第848章 我一个变态看了都觉得变态（3 / 4）

防病毒软件风险评估，检查终端是否安装防病毒软件，安全策略是否开启。

非法外联风险评估，检查终端是否配置了双网卡，是否开放或连接热点。

补丁更新风险评估，检查补丁更新情况。

（5）数据安全风险评估安全基线风险评估，对数据库的操作系统进行安全配置基线检查，保证数据库系统安全。

数据访问控制风险评估，对数据的访问、权限设置进行评估。

数据备份风险评估，检查数据备份策略、灾备情况。

413安全加固。

通过评估与检查的方式，分析信息化资产及重要信息系统的安全漏洞与风险，并有针对性地进行安全加固。

网络设备、安全设备、安全系统等网络层面安全问题由基础网络运营部门负责加固；应用系统存在的漏洞、代码逻辑错误、管理员弱口令、中间件漏洞等主机和应用层问题由各相关系统负责人进行加固，由安全专家提供相关指导建议解决目标系统在安全评估中发现的技术性安全问题，对系统安全配置进行优化，杜绝系统配置不当而出现的弱点。

414安全培训。

为提升安全技术人员安全技术能力和非安全人员的信息安全意识，防守工作组定制培训课程内容，使用相关教材和实战案例等资料，帮助相关人员强化安全意识，强化信息安全攻防知识，以便更好地在演练过程中有效应对网络攻击。

培训主要内容：针对安全技术人员、安全管理员进行安全意识、安全常识、web构成、常见漏洞、热点0day事件、入侵流程、恶意软件现象和防御方法培训；针对非安全技术人员从个人电脑安全、邮件安全、移动安全、日常工作生活等维度进行强化安全意识培训。

415模拟攻防。

完成安全加固后，为检验安全加固的成果、检验安全防护体系的健壮性和有效性，需要组织模拟攻防演练进行安全能力检验。

可邀请安全公司模拟攻击小组从外部对目标单位信息化系统进行攻击演练，检验演练目标系统的防护能力，检验演练防守团队的协作保障能力。

攻击小组使用的攻击手段应不影响目标单位业务的正常开展，包括但不限于渗透测试、系统漏洞攻击、钓鱼攻击apt综合攻击、社会工程学攻击等。

416环境准备。

在合适的场所搭建演练集中监控及处置环境所需电力、网络设备，根据工作任务分配接入网络，保障攻防演练期间设备正常运行。

2攻防演练中

防守工作组指导监控分析组及研判处置组在攻防演练过程中最大力度防御来自任何攻击方的网络攻击，实时监测目标系统的攻击情况；发生网络安全事件立刻通知到防守指挥部，实时掌握演练情况，做好安全事件的分析研判，形成分析和处置报告上报。

4217x24小时监测预警。

监控分析组通过业务系统访问日志及网站安全监测、网络安全管理中心、网络安全态势感知等通报预警平台，实现网站安全的集中监测。

指派云端专人对被监测网站安全事件进行实时研判与验证，当出现安全事件时立刻上报现场研判处置组。

所有监控任务分配到人，所监测到的安全事件必须留存事件记录，做好系统备份工作和故障详细记录并进行初步诊断。

422技术分析。

攻防演练期间，网络攻击的数量呈指数级增长。

而传统的基于黑白名单、签名和规则的安全威胁发现手段，已经不能应对演练期间不断升级且有针对性的网络威胁。

因此，当互联网安全监测平台和安全态势感知监测到安全事件时，监控分析组必须立刻进行安全事件分析，定位问题并溯源。

确定非误