通过网络安全培训、宣传、考核和评测,参训人员将了解到相关法律法规和企业制度、常见网络攻击
和防御措施、个人信息保护方法等知识,提升整体安全意识水平。
专项意识培训
网络安全法
②
全员邮件/公文宣传 安全图文/海报/易拉宝
安全意识 宣传
专
①
题 类
课
程
网络钓鱼与社工
弱口令及数据安全
日常生活与办公安 全注意事项
常见网络攻击及防 御措施
3. 加强安全保障措施:各系统、设备管理人员和运维厂家,需提高 保障级别,采取相应的安全措施,确保所属资产有效且稳定运行, 确保系统防护规则完成更新,并对所发现异常问题及时修复处置
日报提交
1. 当日日报提交规范:参演人员应及时提交当日工作汇报,确保信 息的及时性和准确性。日报应在当日演习开始前的9:00和演习结 束前的21:00之前提交,提交内容主要包括突发事件的发生时间、 类型、处理过程、处置结果和遗留事项等内容。
WAF、IPS、蜜罐、防火墙、 态势感知等安全设备梳理
汇总
互联网资产台账
企业资产台账总览
内网资产台账
准备阶段-风险排查处置
网络架 构分析
网络拓扑结构分析 全局流量走向梳理 安全能力现状绘制 架构风险问题识别
资产风 险识别
配置核查 漏洞扫描/渗透测试 弱口令专项治理 高频高危专项检查 历史入侵痕迹排查
安全运营人员
3
监控发现组
负责7*24小时现场值守监测内网安全状况,通过 初步分析,及时发现安全事件和异常情况
监控人员
监控人员
公司 主防单位 协防单位
实时监测公司内部整体安全状况,及时发现网络中的异常流量和针对人员安全意识的社工行为