1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 行业资料
  5. 能源与动力工程

河南能源响应方案(1).docx

河南能源响应方案(1).docx

    1. 1、本文档共68页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    河南能源三级响应方案

    一、一级(重大活动保障)

    准备阶段:

    防火墙:

    安全防护策略核查:

    核查安全防护策略启用状态,用户/业务防护策略是否进行配置,优先级别是否调整最高;

    核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对访问需求进行策略配置;

    核查DDos安全防护策略状态是否启用,防护方向是否配置,策略类型是否选择DDos攻击防护;

    应用控制策略核查:

    核查应用控制策略允许/拒绝启用状态,没有流量匹配,策略进行禁用,服务端口是否配置any,如有配置及时进行调整按照业务访问需求进行端口服务配置;

    核查源地址访问目的地址的网络对象是否配置any,如有配置及时调整,针对业务访问需求进行策略配置;

    地域访问控制策略:

    (1)核查是否配置境外拒绝策略,外网区域到目的区域是否配置全部对象,如没有开启进行地域访问控制策略配置,加强防护境外地址访问攻击行为;

    安全规则库:

    核查安全规则库应用识别、web应用防护、漏洞攻击、僵尸网络防护是否保持必威体育精装版,如授权到期,可及时联系厂商进行咨询;

    黑名单封堵:

    核查永久封堵地址策略有效性,测试ip进行验证是否可以正常封堵;

    上网行为管理

    访问权限策略核查

    核查访问权限策略状态是否启用,远程代理工具(向日葵、todesk、TMViewer等工具是否禁用,如策略没有开启,及时进行策略配置,保障远程代理工具禁止使用;

    核查网站(淘宝、炒股、网购、论坛、博客等应用)访问策略是否开启拒绝,如策略没有开启,及时进行策略配置,保障用户访问安全性;

    互联网审计策略:

    核查互联网审计策略状态是否开启,适用对象是否选择全部,如策略没有开启,及时进行策略配置,保障用户溯源的及时性;

    流量管理:

    核查流控策略是否配置上行下行带宽限速,策略状态是否启用,适用应用是否选择配置。

    核查默认通道策略状态启用情况,配置优先及是否调整到最低;

    态势感知:

    设备联动险核查

    核查防火墙、上网行为管理、终端杀毒测试设备连通性是否正常,配置联动是否正常;

    安全规则库核查:

    核查安全规则库ioc威胁情报库、安全检测特征识别库、智能分析模型库、安全热点事件是否保持必威体育精装版,如授权到期,可及时联系厂商进行咨询;

    资产管理核查:

    核查资产管理情况,是否按照终端、服务器责任人科室进行分组,如没有配置及时进行调整;

    核查服务器、终端安全事件是否做到全闭环;

    零信任

    资源发布核查

    核查web、隧道资源暴露面是否收缩到零信任设备上,策略配置是否使用;

    核查认证策略是否启用,测试对接方式选择是否保持现状;

    策略管理

    核查全局策略防爆破是否启用,密码修改策略是否设置90天,是否开启web诊断工具;

    终端杀毒

    防勒索开启核查:

    (1)核查勒索病毒防护策略是否开启,发现勒索行为是否配置自动处置;

    二次登录认证核查:

    核查是否开启二次认证策略配置,认证方式是否选择登录认证;

    实时防护:

    核查webshell检测策略是否开启,发现webshell是否配置自动处置;

    核查暴力破解检测是否开启,发现暴力破解行为是否自动封堵;

    核查powershell脚步执行检测是否开启,自动阻断脚本执行是否配置;

    病毒规则库

    核查病毒规则库与引擎、IOA规则库、IOC规则库是否保持必威体育精装版,如授权到期,可及时联系厂商进行咨询;

    网闸

    安全规则启用核查

    核查安全规则启用状态是否禁用,规则配置是否选择区域配置;

    核查端口限制状态是否启用,开放端口访问是否符合合规要求,禁用高危端口访问;

    核查日志记录是否开启记录功能;

    云平台

    虚拟机运行情况核查

    核查所有虚拟机运行状态是否正常使用,检测告警情况,是否出现磁盘坏掉、cpu内存故障、网口掉线等故障;

    邮箱网关

    核查邮件安全检测、动态异常检测策略是否正常启用,防止钓鱼邮件状态策略是否正常;

    2、重大活动保障必须开启或限制策略

    (1)防火墙业务端口映射全部进行关闭,禁用互联网进行访问;

    防火墙端口策略(3389、445、135、137、139)必须配置,禁止高危端口通信访问;

    上网行为管理应用权限策略,远程代理工具访问必须全部禁止,不允许临时开放使用;

    终端管理服务器必须开启webshell检测发现进行自动处置策略,日常使用可配置先上报在处置。

    态势感知必须开启自动封堵策略功能,把安全隐患降到最低;

    二级(日常使用)

    1.防火墙

    安全防护、应用控制策略、地域访问控制策略、安全规则库更新、黑名单封堵等使用保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;

    2.上网行为管理

    访问权限、互联网审计、流控策略日常保障策略有效性,定期梳理策略使用情况,结合用户使用诉求开启或禁用;

    3.零信任

    业务资源发布(web、隧道)、策略管理、用户访问资源控制日常保障策略有效性,定期梳理业务使用情况,结合用户使用诉求进行业务发布调整;

    4.态势感知:

    您可能关注的文档

    最近下载

    文档评论(0)

    158****3399 + 关注
    实名认证
    内容提供者

    煤矿信息智能化、网络安全

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >