第857章 觉醒形态(1 / 2)
本来想着都四天了,落枕应该稍微好点了,所以,就没吃布洛芬,结果,等布洛芬药效过去之后却发现还是跟原来一样疼,而新的布洛芬吃下去又要一两个小时才能起效果,所以,今天晚会儿更新,大概凌晨一两点吧,到时候把这章刷新一下就行了。
…………
摘要:利用网络安全漏洞进行有组织、有目的的网络攻击形势愈加明显,一方面留给应急响应的时间窗口越来越小,另一方面应急响应所需的威胁知识、专业技能、熟练程度等却不断增加。本文提出了网络运营者作为防守方开展应急响应的简明流程及响应步骤,为相关单位提供实践参考。
关键词:网络安全关键信息基础设施攻防演练
1引言
伴随着信息技术在社会发展中的重要性越来越高,网络空间已经成为大国博弈的新战场。网络安全攻防演练作为检验关键信息基础设施的网络安全防护、提升网络运营者应急响应水平等关键工作的重要手段,以实战和对抗的方式促进提升网络安全保障能力,具有重要意义。本文站在网络运营者视角,以参与组织的一次政府网站实战攻防演练过程为例,简述攻防演练中防守方如何开展工作,为相关单位提供组织应对经验。
2演练内容
某单位组织网络安全专业技术人员组成若干攻击队伍,对管辖范围内二级机构的官方网站及业务系统进行持续5天的安全攻击测试,验证目标系统安全防护能力的有效性,每天固定时间在统一演练平台提交防守方报告。笔者所在单位作为目标网站及业务系统运营单位,需确保目标信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络安全突发事件的危害。
3组织架构
成立防守指挥部,由网络安全主管领导担任总指挥,成员由网络安全及业务系统运营部门领导组成。指挥部下设防守工作组、监控分析组、研判处置组,总计2人。
31防守指挥部
统筹整体演练防守工作,负责信息系统攻击防御演练的指挥、组织协调和过程控制;下达系统停运、恢复关键操作以及对外信息报送授权指令;报告演练进展情况和总结报告,确保演练工作达到预期目的。