根据资产整理和安全风险整理两个阶段以后,下一阶段应当依据资产目录和安全风险整理成
果开展攻击面收敛性工作任务。下列例举一小部分降低攻击面的行动,以仅供参考:
(一)根据与每个业务管理系统总负责人交流,对于单核心关键业务管理系统开展关闭系统.
(二)关闭系统多余服务器端口,仅保持关键关键业务流程服务项目.
(三)关闭系统曝露在互连网上的业务管理系统后台管理系统、各种类型消息中间件后台管理系
统和别的各种类型后台管理系统登陆页面.
统和别的各种类型后台管理系统登陆页面.
(四)关闭系统多余的VPN服务项目或停止使用账号.
(五)关闭系统多余的WIFI网络热点,严格控制私自互联网接入.
(六)公司安保人员严格要求监管工作人员进出备案.
网络安全知识教育
有数据分析表明,危害公司网络安全防护状况的侵害要素在其中七十%由公司内部员工造成。
对于在网络安全技术演练行动前,应该对公司各个技术人员、普通职工等合理安排适度的网络
信息安全观念业务培训,让职工认识到各种类型不一样种类的攻击典型案例及其网络钓鱼方面
的內容是一种十分关键的工作任务。推动公司员工鉴别电子邮件钓鱼、工作人员假冒、杀鲸攻
击、战役安全驾驶、伪造WiFi等普遍网络钓鱼攻击方式的水平,提升工作人员安全防护安全意
识。
对于在网络安全技术演练行动前,应该对公司各个技术人员、普通职工等合理安排适度的网络
信息安全观念业务培训,让职工认识到各种类型不一样种类的攻击典型案例及其网络钓鱼方面
的內容是一种十分关键的工作任务。推动公司员工鉴别电子邮件钓鱼、工作人员假冒、杀鲸攻
击、战役安全驾驶、伪造WiFi等普遍网络钓鱼攻击方式的水平,提升工作人员安全防护安全意
识。
网络安全威胁情报
网络安全技术演练行动中威胁情报的搜集与监管尤为重要,须要实时监控系统工作组工作人员
不断监管互连网全新系统漏洞的公布状况,比照资产明细单合乎系统漏洞危害特点的资产开展
侧重点安全防护和结构加固。此外有一小部分攻击者会选用0day/Nday系统漏洞来攻击对象系
统软件。对于该类情形,防御中应立即与技术专业制造商获得相互合作,创建系统漏洞通告方
式,参照制造商得出的提议执行安全防护结构加固工作任务。
不断监管互连网全新系统漏洞的公布状况,比照资产明细单合乎系统漏洞危害特点的资产开展
侧重点安全防护和结构加固。此外有一小部分攻击者会选用0day/Nday系统漏洞来攻击对象系
统软件。对于该类情形,防御中应立即与技术专业制造商获得相互合作,创建系统漏洞通告方
式,参照制造商得出的提议执行安全防护结构加固工作任务。
网络安全实战演练监管
网络安全技术演练行动中实战演练监管工作任务关键由实时监测工作组进行。行动中应重点关
注关键对象业务管理系统,与此同时对于关键业务管理系统外与之关系的服务项目,对对象系
统软件的进出数据流量和事件日志开展集中型的监管和深入分析。各大网站流量管理:根据科
学合理分派安全防范机器设备的布署,对公司外界与里面间的全部数据流量开展监管和深入分
析,对于事件日志中存有的异常攻击性行为递交至快速响应工作组开展判断,假如判断为攻击
性行为,则对于攻击电脑ip地址开展禁封或采用别的防护措施;服务器流量管理:根据科学合
理布署服务器安全防护安全软件,应该对电脑操作系统方面的事件日志开展统一性的集中化归
纳和监管深入分析工作任务;事件日志监管:对业务流程事件日志的实时监控系统,应该对关
键事件日志执行单独的事件日志搜集和储存体制,防止事件日志本地存储造成 被攻击者全部
删除状况,关键业务管理系统可合理安排专职人员开展实时监控系统深入分析。
注关键对象业务管理系统,与此同时对于关键业务管理系统外与之关系的服务项目,对对象系
统软件的进出数据流量和事件日志开展集中型的监管和深入分析。各大网站流量管理:根据科
学合理分派安全防范机器设备的布署,对公司外界与里面间的全部数据流量开展监管和深入分
析,对于事件日志中存有的异常攻击性行为递交至快速响应工作组开展判断,假如判断为攻击
性行为,则对于攻击电脑ip地址开展禁封或采用别的防护措施;服务器流量管理:根据科学合
理布署服务器安全防护安全软件,应该对电脑操作系统方面的事件日志开展统一性的集中化归
纳和监管深入分析工作任务;事件日志监管:对业务流程事件日志的实时监控系统,应该对关
键事件日志执行单独的事件日志搜集和储存体制,防止事件日志本地存储造成 被攻击者全部
删除状况,关键业务管理系统可合理安排专职人员开展实时监控系统深入分析。
