一、項(xiàng)目背景

六安市公共資源交易中心是負(fù)責(zé)六安地區(qū)公共資源交易和提供咨詢、服務(wù)的機(jī)構(gòu)，是公共資源統(tǒng)一進(jìn)場(chǎng)交易的服務(wù)平臺(tái)。為打造安全、高效的公共資源交易平臺(tái)，確保公共資源交易網(wǎng)絡(luò)環(huán)境安全可靠，六安市公共資源交易中心通過(guò)開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)、加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)排查和完善網(wǎng)絡(luò)安全管理制度等方式不斷提升網(wǎng)絡(luò)安全防護(hù)水平，努力營(yíng)造公平、公正、清朗的網(wǎng)絡(luò)空間。為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全防護(hù)水平，六安市公共資源交易中心通過(guò)引進(jìn)專業(yè)的安全服務(wù)團(tuán)隊(duì)，開(kāi)展網(wǎng)絡(luò)安全攻防演練活動(dòng)。

二、產(chǎn)品和解決方案

為檢驗(yàn)客戶網(wǎng)絡(luò)安全防護(hù)能力，利用客戶真實(shí)環(huán)境，制定完善的攻防演練方案。

1、安排專業(yè)的安服人員參與攻防演練的整個(gè)過(guò)程包括籌備階段、演練階段、總結(jié)階段；

2、籌備階段：針對(duì)客戶現(xiàn)狀和面臨的安全威脅，制定詳細(xì)的攻防演練計(jì)劃，包括：演練時(shí)間、演練內(nèi)容、參與人員、演練方式、應(yīng)急響應(yīng)預(yù)案等；

3、演練階段：攻防演練從“攻”和“防”兩個(gè)角度，分為紅藍(lán)雙方，我司安全團(tuán)隊(duì)作為紅方（攻擊方）通過(guò)階段一：情報(bào)收集，階段二：建立據(jù)點(diǎn)，階段三：橫向移動(dòng)，對(duì)真實(shí)靶向網(wǎng)站以及自助終端機(jī)模擬黑客的攻擊手段進(jìn)行非破壞性滲透攻擊和防護(hù)?？蛻糇鳛樗{(lán)方（防守方）在第一階段，對(duì)單位關(guān)鍵信息系統(tǒng)進(jìn)行安全加固和防御，落實(shí)各項(xiàng)安全基礎(chǔ)工作。第二階段，負(fù)責(zé)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)和系統(tǒng)，及時(shí)進(jìn)行必要的阻斷和應(yīng)急響應(yīng)，立即處理和修復(fù)，以防紅方的進(jìn)一步滲透；

4、總結(jié)階段：對(duì)紅方（攻擊方）和藍(lán)方（防守方）在攻防過(guò)程中發(fā)現(xiàn)安全漏洞和防御漏洞進(jìn)行總結(jié)，提出安全加固建議和應(yīng)急處置辦法，優(yōu)化安全防護(hù)策略，提升網(wǎng)絡(luò)安全防護(hù)能力。

三、客戶價(jià)值

1、本次攻防演練以防攻擊、防破壞、防泄密、防重大網(wǎng)絡(luò)安全故障為重點(diǎn)，檢驗(yàn)出了關(guān)鍵基礎(chǔ)設(shè)施的安全防護(hù)能力以及對(duì)安全事件的監(jiān)測(cè)發(fā)現(xiàn)能力和應(yīng)急處置能力，強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，提升關(guān)鍵信息基礎(chǔ)設(shè)施與重要信息系統(tǒng)網(wǎng)絡(luò)安全防范能力和水平。

2、通過(guò)攻防演練的實(shí)施，修復(fù)業(yè)務(wù)系統(tǒng)中存在的安全漏洞，針對(duì)安全設(shè)備的防御漏洞進(jìn)行加固，不僅提高了網(wǎng)絡(luò)設(shè)施的安全防護(hù)能力，也提高客戶方人員的安全技術(shù)能力。

3、通過(guò)針對(duì)攻防演練的總結(jié)，制定出各種安全事件的應(yīng)急處置預(yù)案，健全了客戶的安全管理體系。