最新护网/重保网络安全应急演练方案[精华]
放一个 网络安全应急演练方案的模板,框架有了, 大家根据自己需求做点调整。
演练说明
演练场景
本次演练以业务系统遭受外部攻击,服务器沦陷,从而导致系统被破坏为背景。主要模拟事件发现与评估、启动响应、信息通报、应急处置、问题根除、恢复重建、调查和持续改进全过程。
演练时间
20XX/XX/XX-20XX/XX/XX
演练范围
涉及业务系统如下:
1、A:xxx
5、B:xxx
6、C:xxx
演练目标
应急检验:通过开展应急演练,检验一旦发生危害事件时,提升部门的应急能力和响应速度。
完善准备:通过开展应急演练,检查应对应急事件所需应急队伍、装备、技术等方面的准备情况。
锻炼队伍:增强演练组织、队伍和人员对应急预案的熟悉程度,提高应急处置能力。
磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务、理顺工作关系,完善应急机制。
安全宣贯:普及应急知识,宣贯应急意识,提高员工防范意识和遇到主机入侵事件的应对能力。
演练组织
组长:安全室管理员
副组长:各部室安全管理员
成员:各业务负责人、安全厂商、业务厂商
演练实施及阶段安排
演练工作实施分为7个阶段:
准备阶段、攻击阶段、监测阶段、抑制阶段、根除阶段、恢复阶段、演练总结阶段。
准备阶段
XX系统配置核查
核查XXX硬件环境及网络检查
主机内存、CPU、网络路由检查数据库状态检查及备份
核查XXX应急脚本状态测试、检查
1.检查备份脚本
2.检查主机脚本是否可执行
3.进入主机目录查看应用备份脚本备份生产主机的数据和文件
1.到对应主机上执行备份脚本(备份所有应用),开始备份。
2.检查发布环境备份结果
3.备份主机文件夹
4.进入主机目录执行应用备份脚本网站发布演练公告
发布本次演练公告
攻击阶段
尝试黑客入侵内网主机
渗透测试组尝试进行入侵攻击业务测试确认
测试关键业务web单点故障模拟
查看应用主进程号ps –ef | grep java
停掉主机进程中间件单点故障模拟
挂起部分服务进程(查询、办理类服务)数据库单点故障模拟
挂起主机数据库进程
监测阶段
防火墙网络设备确认攻击情况
互联网域防火墙检测异常会话数与流量waf、ips确认攻击情况
分析判断WAF、IPS告警情况主机、数据库确认攻击情况
主机、数据库侧查看业务异常情况
抑制阶段
防火墙网络设备封堵攻击源ip
调整互联网域已经内网防火墙策略封禁异常IPwaf、ips封堵攻击行为
调整WAF策略阻断异常web安全攻击主机、数据库紧急断网处置
将受害主机服务器软件网卡以及物理断网隔离
根除阶段
隔离失陷主机
将受害主机断网隔离处理异常进程、账号排查
查看主机登录日志并核查主机进程后门查杀工具查杀后门
利用赛门铁克、云计算管控平台对受害主机进行病毒查杀以及后门清理
恢复阶段
主机、数据库单点恢复
重启所有的应用进程网络连接恢复
业务访问测试网络连接是否回复中间件单点恢复
恢复服务进程(查询、办理类服务)Web单点恢复
恢复主机业务进程,登陆主机
演练总结
确认业务恢复情况
各业务侧进行业务访问测试,检查业务是否回复正常编写演练报告
总结优化威胁处置流程,对演练系统暴露出的问题进行修补改进等
更多报告!!
这个项目会不定期更新一些报告,欢迎大家关注!
https://github.com/awake1t/HackReport
演练总结
确认业务恢复情况
各业务侧进行业务访问测试,检查业务是否回复正常编写演练报告
总结优化威胁处置流程,对演练系统暴露出的问题进行修补改进等
更多报告!!
这个项目会不定期更新一些报告,欢迎大家关注!
https://github.com/awake1t/HackReport
最新护网/重保网络安全应急演练方案[精华]相关推荐
- 网络安全应急演练方案内容_筑牢网络安全屏障 盐田区开展网络安全应急演练...
见圳客户端·深圳新闻网讯(记者 陈琳君 李小辉)为进一步提升盐田区网络安全应急处置能力及协作水平,为盐田区发展营造安全稳定的网络环境,日前,盐田区委网信办牵头组织开展2020年盐田区网络安全应急演练. ...
- 网络安全应急演练方案内容_开展应急演练,筑牢网络安全
随着信息化的高速发展,互联网走进千家万户,深度融入现实社会方方面面,深刻改变人类生产生活方式,极大促进社会政治经济发展.互联网在给我们带来便利的同时,网络安全问题也日益凸显,网络违法犯罪.网络治安乱象 ...
- 安全狗助力厦门“单一窗口”开展网络安全应急演练
9月2日,由厦门自贸委信息中心主办的厦门"单一窗口"网络安全应急演练顺利完成. 作为国内云安全CWPP领导厂商,安全狗作为技术支撑单位参与此次活动. 据悉,在活动前期,安全狗资深安 ...
- 计算机安全应急演练简报,开封市网络安全应急演练表彰大会在计算机与信息工程学院举行...
2020年"国家网络安全宣传周"于9月14日至20日期间在全国范围内开展,计算机与信息工程学院信息安全系党支部与开封市委网信办共同完成了开封市网络安全应急演练活动,在信息安全系党支 ...
- 计算机安全应急演练简报,海拉尔区第五中学开展网络安全应急演练
为提高学校处置校园网络安全突发事件能力,加强校园网络信息安全保障工作,形成科学有效.反应迅速的应急工作机制,确保重要校园网络系统实体安全.运行安全和数据安全,最大限度地减轻网络安全突发事件的危害,维护 ...
- 网络安全应急演练学习笔记第一篇之总则、分类及方法、组织机构
文章目录 0x01 应急演练总则 1.1 应急演练定义 1.2 应急响应目的 1.3 应急演练原则 0x02 应急演练分类及方法 2.1 应急演练分类 2.2 应急演练方法 2.3 按目的与作用划分 ...
- 计算机机房坏境设施演练,计算机机房环境设施应急演练方案.doc
文档介绍: 计算机机房环境设施应急演练方案本次机房环境演练分为:市电供应中断.机房空调故障等2种情况.要求各演练单位针对每个演练项目形成演练报告,对演练中发现的问题进行及时总结,及时修改完善应急预案. ...
- 计算机机房坏境设施演练,计算机机房环境设施应急演练方案-20210707025954.pdf-原创力文档...
计算机机房环境设施应急演练方案 计算机机房环境设施应急演练方案本次机房环境演练分 为:市电供应中断.机房空调故障等 2 种情况. 要求各演练单位针对每个演练项目形成演练报告,对演练中 发现的问题进行及 ...
- 计算机机房坏境设施演练,计算机机房环境设施应急演练方案
计算机机房环境设施应急演练方案 本次机房环境演练分为:市电供应中断.机房空调故障等2种情况.要求各演练单位针对每个演练项目形成演练报告,对演练中发现的问题进行及时总结,及时修改完善应急预案. 一.演练 ...
- 计算机房应急演练剧本,计算机机房环境设施应急演练方案
计算机机房环境设施应急演练方案 本次机房环境演练分为:市电供应中断.机房空调故障等2种情况.要求各演练单位针对每个演练项目形成演练报告,对演练中发现的问题进行及时总结,及时修改完善应急预案. 一.演练 ...
最新文章
- 在GridView中如何格式化Money型字段?
- ef 在此上下文中只支持基本类型或枚举类型_Java 中的 6 颗语法糖
- Petalinux 2018.2 for Xilinx
- leetcode412. Fizz Buzz
- 2021年,开发者们如何拥抱 5G 消息?
- 计算机专业虽然好,但是也要有这些潜质才去选择
- 【BERT】BERT的嵌入层是如何实现的?看完你就明白了
- 《JavaScript忍者秘籍》——2.4 测试套件基础知识
- marvell raid linux,华硕P7F-M (-MARVELL 88SE6145 SATA RAID)主板驱动-版下载,适用于win7,Win7-64,winxp-驱动精灵...
- Unity2021.2.0版本汉化
- centos安装Docker与使用构建业务镜像挂载卷harbor仓库的高可用及网络模式和资源限制介绍...
- js摇号程序_车管所怎么摇号流程及查询
- 无损检测服务行业调研报告 - 市场现状分析与发展前景预测
- 拼多多员工小便池拉屎,网易智能马桶屏蔽信号,360、搜狐厕所被监控,互联网公司厕所那些事!
- FLUENT进行组分反应模拟
- NDIS和Rndis区别
- Change Log for Pruning Undesired Code of Joomsport
- yolov3中的route和shortcut层
- 用ajax提交数据到ashx用JSON.stringify格式化参数后在服务器端取不到值?[转载至:http://q.cnblogs.com/q/34266/]...
- 如何清除木马--104种木马手工清除方法