孙膑兵法中谢讲到知彼知己，百战百胜。在防御实战演练开展以前，多方面掌握自个安全状

况是防御蓝队在迎战前必不可少的关键一歩，从资产整理、风险性查验、安全风险管理等各层面

井然有序开展，清晰公司企业自个的安全防范水平，可以为下一步工作供应坚强有力的支撑点。

下边就防御蓝队迎战前的准备工作开展简略描述。

 

 

一、资产整理

 

伴随着公司业务流程的连续不断澎涨，愈来愈多的机器设备、系统软件等多头管理，私搭乱建状

况比较情况严重，安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前

防御蓝队务必开展资产整理，其目地是为公司企业可以作到“认真梳理”，对自个现阶段资产做一

个详尽整理，便于在防御实战演练期内可以从容面对。

 

安全防护设备资产

 

安全防护设备是拦截蓝队攻击的关键防御系统。对目前安全防护设备开展合理核对，防御蓝队需

清晰每台安全防护设备基本功能，有效期，厂家联络人，监管运维管理技术人员，机器设备责任

者，运转状况，安全防护区域，是不是须要更新等状况开展合理整理和查验，并对存有的有关难

题立即商议处理。若有条件公司可购入新式网络安全产品开展布署。
 

 

对外开放服务项目资产
 

 

对外开放服务项目资产是蓝队紧密的侧重点。对于对外开放服务项目资产开展合理核对，防御蓝

队可对目前的应用服务器进合理归类，清晰服务器主机种类及版本信息，网站系统功能，系统软

件间相关性，网站资产网站域名，ip详细地址，服务器端口，开发框架，分布式数据库种类及版

本信息，网站服务器地理位置方向，使用人、管理者、责任者名字，联系电话等。
 

 

项目外包业务流程资产

 

项目外包监管是“刚性需求”，近些年公司高新科技项目外包发展趋向迅速，项目外包涉及到区域

慢慢扩张，已基本上包含了学习培训、规定、设计方案、执行等产品生命周期的每个环节。一部

分公司因为项目外包难题所引起的比较敏感数据泄露五花八门，项目外包业务流程做为防御实战

演练中的曝露口，务必对其进行高度重视。对于项目外包业务流程资产业务开展合理核对，公司

企业需提早通告防御实战演练开展及截止时长，签定权责协议书，清晰项目外包联络人、值班安

排状况等。