互联网实战演练防御演习是当今我国、至关重要政府机关和企业的管理用于检测网络信息安

全防御力的至关重要方式其一，是时下检测对重要信息管理系统基础设施建设网络信息安全维护

工作任务的至关重要构成部分。互联网实战演练防御演习一般是以真实有效运转的信息管理系统

为进攻对象，根据在相应标准限定下的实战演练防御抵抗手段，最大限度地仿真模拟真实有效的

网站攻击，并为此来检测对象信息管理系统的真实有效安全防范措施水平和运维管理确保的实效

性。

 

 

 

自2017年至今，在我国有关网络信息安全管控机构的强有力促进下，互联网实战演练防御演习工

作任务日渐获得高度重视，现阶段具备涉及到领域覆盖面广，演习时间长，主题活动经营规模大

等特性。相关法律法规部门机构的全国互联网实战演练防御演习从2017年仅有几个参演部门，

到2019已拓展到上千家参演部门；行业领域由国网电力公司，民用航空慢慢拓展至电信网络、

金融服务、水利工程、电力能源等遮盖各种民生保障领域。与此同时各省市、各市区、各领域

的管控机构，也都是在积极地筹划和机构各有所管范畴内的实弹演习。

 

 

本手册编辑首要意义是具体指导企业的管理在互联网实战演练防御演习全过程中，以公司防御

方蓝队人物角色为管理中心角度，具体指导怎样筹备公司蓝队及其在实战演练防御演习主题活

动前的提前准备环节、实战演练环节和小结环节各有列出某些提议，这篇文章默认设置蓝队为

防御方、红队为进攻方。

 

 

组织结构

 

公司蓝队的创建须要公司领导层自顶向下开展推动，由公司技术人员承担领导干部创建队伍。

一般，在筹划网络安全技术演习主题活动前须要创立包含蓝队指挥系统、实时监测工作组、快

速响应工作组、应急保障工作组等。蓝队指挥系统：由公司领导层机构并任职专职人员承担领

导干部，首要承担机构、综合全部演习主题活动中蓝队防御方的员工技能培训文化教育、一致

生产调度工作任务、创建沟通机制，及其对演习主题活动中各种紧急事件开展管理决策。

 

 

实时监测工作组：由公司运维管理技术人员构成，根据7*二十四小时实时监控系统数据流量、

系统日志网络平台等软件，及时处理并汇报能够 的攻击性行为，对进攻IP地址开展堵漏或采用

限定管理策略。

 

快速响应工作组：由企业安全生产技术人员构成，承担輔助实时监控系统工作组对汇报进攻恶

性事件开展深入分析，判断攻击性行为的真实有效与侵害层度，发觉业务管理系统不确定性风

险防控措施，立即明确提出安全防护处理提议。应急保障工作组：由企业安全生产技术人员和

业务管理系统技术人员构成，解决各种演习主题活动中的紧急事件、危害业务管理系统正常运

转的各种恶性事件，开展立即处理和修复。