【HWLD.1-06】1.HW防守工作方案.docxVIP

HW防守工作方案 ? 奇安信集团 第 PAGE VI 页 HW防守工作方案 网神信息技术（北京）股份有限公司 2019年9月26日 修订记录 版本 状态 修订内容摘要 修改人员 批准人 修订日期 1.0 C 创建HW防守工作方案 林素霞 张亮 2019/9/26 1.1 1.2 状态：C-创建，A-增加，M-修改，D-删除 版权说明 本文中出现的任何文字叙述、文档格式、插图、图片、方法、过程等内容，除另有特别注明，版权均奇安信集团（指包括但不限于北京奇安信科技有限公司、网神信息技术（北京）股份有限公司、北京网康科技有限公司）所有，收到有关产权及版权法保护。任何个人、机构未经奇安信集团的书面授权许可，不得以任何方式复制或饮用本文的任何片段。 保密申明 本文件包含了来自奇安信集团的可靠、权威的信息，以及被检测单位信息系统的敏感信息，接受这份文件表示同意对其内容保密并且未经奇安信集团书面请求和书面认可，不得复制，泄露或散布这份文件。如果你不是有意接受者，请注意对这份文件内容的任何形式的泄露、复制或散布都是被禁止的。  目录 TOC \o "1-3" \h \z \u 一. 背景 1 二. 目的 1 三. 参演系统 1 四. 阶段时间 1 五. 攻防演习组织 2 六. 职责分工 3 七. 各阶段工作任务 5 7.1 准备阶段(2019年4月26日-5月17日) 5 7.2 自查整改阶段（2019年5月5日-24日） 6 7.3 攻防预演习阶段（2019年5月27日-31日） 6 7.4 正式演习阶段（2019年6月3日-21日） 7 7.5 总结阶段（2019年7月1日-31日） 8 八. 演习运作管理 8 8.1 沟通管理 8 8.1.1 沟通方式 8 8.1.2 沟通准则 9 8.2 进度管理 11 8.3 质量管理 12 8.4 文档管理 12 8.4.1 告警截图编号规则 13 8.4.2 处置报告编号规则 13 附表一 工作组名单 14 附表二 技术支持单位职责 16 附表三 奇安信公司人员工作职责 18 附录A 网络攻防演习防护方案 21 一. 概述 21 二. 时间和范围 21 三. 工作组职责 21 四. 工作环境准备 21 五. 技术环境准备 21 六. 演习防护实施 22 6.1 监测和分析 23 6.2 响应与处置 24 附录B 网络攻防预演习方案 25 一. 目的 25 二. 时间和范围 25 三. 预演习方案 25 3.1 预演习准备 25 3.1.1 预演习队伍组建 25 3.1.2 预演习环境准备 26 3.1.3 攻击准备工作 26 3.1.4 防守准备工作 26 3.2 预演习实施 26 3.2.1 漏洞扫描攻击演习 26 3.2.2 Web弱口令爆破攻击演习 27 四. 预演习总结 27 附录C 应急响应工作方案 28 一. 工作目标 28 二. 应急组织架构 28 三. 工作内容及流程 28 3.1 监测与分析 29 3.2 响应与处置 30 四. 应急预案场景1：Web漏洞利用攻击事件 30 4.1 监测与分析阶段 30 4.2 响应与处置阶段 31 五. 应急预案场景2：Web弱口令爆破事件 33 5.1 监测与分析阶段 33 5.2 响应与处置阶段 33 六. 应急预案场景3：Web Shell上传事件 35 6.1 监测与分析阶段 35 6.2 响应与处置阶段 35 七. 应急预案场景4：跳板代理攻击事件 37 7.1 监测与分析阶段 37 7.2 响应与处置阶段 37 附件1：异常事件分析记录表 39 附件2：应急响应处置过程记录单 40 附件3：应急响应处置总结报告 41  插图索引 TOC \f E \h \z \t "插图标注（奇安信）" \c 图 5.1 组织架构 3 图 6.1 正式HW期间客户、各厂商职责分工 5 图 6.1 防护工作两个阶段 23 图 2.1 应急组织架构 28 图 3.1 应急响应流程 29 图 4.1 Web漏洞利用应急预案 32 图 5.1 Web弱口令爆破应急预案 34 图 6.1 Web弱口令爆破应急预案 36 图 7.1 跳板代理攻击应急预案 38 PAGE ? 奇安信集团 第