网络安全攻防演练（HW）总结报告.docxVIP

网络安全攻防演练（HW）总结报告 一、背景 随着我国信息化发展的日新月异，信息系统的风险评估也被国家决策层纳为重要项目。银行信息安全是至关重要的问题，因为在任何一个环节出现问题，就会影响到整个系统的发展，造成全局性的失误。所以其中的信息安全成为重中之重。银行给客户提供服务的同时，必须要为客户提供可靠的环境以及信息的准确性和安全性。 202X年X月X日-202X年X月X日，XX发起了针对关键信息基础设施进行攻防演练的HW工作。XXXX平台作为防守方，成功防御了XX的攻击，没有被攻破，同时发现并处理了XXXX。 XXXX在演练期间，加强安全专项巡检，做好相关汇报工作，对发现的安全问题及时整改，按照组织要求认真做好各阶段工作，顺利完成了防守任务，提升了XXXX的网络应急安全应急处置与协调能力，提升了XXXX网络安全防护水平。 二、人员安排 现场专家：XXX 研判分析人员：XXX 监控人员：XXX 三、驻场时间 202X年X月XX日到202X年X月XX日。 四、前期准备 1、成立XX平台HW201X工作专项小组，并由公司负责人牵头，各部门协力配合，做到了分工明确，责任具体到人；同时完善相关安全制度优化完成《XXXX平台应急处置方案》和《XX平台防守组工作方案》，保障HW工作正常有序开展。 2、开展网络安全自查工作以及第三方协查工作。通过资产梳理工作，对XX平台网络策略优化xx项，修复高危安全漏洞xx余项，其中自主发现高危安全漏洞xx项，XX协助发现高危漏洞x个，包含在自主发现漏洞中，已做到对高危漏洞清零，检测发现并修复平台弱口令xx项。 3、组织防护工作演练，编写《xxXX平台工作部署》方案，对HW期间工作进行紧密部署，加强完善平台安全巡检，增强团队协作能力。 4、组织协调第三方能力，在此期间对物理机房、云服务商监测加强监控、检测要求，XX协助提供x云安全监测服务，并配置入侵检测系统，同时安全部对公司内部进行安全意识宣贯，降低被钓鱼攻击风险。 五. 组织实施 （一）加强组织协调 在公司内部设置专项防守场地，安排XX平台各部门负责人、核心部门驻场值守。安排专人进行对接，随时与防守团队保持联络，通过电话会议每日协商，汇总当日所发生的安全事件，针对安全事件进行应急响应和处置。 （二）安排重点值守 各部门各司其职，加强防守整改。其中XX部整体把握XX防守情况，负责与总体防守组的沟通联系，负责信息对接，保持随时联络，提交防守成果。XX部负责对网络安全策略进行梳理，删除无效策略；XX部负责对主机系统安全基线进行检查落地，修复主机漏洞，对中间件平台进行升级；XX梳理数据库相应安全权限，对权限进行严格控制；XX部负责对代码层安全漏洞进行修复，并对后台管理进行安全防护；XX部负责撰写整体《安全应急相应方案》以及《HW工作安排部署方案》，加强安全监测预警、安全防护和应急处置能力。 （三）开展防守工作 1、严格落实值班制度。平台加强了每日巡检力度，从巡检次数从每日二次调整为每日三次，同时安排专人负责安全巡检，对巡检项进行详细记录，并于每日下午X点前上报；并安排专人在部机关值守，确保信息沟通顺畅。 2、认真落实报告制度。安排专人到XX负责联络工作X周，并每日于X点、X点进行工作汇报总结，对攻击手段、封禁IP地址，账号爆破情况进行梳理归纳，发现攻击问题第一时间上报总体防守组。编制X份防守成果报告，经演习指挥部确认，得分XX分。 3、全面做好检测预警工作。平台对WAF、IDS、以及邮箱、VPN等账户，系统状态、网络状态等进行全方位监控，共发现账户破解、扫描、命令执行、SQL注入等攻击数百次，对异常IP进行及时封禁，共计封禁IP XX余个，未发现攻击成功现象。 4、?加强监控应急处理能力。在平台发现被爆破的账号后，并在第一时间对问题账户进行删除操作；发现并删除恶意木马文件XX个，并阻止该恶意程序运行，上报防守成果，同时优化平台相关服务，关闭木马上传路径。 5、攻防实施阶段XX平台共检测到恶意扫描攻击XX次，平台封禁恶意IP地址XX余个，公司邮箱账户被尝试爆破XX余个，均未成功，XX平台业务账户被尝试暴力破解XX个，成功X个，VPN账号被尝试暴力破解X个，未成功，发现XXXXXXXX公司官方网站有异常IP入侵，发现XX平台、XX平台有异常IP入侵，采取封禁IP措施，对XX平台网站应用系统弱口令问题进行整改。 ?六、威胁汇总及整改情况 演习结束后，根据XX与XX相关要求，对攻防演习工作中发现的问题成果进行梳理，共有X项其中XX平台安全隐患X项，非XX平台安全隐患共X项，通知相关部门进行整改，已经完全整改完毕。 （一）XX平台威胁整改情况 本次参演的XX平台共被发现X处安全隐患，存在XX问题，目前已全部修复。 （二）非目标系统威胁整改情况 本次演习攻击方对演习目标所属公