吸引攻击者访问1攻击者伪装代理将攻击流量引流至云蜜罐中2蜜罐检测攻击后将威胁日志发送至H为乾坤云平台3伙伴云蜜罐，部署在H为云独立的资源区内威胁处置威胁处置边界防护结合威胁信息判定后进行联动处置4场景四：自动攻击溯源，算力加持，威胁信息关联，详细攻击链可视典型场景判定攻击后，攻击溯源，为处置做好准备常见问题各管一段，线下交流，手工溯源，耗时耗力解决方案借助云端算力，自动攻击溯源方案优势自动攻击溯源，详细攻击链可视，100%威胁判定本部DC蜜罐沙箱蜜罐沙箱沙箱蜜罐威胁源互联网边界内网边界信息终端信息系统终端进程及文件系统进程及文件威胁日志威胁日志主机级别攻击链下钻到进程文件级别自动攻击溯源云蜜罐H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务场景五：联动处置响应，云上秒级分析，边端联动处置，业界最快最准的闭环能力典型场景威胁检测后，应急处置攻击溯源后，全面处置常见问题驻场人员手动封禁隔离，小时级应急处置基于IP去找失陷资产业主，缺乏系统支撑解决方案在线自动处置，秒级威胁闭环方案优势算力加持，秒级应急处置AI自动处置率超96%，业界最快处置速度端边联动，全面深度处置终端检测到外部威胁，联动边界全网封禁边界检测到恶意文件，联动终端深度清除边界检测到失陷主机，联动终端执行隔离蜜罐检测威胁联动边界全网封禁本部DC互联网边界防护内网区域边界防护信息终端安全防护信息系统安全防护蜜罐蜜罐蜜罐威胁处置威胁处置H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务云蜜罐场景六：实时掌控全局，可感知，可管理，可托付典型场景汇报时需要展示安全建设成果统一安全运维，保持安全实效常见问题关键信息散落各个系统，依赖驻场人员拼接全貌解决方案安全态势大屏，实时感知全网态势多维感知通道，随时随地安全运营方案优势可感知，可管理，可托付安全感知安全托管主动周报月报安全事件推送乾坤专属App安全报告态势大屏事件推送专属App安全态势大屏H为乾坤云平台边界防护与响应服务漏洞扫描服务威胁信息服务安全运营平台终端防护与响应服务H为乾坤安全重保套餐配置清单安全重保套餐关键能力功能描述配置项H为防火墙或者天关网络边界实时安全防护设备，对网络中的流量数据进行深度安全检测，发现并阻拦攻击流量及恶意文件必选项边界防护与响应服务提供入侵检测防御、事件自动分析、黑白名单、威胁自动阻断、定期安全报告、事件紧急通知、实时态势大屏、DNS高级威胁检测、互联网暴露面排查、自动识别与阻断外部攻击源、提供攻击链溯源等关键能力，打造立体防御，有效保护客户网络资源必选项漏洞扫描服务提供资产发现与识别、主机漏洞扫描、应用漏洞扫描，实现全面漏洞扫描，提供安全评估报告建议项终端防护与响应服务提供资产管理、病毒查杀、入侵检测，安全评估报告、高级威胁检测、自动阻断、专家托管和勒索专防（诱饵捕获、文件放篡改）等关键能力建议项重保威胁信息通过安全威胁信息服务包中重保威胁信息构建，溯源取证、攻击者画像、重保加分建议项云蜜罐服务(伙伴)提供蜜罐诱捕能力，实现风险分层主动诱捕和追溯得分（需联系H为乾坤生态伙伴默安科技进行开通）建议项人工保障服务(伙伴)

H为乾坤安全合作伙伴为客户提供7*24小时的安全托管服务，在重大保障期间，具体提供风险自查、整改加固、模拟演练、攻防值、报告总结的完整服务闭环（需联系H为乾坤安全MSSP伙伴开通）建议项H为乾坤安全重保解决方案介绍04H为乾坤重保方案关键价值总结各行业成功案例02目录Content01网络安全建设的重要趋势与挑战03H为乾坤安全重保解决方案关键价值总结业界方案内生安全，自主可控国

产化查

得出IPS特征库20000+病毒库500W+，覆盖亿级样本防

得住400+防躲避手段IPS默认阻断率85%处

置快事件全量自动化分析外部攻击源、恶意域名自动处置失陷主机秒级告警，EDR联动一键处置全

自动长期参与国际网络安全攻防演练重保威胁信息自动化实时生产漏

报多弱防护响

应慢半

国产缺

经验第三方商业套片IPS特征库5000+病毒库300W+200左右防躲避手段IPS默认阻断率<50%安全事件人工分析小时级/天级处置缺少国际网络安全对抗经验威胁信息信息更新慢，重保靠人工RTOS欧拉操作系统大数据平台优势1：国产化，芯片/OS/DB全面自主可控，先规模商用再入信创名录云平台AI防火墙/天关设备系统软件/平台业界唯一高性能安全SOC处理器服务器管控系列芯片基础芯片边界防护与响应|终端防护与响应|漏洞扫描|威胁信息RTOSAIE安全专用芯片硬件平台其他转发芯片全部自研自研RTOSLinux操作系统自研VRP网络平台严格品控开源和三方件软件自主威胁检测引擎持续的特征库更新自2019年5月份发布，全球商用2年，10万套，稳定可靠运行防火墙/天关产品功能一致性能一致品质一致硬件安全自主操作系统算法/规则库优势2：查得出，各种特征库大，能发现更多安全威胁，业界最强安全网关设备的检测原理就是通过对流量中应用协议的识别解析，与产品规则库匹配，匹配成功即命中威胁。因此，威胁检测的核心能力主要依赖于对应用协议识别能力，和特征库的大小。识别能力越强、规则库越大，越能匹配更多的威胁和场景。IPS特征库AV特征库IPS特征库AV特征库流量重组协议识别协议解析特征匹配文件还原阻断/告警放行报文应用协议识别能力H为6000+

业界3000+IPS（入侵防御）特征库H为20000+业界5000+防病毒特征库H为500W+

业界300W+报文预处理威胁检测威胁处置命中末命中Internet云端能力定期更新，全网同步内置病毒检测引擎，恶意文件检出率97%，精准拦截病毒68%某防御工具91%92%97%H为CDE某防御工具某防御工具DNS结合云端域名海量威胁信息+AI深度威胁分析，精确率99.9%SOCHiSiliconNP加速引擎4核ARM64模式匹配引擎加解密引擎安全专用芯片IPS默认阻断率85%，威胁实时阻断，节省运维成本远控木马勒索软件挖矿恶意站点DNSlog域名钓鱼热点威胁信息…灰产未知威胁DGA域名无回显域名DNSTunnel…已知威胁优势3：防得住，AI技术加持，阻断率高，漏报误报少400多种防躲避手段，全面防躲避IP分片TCP分段SMB和NetBIOS协议躲避RPC躲避URL混淆HTML页面躲避HTTP协议躲避FTP协议躲避TCP分离握手非标端口传输国内唯一一家通过NSSLabs实验室全部防躲避攻击手段的厂商优势4：处置快，安全策略自动化下发，无需人为干预，安全威胁秒级闭环

安全威胁秒级闭环外部攻击源、恶意域名自动封禁；失陷主机秒级告警通知，EDR联动一键处置云端AI分析云端专家赋能，AI算法迭代，海量告警事件云端全量自动化分析H为乾坤云平台精准检测自动分析威胁自动阻断黑白名单功能快速闭环AI自动分析专家规则分析云端威胁中心DNS+威胁信息检测112云边一体联动，云平台AI自动化分析安全风险，攻击源自动阻断；一处发现威胁，全局快速免疫。云原生架构不断迭代增强安全能力，持续提供更多安全服务能力，满足业务持续增值要求。天关EDREDR2海量告警≈无告警无人无能力分析客户视角差异海量告警全自动分析客户0投入无能力处理安全问题需要专业运维，闭环周期长客户视角差异系统自动闭环，多服务联动处置，秒级闭环失陷主机、恶意文件联动EDR一键处置攻击源、恶意域名自动封禁优势5：威胁信息全，云端AI智能提取，百倍效率人工AI自动生产威胁信息，更新算法模型每天分析每天输出十亿级DNS请求WEB请求爆破事件百万级

恶意文件样本恶意流量样本千万级

网站攻击事件百级

200+APT攻击组织百万级

文件威胁信息万级

域名威胁信息十万级

IP威胁信息URL威胁信息百级

AI模型更新AI自动化提取威胁信息/签名，自动进化智能算法模型，效率百倍于人工，实时应对最新安全威胁13百级

文件签名公有云购买、合作公开数据算据来源安全云服务……文件类型文件结构代码段

报文信息字节信息……..

流信息威胁信息库AI检测模型库CDE文件检测引擎AI检测引擎文件签名库库威胁信息取证威胁信息检测模型更新H为全球安全能力中心附加优势：体验好，多维度服务价值推送，客户持续感知被服务周期性日报/周报/月报紧急邮件/短信/APP告警全新体验的用户Portal，支持用户快速感知安全服务效果，并基于攻击事件和详情主动进行黑白名单管理。租户全景态势大屏用户Portal按周、按月提供安全报告,也可每日自定义，邮件主动推送，全面掌握网络安全态势。安全事件分级处理，紧急事件通过短信和邮件立即通知，指导用户进行及时安全处置。威胁详情威胁事件服务首页3D操作H为乾坤安全重保解决方案介绍04H为乾坤重保方案关键价值总结各行业成功案例02目录Content01网络安全建设的重要趋势与挑战03粤盾杯是广东省政数局举办的针对省内重点单位进行网络安全攻防演练活动，分为地市级和省级演练活动，主要针对广东省重要政务系统进行全面的网络安全检查，现已经成为考核广东省各地市网络安全情况的重要指标。东莞-莞盾杯茂名-茂盾杯湛江-湛盾杯惠州-惠盾杯广东省-粤盾杯7月6月~8月8月11日~8月15日网信办主办攻防演练活动政数局主办“粤盾杯”活动以攻促防，广东全面开展“粤盾杯”网络安全攻防演练全新安全服务模式，助力五市勇夺粤盾杯“地市优秀防守单位”,含第一名惠州安全能力中心AI分析中心边界防护与响应暴露面监测漏洞扫描H为天关H为天关客户A漏洞扫描威胁信息防护能力监测安全日志分析关联分析H为天关客户C客户B47秒攻击源平均处置时长99.73%威胁综合阻断率5家地市优秀防守单位MSSPMSSPMSSP5*24小时周末无休150万+威胁事件100%准确率96%自动化处置率防护策略惠州湛江东莞中山肇庆联合伙伴广州竞远，提供E2E闭环服务客户现状实施方案：H为乾坤方案分钟级部署上线+云端专家远程值守+渠道现场支撑处理【政府】东莞市某镇党政综合办公室：渠道主导，极简落地，从零基础到演练第一名第一次参加攻防演练无经验网络内无安全设备无防护没有安全专业人才无人员防护效果：累积检测发现3766条原始攻击告警，天关自动阻断3649条，实时阻断率96.8%，经过聚合分析，所有攻击来自于22个攻击源，经过人工操作全部进行封禁并上报，帮助单位获得攻防演练排名第一的好成绩。客户痛点风险评估不客观攻击响应不及时常态化HW耗费大量人力攻击检测不全面7*24小时自动检测自动处置提供事前全面的漏洞扫描风险评估报告，协助整改识别2627个攻击源，是另外五家驻场友商之和的三倍多，分钟级阻断，自动处置率达96%+学校信息中心主任：“H为乾坤自动化处置率非常高，可以用H为乾坤替代驻场运维”【教育】某大学：事前全面排查风险，事中自动处置，应对常态化攻防演练H为方案需要堆砌大量设备珠海市某医院安全事件多、处置慢人员值守成本高需要租赁大量安全产品如态势感知平台、日志审计、漏洞扫描等大量设备现场需要大量安全人员轮班值守，人员成本高HW期间产生大量安全告警，人工判定处置，效率低，可能产生攻击无法拦截的情况Data客户痛点客户价值无需堆砌大量安全设备自动处置率高达96%AI+专家远程值守本地仅需一台设备，大大维护压力具有HW的AI模型，可实现智能值守，同时具有专家远程值守AI模型可对所有事件进行分析，并对本地设备发送指令，自动处置各项安全事件【医疗】珠海某医院：H为乾坤轻量部署、快速应对，HW期间0安全事故背景：H为乾坤联合江苏省某知名网络安全公司，开展红蓝对抗活动，3天时间累积检测识别其15W+攻击，实时阻断比例达到99%，云端识别封禁攻击源261个，基于H为乾坤精准检测、快速响应模式获得安全公司高度认可。攻击队伍：9名安全专家，平均安全从业7年，多次参与国家级攻防演练靶场：51个靶机，10个核心靶标【企业】联合江苏TOP网络安全公司开展攻防对抗，防守能力受到高度认可防护效果累积检测发现15.5W原始攻击告警，天关实时阻断率99.1%，云端聚合分析后确定为攻击的威胁事件有2599个，累积识别并自动封禁攻击源261个、恶意webshell工具12个，识别了靶场环境中真实的11台挖矿和5台挂马失陷主机。企业班组长安全培训

20XX年五月

一、班组长职责二、现场安全管理三、典型事故案例四、安全生产权利和义务五、“三不伤害”原则六、结束语

（一）班组长安全培训重要性班组是企业的最基层组织，是安全生产的第一道防线。班组长是企业安全生产工作一线的直接指挥者和组织者。加强企业班组长安全培训工作，是全面提高从业人员安全意识和操作技能，规范作业行为，杜绝违章指挥、违章作业、违反劳动纪律的“三违”行为，从根本上防止事故发生的有效途径，也是当前进一步强化企业班组安全生产基础建设，提升现场安全管理水平，促进企业安全生产的一项重要而紧迫的任务。一、班组长职责

班组的安全工作和班组长有很大关系，班组长是否具有较强的安全意识，是否具有丰富的安全管理知识等都影响到班组的安全生产状况。班组长做为班组安全生产管理的第一责任人，作为“兵头将尾”，对控制事故发生起着非常重要的作用。如果班组长管理不善，或责任心不强，对违章违纪听之任之，发生事故的概率将大大增加。

班组长应具备的素质：身体素质安全管理素质政治素质安全技术素质文化素质班组长应具备的工作作风：高度的事业心和责任感掌握过硬技术、熟悉安全管理坚持原则，敢于负责

以身作则，起带头作用关心群众生活、维护职工利益

（二）班组长安全职责

1、认真贯彻执行国家和上级安全生产方针、政策、法律、法规、规定、制度和标准，积极配合与完成公司安全生产领导小组布置的安全生产各项工作任务。

2、组织职工学习、贯彻执行企业、车间各项安全生产规章制度和安全操作规程，教育职工遵章守纪，制止违章行为。

3、组织参加安全日活动，坚持班前讲安全，班中检查安全，班后总结安全。4、负责组织安全检查，发现不安全因素及时组织力量加以处理，并报告上级，发生事故立即报告，并组织抢救，保护好现场，做好详细记录，参加和协助事故调查、分析，落实防范措施。

5、搞好安全消防措施、设备的检查维护工作，使其经常保持完好和正常运行，督促和教育职工合理使用劳保用品，正确使用各种防护器材。

本岗位职责范围、生产流程及工作特点安全工器具、劳保护品岗位安全操作规程岗位应急预案班组安全教育的内容

事故案例教育

二、现场安全管理班组长安全职责中最重要的是就是做好生产现场的安全管理，包括组织班组成员查找事故隐患并整改或上报、制止班组员工的习惯性违章行为、发生突发事件的应急响应。（一）用电隐患1、电线敷设不规范：电线乱接乱拉，未套管敷设

（一）用电隐患电源线在地面乱拉符合要求：（一）用电隐患2、配电盒不规范：配电盒无盖符合要求：（一）用电隐患3、熔断丝不符合要求：用铜丝代替铅丝做熔断丝（一）用电隐患4、配电箱安全管理不到位：无警示标志缺少绝缘板（一）用电隐患5、电源开关通道堵塞：电源开关通道被堵塞（二）机械隐患1、缺少安全防护：传动部位无安全防护（二）机械隐患1、缺少安全防护：转动轴无安全防护符合要求:（二）机械隐患2、裁断机采用脚踏开关：脚踏式开关设备已淘汰符合要求：需双手操作，防止失误（二）机械隐患3、挂钩无防护：缺失防脱落安全设施符合要求：（三）火灾隐患1、灭火器配备不足、失效：无消防器材（三）火灾隐患2、缺少应急灯：无指示标志和应急灯符合要求：（三）火灾隐患3、安全标志不规范：自制标志不符合要求（三）火灾隐患4、安全通道堵塞、不畅：堵塞通道（三）火灾隐患5、消防设施堵塞、放置不规范：灭火器放置过高顶部离地面高度应小于1.50m

消防栓被堵塞（三）火灾隐患6、易燃物存放混乱：电机被易燃物覆盖（三）火灾隐患7、车间、仓库内存有明火：仓库内生火炉（三）火灾隐患8、建筑材料不符合要求：建筑材料不阻燃（四）危险化学品1、危化品未单独存放在专用仓库：在办公场所存放危化品在职工宿舍存放危化品符合要求：2、缺少防护措施气瓶无固定设施（五）劳保用品1、从业人员不佩戴劳保用品：无防护眼镜（五）劳保用品1、从业人员不佩戴劳保用品：无防割手套（五）劳保用品1、从业人员不佩戴劳保用品：无防毒面具

（五）劳保用品2、劳保用品过期：（五）劳保用品（五）劳保用品（五）劳保用品（六）培训教育1、主要负责人、安全管理人员：（六）培训教育2、特种作业人员：（七）安全警示标志（七）安全警示标志（七）安全警示标志（八）职工宿舍1、使用大功率电热器：使用电炉子（八）职工宿舍2、使用明火：使用酒精炉（八）职工宿舍3、缺少灭火器材：无消防器材（八）职工宿舍4、安全通道堵塞、安全出口不足：封堵逃生通道（八）职工宿舍5、电源线路混乱：宿舍内电线乱接乱拉（八）职工宿舍6、缺少指示标志：符合要求：

符合要求：三、典型事故案例警示

在这里给大家介绍近年来我区发生的部分典型事故案例，希望广大企业和从业人员能够真正从事故血的教训中总结出做好安全生产工作的经验和规律，悟出保护生命健康的真谛和意义。

（一）青岛某包装制品有限公司机械伤害死亡事故

1、公司简介：青岛某包装制品有限公司位于城阳区夏庄街道，主要从事包装制品、纸制品、工艺品加工等，职工10人。2、安全管理状况：青岛某包装制品有限公司建立了本单位的安全生产责任制和安全规章制度，配备了兼职的安全管理人员，但未按规定对从业人员进行安全教育培训，未建立本单位的事故隐患排查治理制度，未按照规定排查治理事故隐患，未建立事故隐患信息档案等；未在有较大危险的设施、设备上设置明显的安全警示标志；生产车间的消防器材配备不足。

3、事故经过：2011年6月16日晚7时45分许，该公司组织进行夜班生产，压痕切线机操作工李某某（男，25岁，湖北省人）在操作该设备切纸壳时，由于一张纸壳掉入该设备的下方，李某某在没有关掉机器的情况下，踩住设备下方部位，伸手去拿掉在机器里的纸壳，不慎被运行的压痕切线机挤压住头部，当场死亡。

事故发生前事故发生后

4、事故原因：一是平压压痕切线机操作工李某某安全意识淡薄，违反设备安全操作规程，在未停止平压压痕切线机运转的情况下违章将手臂、头部等身体要害部位伸到压痕切线机内拿取掉落的纸壳，这是造成事故的直接原因。二是青岛某包装制品有限公司未建立本单位的事故隐患排查治理制度，未对事故中的平压压痕切线机安全连锁紧急停机装置失效这一事故隐患及时予以排查消除，这是导致事故发生的间接原因。

三是公司主要负责人周某未履行法律规定的安全管理职责，未按规定督促、检查本单位的安全生产工作，对生产现场安全管理未实施有效地监督检查，未及时排查消除平压压痕切线机安全连锁紧急停机装置失效等生产安全事故隐患，这是导致事故发生的又一重要原因。

事故警示：该起事故虽然是由于职工违章作业造成的，但究其深层次原因，是由于公司安全管理不到位，未认真排查消除设备存在的事故隐患即安全连锁紧急停机装置失效这一事故隐患，安全经费投入不足，企业主要负责人未认真履行安全职责所造成的。

（四）青岛某电子有限公司职工宿舍火灾死亡事故

2010年1月初，位于城阳区惜福镇街道的青岛某电子有限公司职工宿舍发生一起火灾事故，造成一人死亡，一人重伤。公司概况：该公司位于惜福镇工业园内，主要生产电子产品，职工200余人，大部分居住在公司厂区内自建的职工宿舍内。宿舍内没有统一的取暖设施。

2010年1月5日晚，该公司职工林某在职工宿舍内使用简易电暖炉取暖，在睡着时仍然没有关掉电暖炉。由于电暖炉靠近林某床铺，长时间的烘烤引燃了林某床铺下方的硬纸壳，继而造成了火灾事故的发生，林某全身被烧，经抢救无效死亡。同宿舍居住的黄某情急之下从四楼宿舍跳下，造成全身骨折重伤，全身被烧面积也达到60%。

事故原因：一是职工林某安全意识缺乏，违规使用电暖炉取暖，而且在睡觉的时候没有关掉电暖炉，从而导致了事故的发生，是事故发生的直接原因；二是该公司安全管理不到位，特别是对职工宿舍的安全管理松懈，对职工违规使用电暖炉取暖的行为没有发现并制止，是事故发生的重要原因。四、安全生产基本知识职工的权利和义务1、职工的权利《安全生产法》（2002年11月1日施行）规定从业人员在安全生产中的权利有：（1）知情权：“第四十五条生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及事故应急措施”。（2）建议权：“有权对本单位的安全生产工作提出建议”。

（3）批评、检举及控告权：“第四十六条从业人员有权对本单位安全生产工作中存在的问题提出批评、检举、控告”。（城阳区监局举报受理电话：87868035;青岛市安监局举报电话：12350）（4）培训权：“第二十一条生产经营单位应当对从业人员进行安全生产教育和培训，保证从业人员具备必要的安全生产知识，熟悉有关的安全生产规章制度和安全操作规程，掌握本岗位的安全操作技能。未经安全生产教育和培训合格的从业人员，不得上岗作业”。

（5）获得合格的劳动防护用品权：“第三十七条生产经营单位必须为从业人员提供符合国家标准或者行业标准的劳动防护用品，并监督、教育从业人员按照使用规则佩戴、使用”。（6）拒绝危险权：“有权拒绝违章指挥和强令冒险作业”。（7）紧急避险权：“第四十七条从业人员发现直接危及人身安全的紧急情况时，有权停止作业或者在采取可能的应急措施后撤离作业场所”。（8）工伤索赔权：“第四十八条因生产安全事故受到损害的从业人员，除依法享有工伤社会保险外，依照有关民事法律尚有获得赔偿的权利的，有权向本单位提出赔偿要求”。

2、职工的义务