《重大活動網絡安全保障建設及運營指南》解讀.pdf

《《重大活動網絡安全保障建設及運營指南》解讀.pdf》由會員分享，可在線閱讀，更多相關《《重大活動網絡安全保障建設及運營指南》解讀.pdf（16頁珍藏版）》請在三個皮匠報告上搜索。

1、目 錄CONTENTS重大活動網絡安全保障體系建設02.重大活動網絡安全態勢及構建思路01.建議及展望03.重大活動參與組織多、社會影響大，黑客攻擊更加頻繁，其安全保障尤為重要。重大活動期間因病毒傳播、網絡攻擊、惡意入侵、信息泄露、服務宕機等網絡安全事件頻頻發生，已成為全球性挑戰。重大活動網絡安全態勢會議和論壇通常是在政治、經濟、科技、文化等領域舉辦的，匯集了國內外政要、專家學者、行業領袖等重要人士，旨在探討重大議題、制定發展戰略、促進交流合作。會展和博覽會涵蓋各個領域的展覽會、貿易洽談會、科技創新展等，是展示國家、地區產業實力、推動國際貿易、促進技術交流的重要平臺。賽事和盛會包括體育賽事、文

2、化藝術節慶、紀念活動等重要賽事活動，能夠吸引大量國內外關注和參與，促進文化交流。慶典和紀念活動包括國慶閱兵、建黨節慶祝、重要歷史事件紀念等重要慶典及紀念活動，是彰顯國家榮耀、傳承歷史文化、凝聚民心的重要方式。國際合作與對話涉及到國際重要議題、國際關系、全球治理等方面的高級別對話、峰會、會議等，展現國家外交實力和國際影響力。奧組委計算機系統遭受勒索病毒攻擊，導致多臺終端感染系統遭受多次網絡攻擊，造成門票購買者的登錄ID和密碼等個人信息泄露共發生1.65億次網絡攻擊，產生97次嚴重的網絡問題開幕式當天奧運會場館電力系統遭遇長達40分鐘的大規模DDoS攻擊倫敦奧運會期間網絡安全事件東京奧運會期間網絡

3、安全事件觀眾在使用場館公共Wi-Fi時，個人信息和賬戶遭到黑客竊取官方網站遭遇多次DDoS攻擊，利用人們對賽事的興趣通過釣魚網站進行欺詐活動開幕式期間網絡屢次出現波動，甚至多次直播畫面中斷奧運會網站癱瘓數小時，導致門票銷售和下載被迫中斷，部分觀眾無法打印門票進場平昌冬奧會期間網絡安全事件俄羅斯世界杯期間網絡安全事件重大活動定義在中華人民共和國境內外組織舉辦的，對國家、行業、地方具有重大意義或者重要國際影響的大型活動。主要包括：重大活動期間發生網絡安全攻擊最直接的影響是造成活動中斷、泄露個人隱私數據以及帶來相應的經濟損失等，此外，還會導致損害國家聲譽、國家安全等間接影響。主要攻擊方式包括網絡釣魚

4、攻擊、DDoS攻擊、數據泄露、無線網絡攻擊、間諜軟件/惡意軟件攻擊和漏洞利用攻擊等。重大活動網絡安全攻擊手段網絡釣魚攻擊01重大活動期間涉及大量的個人信息、交易數據和其他敏感信息，可能由于系統漏洞或外部攻擊導致個人隱私曝光、財務損失或聲譽損害。數據泄露02通過破解無線密碼、截取無線信號或進行中間人攻擊，從而竊取敏感信息或破壞無線網絡連接。無線網絡攻擊03對活動參與者、贊助商或相關組織發送偽造電子郵件或消息，誘騙用戶點擊惡意鏈接或下載惡意附件，以竊取資金、身份信息或其他重要數據。針對官方網站、在線投票系統等關鍵基礎設施，通過大量合法的請求占用目標服務器的帶寬或資源，導致服務中斷或性能下降。DDo

5、S攻擊04通過電子郵件附件、惡意廣告等方式攻擊活動的系統，從而破壞系統或干擾活動的正常進行。間諜軟件/惡意軟件攻擊05利用配置漏洞、操作系統漏洞、協議漏洞和應用程序漏洞等進行攻擊，從而造成數據泄露、系統癱瘓、經濟損失等。漏洞利用攻擊06重大活動網絡安全保障難點重大活動網絡安全保障的困難與挑戰重大活動IT系統常由多個模塊和子系統組成，包括注冊系統、安保系統、媒體系統等。這些系統需要高度集成，以確保協同工作并共享數據。01多模塊和多系統集成由于活動涉及大量的參與者、交易和其他相關信息，IT系統需要處理大規模的數據。這包括注冊信息、參與者數據、安全數據、票務數據等，需要高效的數據庫管理和數據處理。0

6、2大規模的數據管理重大活動通常需要實時的信息流，包括安全事件、日程變更、媒體報道等。因此，IT系統需要具備高可用性和實時性，以確保信息及時傳遞和處理。03實時性和高可用性需求信息可能來自多個渠道，包括政府部門、媒體、社交媒體、參與者等。系統需要能夠整合并處理來自不同渠道的信息，以提供全面的情報。04多渠道信息流由于涉及政治、經濟、安全等方面的敏感信息，重大活動的IT系統需要具備高度的安全性和隱私保護機制，以防止數據泄漏和未經授權的訪問。05高度的安全性和隱私保護系統可能服務于不同的用戶群體，包括政府官員、組織者、參與者和媒體。因此，系統設計需要考慮到各種用戶需求，以確保良好的用戶體驗。06用戶

7、體驗設計的復雜性由于活動的重要性，系統需要具備應對突發事件的能力，包括災難恢復計劃和緊急響應機制。07應急響應和災備計劃重大活動IT系統的復雜性重大活動因其關注度高，影響力大，其信息化往往易成為攻擊首要目標，攻擊者可能包括反華勢力、黑客組織、利益組織以及敵對國家組織等。這些攻擊組織根據不同的動機和目的，將使用特定的網絡攻擊，同時隨著網絡生態的發展，新的攻擊方式也在不斷涌現，網絡攻擊方式呈現多樣化和復雜化趨勢。網絡攻擊的多樣化隨著新技術的不斷發展，如：物聯網、人工智能(AI)、5G、大數據等，在重大活動中也得到廣泛應用,這些新技術在給重大活動帶來便利的同時，也可能引入新的安全風險，成為攻擊者的窗

8、口。新技術的廣泛應用通常重大活動人員涉及活動組織方、工作人員、供應商、志愿者、參會人員等，由于人員的復雜性，安全意識水平也可能存在不足，這些不足往往易遭受社會工程學手段攻擊，如釣魚攻擊、電話詐騙，誘使泄露敏感信息或進行敏感操作，從而間接影響活動。人員安全意識不足重大活動信息化存儲著大量的敏感數據，如：會議類參會領導人身份信息、體育賽事中的運動員身份信息、成績數據。這些數據具有極高的價值，因此也容易成為攻擊的重點，一旦發生數據泄露，將直接影響活動運行。重大活動數據安全重大活動場館主要以復用場館為主，這些復用場館基礎設施可能未及時更新安全措施，存在安全漏洞和脆弱性，如網絡設備、監控系統、門禁系統等

9、，這些脆弱性可能被攻擊者利用進行入侵和破壞。從而干擾活動舉辦。場館基礎設施脆弱重大活動通常會招募合作伙伴或依賴于第三方服務提供商，例如網絡服務提供商、云服務提供商、票務系統提供商等，攻擊者可能通過惡意軟件、社會工程學等手段滲透到這些提供服務的供應鏈當中，從而通過影響重大活動的關鍵供應商和合作伙伴，實現對活動的破壞和干擾。供應鏈安全攻擊重大活動IT系統的復雜性較高，這是由于活動規模、多樣性以及對信息處理的高度需求。此外，由于重大活動開放的網絡環境、廣泛的社會關注，網絡安全風險也與日俱增。重大活動所需的信息化設備多來自贊助捐贈等方式，缺乏有效、整體的網絡安全防護方案，因此具有設備臨時性、場館基礎設

10、施薄弱、受網絡攻擊頻發等特點。重大活動網絡安全保障要規劃設計一套可實施性強、覆蓋面廣的網絡安全保障方案，來確保重大活動順利進行、防范網絡安全風險。需要設置保障重大活動網絡安全的組織架構，完善重大活動網絡安全管理制度，建立重大活動的網絡安全技術保障體系，提供全流程的網絡安全保障服務，構建事前、事中、事后的多層次、全方位重大活動安全保障體系。重大活動網絡安全保障體系設計思路 保障系統穩定性和可用性 防御網絡攻擊 保護敏感數據安全 處理安全事件和應急響應 合規性和法律監管保障目標 確保設計依據完整 設計原則切實有效 設計思路全面可行 方案框架結構完整 任務明確具體保障原則數據安全總結分析項目驗收及報

11、告管理體系組織保障管理制度事后總結階段技術保障體系技術體系運營體系安全監測平臺指揮調度體系重大攻防演練活動事中保障階段事前準備階段通信安全物理安全終端安全應用安全指揮調度平臺大數據分析研判數據資源庫識別階段防護階段監控階段響應階段設備回收及處置安全監測及巡檢應急響應指揮調度總體評估設計確定管理體系網絡安全建設01.管理體系組織保障要設立權責對等的組織架構，由網絡安全領導小組統籌整個重大活動過程中的網絡安全保障工作。制度建設則制定實現重大活動網絡安全保障的各項管理及工作制度。03.運營體系活動前以資產安全評估加固為主入手；活動中提供安全值守服務，通過態勢感知平臺進行威脅監測展示，及時處置安全風險

12、；活動后進行長期防護優化及安全意識培訓。02.技術體系主要以重大活動活動前防護保障和檢測監控、活動中態勢感知、活動后應急溯源為基本框架思路，來構建網絡安全總體防護能力。網絡安全保障是一項龐大且復雜的系統工程，須秉持整體與全局的安全觀念來組織管理。統籌組織能力決定了網絡安全團隊在面對復雜安全威脅時，能否有效地協調各方資源、令各個安全要素形成合力，共同抵御網絡攻擊。在重大活動網絡安全組織保障工作中，需要成立網絡安全領導小組、網絡安全決策小組以及網絡安全工作小組，各小組協同工作，確保重大活動中網絡安全保障工作的順利進行。重大活動網絡安全保障體系組織建設網絡安全領導小組網絡安全決策小組網絡安全工作小組

13、負責貫徹落實重大活動期間網絡安全保障要求，領導、指揮并協調重大活動期間網絡安全保障工作的開展，決策重大網絡安全事件的應急處置，向上級主管部門上報重大網絡安全事件發展以及應急處置情況。負責執行和落實網絡安全領導小組下達的工作任務，組織協調網絡安全事件的應急處置，確保各專業組間的順暢溝通，并定期向網絡安全領導小組匯報網絡安全事件及應急處置情況。負責重要活動期間的網絡安全工作具體執行，并定期向網絡安全決策小組匯報網絡安全工作內容。各專業組設置如右圖所示：資料來源：賽迪顧問整理，2024.03為確保重大活動網絡安全保障工作有序展開，應構建完善的安全管理體系并明確總體安全策略。遵循國家網絡安全法律法規政

14、策體系，緊密結合重大活動的網絡安全工作目標，制定全面的網絡安全管理制度。重大活動網絡安全保障體系制度建設國家網絡安全法律法規政策體系總體安全策略應急管理制度網絡安全事件管理制度網絡安全事件升級制度網絡安全監測預警和信息通報制度應急響應管理制度演練報告制度系統管理制度信息化設備管理制度系統安全建設管理制度系統安全運行管理制度外包軟件開發管理制度專網安全設備賬號密碼管理制度數據管理制度文件管理制度備份恢復管理制度敏感數據管理制度數據合規管理制度數據安全管理制度人員管理制度人員安全管理制度溝通合作管理制度第三方人員管理制度安全值守值班制度違反演習規則制度場地管理制度辦公環境安全管理制度機房管理制度審

15、批管理制度信息系統采購管理制度信息系統授權審批制度安全管理體系圖例重大活動制度重大攻防演練活動制度擴展安全防護能力加強安全監管能力提升應急響應能力資料來源：賽迪顧問整理，2024.03重大活動的網絡安全體系設計，以覆蓋“一平臺、兩張網（活動專網、管理專網）、多應用”的框架構建網絡安全總體防護能力，以重大活動的活動前防護保障和檢測監控、活動中態勢感知、活動后應急溯源為基本框架思路，建立重大活動的網絡安全技術保障體系、網絡安全指揮調度體系，實現事前、事中、事后全方位、立體性的安全保障體系。重大活動網絡安全保障體系技術建設數據安全數據傳輸加密數據儲存加密數據分類分級數據備份恢復數據訪問控制敏感數據脫

16、敏數據安全運營數據銷毀處置數據安全治理通信網絡安全邊界訪問控制通信傳輸加密通信冗余鏈路上網行為管理數據監測審計入侵攻擊防范網絡入侵檢測數字簽名證書通信協議加密物理安全防潮防火機房位置電力安全防盜防雷溫濕度控制電磁防護物理訪問控制終端安全端口掃描防護違規外聯防護惡意代碼防護外設接入管理補丁更新修復安全準入控制終端訪問控制終端身份鑒別終端流量畫像應用安全CC攻擊防護WEB防護攻擊應用安全檢測攻擊誘捕預警網頁防篡改網頁木馬防護應用安全審計應用傳輸加密應用訪問控制安全監測平臺指揮調度平臺數據資源庫大數據分析研判數據安全監控物聯網安全監控終端安全監控安?；I備通報處置安保值守指揮調度原始庫資源庫主題庫業務

17、庫知識庫規則匹配類情報碰撞類統計分析類算法模型類識別階段資產梳理敏感信息排查威脅評估與建模安全基線防護階段安全架構加固應急預案演練藍隊能力測試紅藍對抗演練監控階段安全態勢監控威脅情報值守安全大數據分析威脅主動誘捕響應階段應急處置溯源反制威脅分析攻擊復盤重大攻防演練活動網絡安全技術保障體系指揮調度體系重大攻防演練活動技術體系涵蓋識別階段、防護階段、監測階段和響應階段四個階段?；诰W絡空間資產測繪等平臺，建立網絡安全態勢感知基本能力；通過模擬真實攻擊場景進行應急演練，檢驗應急響應流程與響應機制的可靠性，促進應急預案的完善與應急團隊的效能；遠程開展紅藍對抗演練服務，測量當前防御手段面對威脅時的安全防

18、御能力；利用威脅情報的感知、共享和分析來對抗各類安全威脅，實現確定威脅、量化風險、安全分析和攻擊誘捕等。資料來源：賽迪顧問整理，2024.03現代重大活動的場所化運行特點讓網絡安全保障工作呈現出典型的“一個中心、多點接入”的架構，重大活動網絡安全運營保障工作也表現出全生命周期性，具有動態變化和挑戰等特點。重大活動網絡安全運營保障工作涵蓋“事前準備、事中保障、事后總結”三個階段，每個階段都有明確的目標和任務。通過對不同階段進行劃分，明晰不同階段、時間的工作重點，制定好工作計劃和工作預期來統籌管理重大活動的網絡安全運營保障工作。重大活動網絡安全保障體系運營建設事前準備階段事中保障階段事后總結階段網

19、絡安全設計網絡安全檢測加固網絡安全聯合演練網絡安全值守保障網絡安全攻擊處理網絡安全指揮調度總結分析配合項目驗收網絡安全管理體系數據清退設備回收項目驗收準備遺產處置網絡安全評估項目報告配合項目審計網絡安全應急演練網絡安全巡檢網絡安全應急響應網絡安全建設聯調聯試網絡安全分析網絡安全運維網絡安全監測安全攻擊實施實戰場景推演攻擊溯源反制安全防守實施防守復盤總結攻擊復盤總結風險持續整改防守報告編制組件防守演練團隊深度安全評估服務編制整體防守方案常見風險排查驗證重大攻防演練活動重大攻防演練活動運營也是從事前準備階段、事中保障階段和事后總結階段三個階段來開展工作。事前準備階段主要開展隱患排查、安全加固、安全

20、防護設備優化、安全意識培訓等工作；事中演練階段主要開展攻擊檢測與分析、事件應急處置、攻擊溯源反制等工作；事后總結階段主要通過全面總結本次演練活動各階段的工作情況，包括組織隊伍、攻擊情況、防守情況、安全防護措施、監測手段、響應和協同處置等，形成總結報告并向有關單位匯報。資料來源：賽迪顧問整理，2024.03重大攻防演練活動是一項系統性、綜合性任務，每個階段都包含一系列關鍵工作流程和要素。其中，事前準備階段通過資產梳理、暴漏面收斂、安全檢測加固以及聯合演練等一系列流程，為演練活動的順利開展奠定堅實的安全基礎；事中保障階段則注重現場監測值守與快速響應，強調對安全事件的及時處理和有效指揮調度；事后總結

21、階段則是對整個攻防演練過程的回顧總結與整改提升。重大攻防演練活動網絡安全保障體系運營建設分類工作項工作內容服 務 器操 作 系統 安 全加固系統補丁更新將服務器系統重要補丁升級至最新。服務器端口核查清理服務器開放端口,關閉非不要端口。服務器日志審計開啟服務器日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。服務病毒查殺對服務器進行次全面殺毒查殺。WEB應用層防護web應用服務器前端應部署應用防火墻（WAF）。安全策略梳理梳理服務器安全策略包括但不限于密碼策略、登錄策略、防火墻策略等。梳理操作系統賬號清除非必要的管理員賬號，更改后的口令必須符合安全基線中對于口令強度的

22、要求。網 絡 與安 全 設備加固賬號與弱口令核查清除非必要賬號，開展弱口令掃描。非必要服務關閉關閉路由器交換機WEB管理、智能安裝頁面。安全基線配置1.禁用Telnet進行遠程管理。2.SNMP只允許網管系統、公司網管、安全檢查項目組的設備只讀配置。3.檢查管理員賬號和權限，關閉不必要的賬號和不合理的賬號權限,保證密碼強度符合安全基線要求。4.限制可以遠程管理的IP地址。網絡設備日志審計開啟日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。安全策略梳理檢查所有網絡設備及安全設備的策略,刪除無用策略，保證安全防護策略有效且處于使用狀態。配置備份所有網絡設備及安全設備全

23、部要做好配置備份，確認備份有效可以恢復。數 據 庫安 全 加固補丁更新將數據庫系統重要補丁升級至最新。數據備份做好數據備份,確認備份有效可以恢復。數據庫權限梳理以最低權限的原則梳理數據庫訪問權限。訪問策略管理通過操作系統防火墻和數據庫配置限制數據庫管理員賬號可登陸的IP地址。禁用函數在數據庫中禁用可以執行系統命令的函數(如MySql數據庫的system函數SQL Server數據庫的xp-cmdshell函數等)。安全策略梳理開展數據庫安全策略梳理。中 間 件安 全 加固默認配置修改中間件后臺默認路徑修改、中間件默認端口修改、中間件默認賬號口令修改?？诹顧嘞藜庸虅h除控制臺存在默認的賬號密碼、刪

24、除無用賬戶、禁止管理員權限運行中間件。補丁增補中間件已知漏洞補丁增補，增補不了的關?；蛉藛T重點監測。敏感信息泄露加固自定義每個站點的404、403和500錯誤頁面信息。腳本映射關閉刪除不必要的腳本映射。目錄加固各站點的目錄部署應用分區;各站點的目錄配置嚴格權限。日志開啟中間件日志存放在數據分區。賬號安全配置帳戶鎖定時間和會話超時時間?；?聯 網安 全 加固賬號安全刪除多余的測試賬號。同一用戶會話限制在兩臺機器上用同一個賬號進行登錄;啟用超時帳戶自動退出。對用戶的登錄登出、重要操作以及應用系統的重大變更進行審計，開啟安全審計功能。上傳限制限制上傳類型和上傳文件大小。數據傳輸加密登錄密碼在傳輸中加

25、密，應用系統密碼是采用密文的方式存儲在數據庫中。WEB應用層防護web應用服務器前端應部署應用防火墻（WAF）。資產梳理暴露面收斂隱患排查安全預警分析研判監測值守響應處置溯源反制復盤總結安全加固整改提升重大攻防演練活動安全加固工作清單資料來源：賽迪顧問整理，2024.03資料來源：賽迪顧問整理，2024.03隨著云計算、人工智能等新技術的不斷發展與加深應用，網絡安全面臨的威脅與挑戰也更加的復雜化。未來，重大活動網絡安全保障將朝著智能化、多維度、協同化和個性化的方向發展，我們應當利用新技術和新理念不斷提升網絡安全保障水平，確保重大活動中網絡系統的穩定性、安全性和可用性。建議及展望加強智能化防護手段應用加強協同防御和威脅情報共享實現多維度安全保障提供個性化安全服務自動化安全監控系統安全大模型網絡安全應用安全數據安全基礎設施安全供應鏈安全邊界安全安全維護部署不同的網絡防御設備個性化身份驗證與訪問控制策略安全信息共享平臺相關部門、機構領導小組各專業組多層級閉環共享體系快速聯動多渠道報送