安恒信息&賽迪顧問：2024重大活動網絡安全保障建設及運營指南（41頁）.pdf

1、安恒信息未經許可，不得以任何方式復制或抄襲本書之部分或全部內容。版權所有，侵權必究。DAS西湖論劍重磅戰略成果年度巨獻2024重大活動網絡安全保障建 設 及 運 營 指 南參編單位賽迪顧問股份有限公司杭州安恒信息技術股份有限公司前言在當今高度數字化的社會中，各類重大活動如會議、展覽、賽事及慶典等正面臨著日益復雜和嚴峻的網絡安全威脅。這些威脅不限于網絡入侵或數據泄露，更涉及到對基礎設施、關鍵信息系統和公眾輿論的復雜攻擊，需要國際社會的密切合作和長期關注。因此，為確保重大活動期間互聯網相關服務的安全穩定運行，需積極開展網絡安全保障的建設與運營工作。重大活動網絡安全保障工作需規劃一套可實施性強、覆蓋

2、面廣的保障方案。以實現重大活動網絡安全“零事故”為目標，從重大活動的事前、事中、事后提供全方面、針對性的安全服務，幫助相關單位有效開展安全工作，順利完成保障任務。其中，事前準備階段主要是開展網絡安全設計建設、安全加固、安全意識培訓以及聯合演練等工作。對涉及到的關鍵基礎設施和重要網絡設施等相關系統進行梳理，通過漏洞掃描、滲透測試等方式全面開展風險評估與自查整改工作，并基于評估結果部署相應的安全技術和設備。同時，通過安全意識培訓和聯合演練，檢驗保障方案是否切實可行并提高參與人員的安全處置能力。事中保障階段是網絡安全保障工作中的核心，主要開展網絡檢測與分析、事件應急處置、攻擊溯源反制等工作。利用安全

3、防護設備進行全流量監測和關聯分析，準確甄別失陷事件，鎖定攻擊者并第一時間進行阻斷，對攻擊事件進行研判分析及驗證，評估事件是否具有針對性、共性、以及是否可能引發全局性同步網絡攻擊等?？偨Y階段是對活動中所發生過的攻擊事件進行復盤并形成報告。針對保障過程中系統的脆弱點開展整改工作，進一步提高目標系統的安全防護能力。同時，對網絡安全數據進行整理和歸檔，為今后識別攻擊者奠定基礎。重大活動網絡安全保障建設及運營指南是業內第一份面向重大活動全方位技術建設與運營指導的權威性指南，充分且全面地考慮了重大活動可能面臨的安全風險挑戰。指南從設計理念、架構搭建等方面詳實、系統地梳理了重大活動網絡安全保障的建設與運營思

4、路，圍繞組織架構的搭建、管理制度的完善、技術保障體系的建立以及運營流程的規劃等方面設計了一套全方位、立體的網絡安全保障方案，為用戶在重大活動網絡安全保障時提供全面有效的實戰型指導。在當今高度數字化的社會中，重大活動網絡安全保障的重要性日益凸顯，希望本指南的發布能夠進一步推動重大活動網絡安全保障工作的深入發展，為未來的重大活動的順利舉辦注入更多的科技與安全力量。重大活動網絡安全保障建設及運營指南|2024參編單位賽迪顧問股份有限公司杭州安恒信息技術股份有限公司前言在當今高度數字化的社會中，各類重大活動如會議、展覽、賽事及慶典等正面臨著日益復雜和嚴峻的網絡安全威脅。這些威脅不限于網絡入侵或數據泄露

5、，更涉及到對基礎設施、關鍵信息系統和公眾輿論的復雜攻擊，需要國際社會的密切合作和長期關注。因此，為確保重大活動期間互聯網相關服務的安全穩定運行，需積極開展網絡安全保障的建設與運營工作。重大活動網絡安全保障工作需規劃一套可實施性強、覆蓋面廣的保障方案。以實現重大活動網絡安全“零事故”為目標，從重大活動的事前、事中、事后提供全方面、針對性的安全服務，幫助相關單位有效開展安全工作，順利完成保障任務。其中，事前準備階段主要是開展網絡安全設計建設、安全加固、安全意識培訓以及聯合演練等工作。對涉及到的關鍵基礎設施和重要網絡設施等相關系統進行梳理，通過漏洞掃描、滲透測試等方式全面開展風險評估與自查整改工作，

6、并基于評估結果部署相應的安全技術和設備。同時，通過安全意識培訓和聯合演練，檢驗保障方案是否切實可行并提高參與人員的安全處置能力。事中保障階段是網絡安全保障工作中的核心，主要開展網絡檢測與分析、事件應急處置、攻擊溯源反制等工作。利用安全防護設備進行全流量監測和關聯分析，準確甄別失陷事件，鎖定攻擊者并第一時間進行阻斷，對攻擊事件進行研判分析及驗證，評估事件是否具有針對性、共性、以及是否可能引發全局性同步網絡攻擊等?？偨Y階段是對活動中所發生過的攻擊事件進行復盤并形成報告。針對保障過程中系統的脆弱點開展整改工作，進一步提高目標系統的安全防護能力。同時，對網絡安全數據進行整理和歸檔，為今后識別攻擊者奠定

7、基礎。重大活動網絡安全保障建設及運營指南是業內第一份面向重大活動全方位技術建設與運營指導的權威性指南，充分且全面地考慮了重大活動可能面臨的安全風險挑戰。指南從設計理念、架構搭建等方面詳實、系統地梳理了重大活動網絡安全保障的建設與運營思路，圍繞組織架構的搭建、管理制度的完善、技術保障體系的建立以及運營流程的規劃等方面設計了一套全方位、立體的網絡安全保障方案，為用戶在重大活動網絡安全保障時提供全面有效的實戰型指導。在當今高度數字化的社會中，重大活動網絡安全保障的重要性日益凸顯，希望本指南的發布能夠進一步推動重大活動網絡安全保障工作的深入發展，為未來的重大活動的順利舉辦注入更多的科技與安全力量。重大

8、活動網絡安全保障建設及運營指南|2024重大活動網絡安全建設及運營指南構筑數字時代的安全堡壘宋皆榮浙江省網絡空間安全協會理事長浙江省網絡社會組織聯合會副會長浙江省委網信辦原副巡視員在全球數字化的今天，重大活動如國際峰會、體育賽事、以及各類大型攻防演練等，不僅是展示國家形象的窗口，也是網絡安全風險的集中體現。重大活動網絡安全建設及運營指南，為我們提供了一套系統全面的網絡安全解決方案，它從重大活動的事前、事中、事后提供全方面、有針對性的安全服務，幫助相關單位有效開展安全工作，順利完成保障任務，是一份保障國家利益和公共安全的重要參考。本指南總結國內外重要會議活動保障經驗，覆蓋了從前期網絡安全設計建設

9、，到事中開展各類檢測分析、響應處置等工作，再到事后對所發生的攻擊事件進行完整復盤并形成總結報告的全流程，為重大活動網絡安全保障工作提供了一份具有高水平、實戰性、高價值的工作指南，幫助組織者快速構建起有效的網絡安全防護體系。而隨著技術的快速衍進與迭代，網絡安全威脅也在以新形態出現。本指南不僅關注當前安全挑戰，更預見未來趨勢，提出加強智能化安全防護手段應用等，實現多維度、長周期的安全保障。本指南對于政府機構、有重大活動應急保障需求的各類單位組織者、IT專業人士以及所有關注網絡安全的人士而言，是一份不可多得的寶貴資源。它不僅增強了我們在智能時代對網絡安全重要性的新認識，更為我們提供了實現安全目標的明

10、確路徑。1.重大活動的定義及特點 4重大活動的定義 5重大活動的特點 62.重大活動網絡安全威脅態勢 8重大活動網絡安全威脅 9重大活動網絡安全攻擊意圖及手段 10攻擊意圖 10攻擊方式 10影響分析 11重大活動網絡安全保障建設及運營指南5.重大活動網絡安全保障的技術體系建設 24重大活動網絡安全保障的技術體系建設思路 25重大活動網絡安全保障的技術體系建設內容 25重大活動網絡安全技術保障體系構成 26網絡安全指揮調度體系 27重大攻防演練活動技術體系建設主要內容 276.重大活動網絡安全保障的運營體系建設 28重大活動網絡安全保障運營整體思路 29重大活動網絡安全保障運營服務重點內容 3

11、0事前準備階段 31事中保障階段 31事后總結階段 32重大攻防演練活動運營體系建設主要內容 33準備階段 33演練階段 35總結階段 363.重大活動網絡安全保障體系建設思路 12保障目標及對象 13重大活動網絡安全保障面臨的挑戰 13重大活動IT系統的復雜性 13重大活動網絡安全保障的難點 14重大活動網絡安全保障體系設計思路 16重大活動安全保障體系的目標 16重大活動安全保障設計原則 16重大活動網絡安全保障整體架構 174.重大活動網絡安全保障的管理體系 18重大活動網絡安全保障的組織設置 19重大活動網絡安全保障的組織架構 19重大活動網絡安全保障的各部門職責 19各類型重大活動組

12、織保障的區別 21重大活動網絡安全保障的制度建設 227.建議及展望 38加強智能化安全防護手段的應用 39實現多維度的安全保障 39加強協同防御和威脅情報共享 39提供個性化安全服務 39目錄contents1.重大活動的定義及特點 4重大活動的定義 5重大活動的特點 62.重大活動網絡安全威脅態勢 8重大活動網絡安全威脅 9重大活動網絡安全攻擊意圖及手段 10攻擊意圖 10攻擊方式 10影響分析 11重大活動網絡安全保障建設及運營指南5.重大活動網絡安全保障的技術體系建設 24重大活動網絡安全保障的技術體系建設思路 25重大活動網絡安全保障的技術體系建設內容 25重大活動網絡安全技術保障體

13、系構成 26網絡安全指揮調度體系 27重大攻防演練活動技術體系建設主要內容 276.重大活動網絡安全保障的運營體系建設 28重大活動網絡安全保障運營整體思路 29重大活動網絡安全保障運營服務重點內容 30事前準備階段 31事中保障階段 31事后總結階段 32重大攻防演練活動運營體系建設主要內容 33準備階段 33演練階段 35總結階段 363.重大活動網絡安全保障體系建設思路 12保障目標及對象 13重大活動網絡安全保障面臨的挑戰 13重大活動IT系統的復雜性 13重大活動網絡安全保障的難點 14重大活動網絡安全保障體系設計思路 16重大活動安全保障體系的目標 16重大活動安全保障設計原則 1

14、6重大活動網絡安全保障整體架構 174.重大活動網絡安全保障的管理體系 18重大活動網絡安全保障的組織設置 19重大活動網絡安全保障的組織架構 19重大活動網絡安全保障的各部門職責 19各類型重大活動組織保障的區別 21重大活動網絡安全保障的制度建設 227.建議及展望 38加強智能化安全防護手段的應用 39實現多維度的安全保障 39加強協同防御和威脅情報共享 39提供個性化安全服務 39目錄contents重大活動一般是指在中華人民共和國境內外組織舉辦的，對國家、行業、地方具有重大意義或者重要國際影響的會議、會展、賽事、紀念、慶典等大型活動。主要包括：04重大活動的定義05重大活動的定義及特

15、點重大活動的定義及特點重大活動網絡安全保障建設及運營指南|2024隨著經濟社會的快速發展，具有國際、國家或區域性重大影響的重大活動日益增多。重大活動參與組織多、社會影響大，黑客攻擊更加頻繁，其安全保障尤為重要。重大活動期間因病毒傳播、網絡攻擊、惡意入侵、信息泄露、服務宕機等網絡安全事件頻頻發生，會導致重大活動無法正常如期舉行和順利開展。因此，為確保重大活動期間的互聯網相關服務不被攻擊和破壞，需開展網絡安全保障建設及運營，從重大活動的事前、事中、事后提供全方面、針對性的安全服務，幫助相關單位有效開展安全工作，順利完成安全保障任務。會議和論壇通常是在政治、經濟、科技、文化等領域舉辦的，匯集了國內外

16、政要、專家學者、行業領袖等重要人士，旨在探討重大議題、制定發展戰略、促進交流合作。會展和博覽會涵蓋各個領域的展覽會、貿易洽談會、科技創新展等，是展示國家、地區產業實力、推動國際貿易、促進技術交流的重要平臺。賽事和盛會包括體育賽事、文化藝術節慶、紀念活動等重要賽事活動，能夠吸引大量國內外關注和參與，提升國家形象、增進民族團結、促進文化交流。慶典和紀念活動包括國慶閱兵、建黨節慶祝、重要歷史事件紀念等重要慶典及紀念活動，是彰顯國家榮耀、傳承歷史文化、凝聚民心的重要方式。國際合作與對話涉及到國際重要議題、國際關系、全球治理等方面的高級別對話、峰會、會議等，展現國家外交實力和國際影響力。除此之外，從網絡

17、安全角度來看，這些年國家及重點行業推動的重大攻防演練活動也具備重大活動的特點，也是應當重點關注的活動對象。重大攻防演練活動一般指的是由國家或行業主管機構組織的，集結攻防雙方，以不限制手段、路徑，進行獲取權限并攻陷指定網絡靶機為目的實戰攻防演練。攻防演練的主要目標涵蓋國家重要行業的關鍵信息基礎設施，主要目的是通過真實網絡中的攻防演練，全面評估目標所在網絡的整體安全防護能力，檢驗防守方安全監測、防護和應急響應機制及措施的有效性，鍛煉應急響應隊伍提升安全事件處置的能力。重大活動的舉辦有助于推動國家發展、增進民族團結、提升國際地位，是國家治理和外交工作的重要組成部分。因此，為保障國家、地方重大活動的順

18、利舉行，針對可能存在的風險和影響，必須參照有關法律、法規采取預防性、臨時性專項管理措施。重大活動一般是指在中華人民共和國境內外組織舉辦的，對國家、行業、地方具有重大意義或者重要國際影響的會議、會展、賽事、紀念、慶典等大型活動。主要包括：04重大活動的定義05重大活動的定義及特點重大活動的定義及特點重大活動網絡安全保障建設及運營指南|2024隨著經濟社會的快速發展，具有國際、國家或區域性重大影響的重大活動日益增多。重大活動參與組織多、社會影響大，黑客攻擊更加頻繁，其安全保障尤為重要。重大活動期間因病毒傳播、網絡攻擊、惡意入侵、信息泄露、服務宕機等網絡安全事件頻頻發生，會導致重大活動無法正常如期舉

19、行和順利開展。因此，為確保重大活動期間的互聯網相關服務不被攻擊和破壞，需開展網絡安全保障建設及運營，從重大活動的事前、事中、事后提供全方面、針對性的安全服務，幫助相關單位有效開展安全工作，順利完成安全保障任務。會議和論壇通常是在政治、經濟、科技、文化等領域舉辦的，匯集了國內外政要、專家學者、行業領袖等重要人士，旨在探討重大議題、制定發展戰略、促進交流合作。會展和博覽會涵蓋各個領域的展覽會、貿易洽談會、科技創新展等，是展示國家、地區產業實力、推動國際貿易、促進技術交流的重要平臺。賽事和盛會包括體育賽事、文化藝術節慶、紀念活動等重要賽事活動，能夠吸引大量國內外關注和參與，提升國家形象、增進民族團結

20、、促進文化交流。慶典和紀念活動包括國慶閱兵、建黨節慶祝、重要歷史事件紀念等重要慶典及紀念活動，是彰顯國家榮耀、傳承歷史文化、凝聚民心的重要方式。國際合作與對話涉及到國際重要議題、國際關系、全球治理等方面的高級別對話、峰會、會議等，展現國家外交實力和國際影響力。除此之外，從網絡安全角度來看，這些年國家及重點行業推動的重大攻防演練活動也具備重大活動的特點，也是應當重點關注的活動對象。重大攻防演練活動一般指的是由國家或行業主管機構組織的，集結攻防雙方，以不限制手段、路徑，進行獲取權限并攻陷指定網絡靶機為目的實戰攻防演練。攻防演練的主要目標涵蓋國家重要行業的關鍵信息基礎設施，主要目的是通過真實網絡中的

21、攻防演練，全面評估目標所在網絡的整體安全防護能力，檢驗防守方安全監測、防護和應急響應機制及措施的有效性，鍛煉應急響應隊伍提升安全事件處置的能力。重大活動的舉辦有助于推動國家發展、增進民族團結、提升國際地位，是國家治理和外交工作的重要組成部分。因此，為保障國家、地方重大活動的順利舉行，針對可能存在的風險和影響，必須參照有關法律、法規采取預防性、臨時性專項管理措施。重大活動的特點0607重大活動的舉辦往往需要大量的組織籌備工作、資源投入和宣傳推廣，對于各級政府、主辦單位以及參與者都具有重要意義。重大活動通常具有以下幾個特點：高度的關注和影響力重大活動往往能夠吸引大量的關注和參與，無論是媒體報道、社

22、會關注還是政府官員的重視程度，都可能會在全球或全國范圍內產生廣泛的影響。政治意義和象征性重大活動往往具有政治象征意義，可能與國家的政治方向、發展戰略或領導人形象等相關聯，可能會被用作政治宣傳、國家形象展示的重要平臺?；顒泳哂信R時性重大活動通常是在特定的時間段內舉辦，臨時搭建場地，臨時組織專門的組織機構或工作團隊，參與活動的人員通常也是臨時性的，當活動結束后相關場地、組織與參與人員均會被拆除或解散。IT系統復雜度高重大活動的IT系統復雜性通常較高，系統包含多個模塊和子系統，需要處理大規模的數據，需要收集多渠道且實時的信息流等，需要在設計、開發和實施過程中充分考慮眾多復雜因素，以確保系統的穩定性、

23、安全性和有效性。業務穩定性和安全性要求高由于涉及政治、經濟、安全等方面的敏感信息，重大活動的IT系統需要具備高度的安全性和隱私保護機制，以防止網絡攻擊、數據泄漏等，保持活動業務的穩定性。重大活動網絡安全保障建設及運營指南|2024重大活動的特點0607重大活動的舉辦往往需要大量的組織籌備工作、資源投入和宣傳推廣，對于各級政府、主辦單位以及參與者都具有重要意義。重大活動通常具有以下幾個特點：高度的關注和影響力重大活動往往能夠吸引大量的關注和參與，無論是媒體報道、社會關注還是政府官員的重視程度，都可能會在全球或全國范圍內產生廣泛的影響。政治意義和象征性重大活動往往具有政治象征意義，可能與國家的政治

24、方向、發展戰略或領導人形象等相關聯，可能會被用作政治宣傳、國家形象展示的重要平臺?；顒泳哂信R時性重大活動通常是在特定的時間段內舉辦，臨時搭建場地，臨時組織專門的組織機構或工作團隊，參與活動的人員通常也是臨時性的，當活動結束后相關場地、組織與參與人員均會被拆除或解散。IT系統復雜度高重大活動的IT系統復雜性通常較高，系統包含多個模塊和子系統，需要處理大規模的數據，需要收集多渠道且實時的信息流等，需要在設計、開發和實施過程中充分考慮眾多復雜因素，以確保系統的穩定性、安全性和有效性。業務穩定性和安全性要求高由于涉及政治、經濟、安全等方面的敏感信息，重大活動的IT系統需要具備高度的安全性和隱私保護機制

25、，以防止網絡攻擊、數據泄漏等，保持活動業務的穩定性。重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全威脅態勢重大活動網絡安全威脅在當今高度數字化的社會中，重大活動如會議會展、賽事慶典等面臨著日益復雜和嚴峻的網絡安全威脅。網絡攻擊者越來越善于利用先進的技術和策略，試圖干擾、破壞或操縱這些活動，對社會穩定和公共信任造成重大威脅。這些威脅不僅僅是簡單的網絡入侵或數據泄露，還包括針對基礎設施、關鍵信息系統和公眾輿論的復雜攻擊。當前，重大活動的網絡安全攻擊事件已經成為全球性挑戰，需要國際社會的密切合作和持續關注來應對日益增長的威脅。過去十幾年中，發生在重大活動期間的網絡安全攻擊事件有些并沒有

26、被大面積報道，但是有些事件也是引發廣泛關注并造成重大后果的，以下列舉一些重要事件。0809重大活動網絡安全威脅態勢重大活動網絡安全保障建設及運營指南|20242012年倫敦奧運會期間網絡安全事件：共發生1.65億次網絡攻擊，其中產生了97次嚴重的網絡問題，必須交由技術運營中心進行緊急應對。開幕式之前就發現有黑客組織對奧運會IT基礎架構進行了約10分鐘的漏洞掃描；開幕式當天奧運會場館的電力系統遭遇長達40分鐘的大規模DDoS攻擊；此外，假冒網站、釣魚鏈接、電信詐騙團伙更是不計其數。2016年里約奧運會期間網絡安全事件：雖然有2014年巴西世界杯的經驗教訓，對本次網絡系統進行了嚴密監控，但依然出現

27、了許多低級別的網絡安全事件。比如多次遭受黑客攻擊造成官方網站損毀；當地官方和奧組委信息發生數據泄露事件；當地官方和奧林匹克贊助商網站遭遇DDoS攻擊，峰值達到300-500Gbps。2018年平昌冬奧會期間網絡安全事件：開幕式之前，網絡安全部門工作人員就發現大批黑客盯上了這屆冬奧會，奧組委各部門也遇到各種惡意釣魚網站；開幕式期間，網絡屢次出現波動，甚至多次信號中斷，導致直播畫面多次中斷；此外，由于黑客攻擊，奧運會網站還癱瘓數小時，這不僅導致門票銷售和下載被迫中斷，還導致一些觀眾無法打印門票，最終導致很多觀眾無法進場觀看賽事。2018年俄羅斯世界杯期間網絡安全事件：針對世界杯官方網站或贊助商網站

28、的DDoS攻擊，以及釣魚網站和惡意軟件攻擊，試圖利用人們對賽事的興趣進行欺詐活動；此外，也有一些球迷在使用公共Wi-Fi時，個人信息和賬戶遭到黑客竊取。2020年東京奧運會期間網絡安全事件：在東京奧運會延期舉辦前，東京奧組委及其合作伙伴就曾遭受過網絡攻擊和網絡釣魚攻擊，雖然沒造成嚴重損失，但引發了廣泛關注；在東京奧運會舉辦期間，東京奧組委的計算機系統遭受勒索病毒攻擊，導致多臺終端感染；此外，還遭受了多次網絡攻擊，包括門票購買者的登錄ID和密碼等個人信息在互聯網上被泄露。世博會期間網絡安全事件：上海世博會期間曾監測到假冒世博會寄出的電子郵件中含有惡意程序，利用Adobe Acro-bat and

29、 Reader已知的軟件缺陷夾帶名為TROJ_PIDIEF.ACV.的惡意程序來發動進攻。重要經濟論壇期間網絡安全事件：世界經濟論壇等經濟類重大活動期間，也曾發生過網絡安全事件。例如，2015年達沃斯世界經濟論壇期間，一些參會者的個人信息和行程安排被黑客竊取并在網上出售。當前，重大會議論壇、賽事慶典等活動的數字化程度較高，以大數據、云計算、人工智能等為代表的新興技術在重大活動中的應用愈加成熟。面向社會大眾群體獲取信息的途徑也逐漸便捷，各類顯示屏、App等載體應用的普及度迅速提升。智慧場館、智慧交通、智慧餐飲等社會行業載體全面賦能重大活動，重大活動網絡安全風險敞口變大，保障難度立方式增加。對于重

30、大活動整體網絡安全保障體系建設、統籌協調指揮、網絡風險排查、網絡安全保障隊伍建設、網絡安全事件應急處置，均提出較大挑戰。因此，本章全面、客觀、清晰的梳理了重大活動過程中可能面臨的網絡安全威脅挑戰，能夠幫助活動組織者預先識別風險，進而開展有針對性地處置措施來降低風險的可能性、減小后果的風險程度。重大活動網絡安全威脅態勢重大活動網絡安全威脅在當今高度數字化的社會中，重大活動如會議會展、賽事慶典等面臨著日益復雜和嚴峻的網絡安全威脅。網絡攻擊者越來越善于利用先進的技術和策略，試圖干擾、破壞或操縱這些活動，對社會穩定和公共信任造成重大威脅。這些威脅不僅僅是簡單的網絡入侵或數據泄露，還包括針對基礎設施、關

31、鍵信息系統和公眾輿論的復雜攻擊。當前，重大活動的網絡安全攻擊事件已經成為全球性挑戰，需要國際社會的密切合作和持續關注來應對日益增長的威脅。過去十幾年中，發生在重大活動期間的網絡安全攻擊事件有些并沒有被大面積報道，但是有些事件也是引發廣泛關注并造成重大后果的，以下列舉一些重要事件。0809重大活動網絡安全威脅態勢重大活動網絡安全保障建設及運營指南|20242012年倫敦奧運會期間網絡安全事件：共發生1.65億次網絡攻擊，其中產生了97次嚴重的網絡問題，必須交由技術運營中心進行緊急應對。開幕式之前就發現有黑客組織對奧運會IT基礎架構進行了約10分鐘的漏洞掃描；開幕式當天奧運會場館的電力系統遭遇長達

32、40分鐘的大規模DDoS攻擊；此外，假冒網站、釣魚鏈接、電信詐騙團伙更是不計其數。2016年里約奧運會期間網絡安全事件：雖然有2014年巴西世界杯的經驗教訓，對本次網絡系統進行了嚴密監控，但依然出現了許多低級別的網絡安全事件。比如多次遭受黑客攻擊造成官方網站損毀；當地官方和奧組委信息發生數據泄露事件；當地官方和奧林匹克贊助商網站遭遇DDoS攻擊，峰值達到300-500Gbps。2018年平昌冬奧會期間網絡安全事件：開幕式之前，網絡安全部門工作人員就發現大批黑客盯上了這屆冬奧會，奧組委各部門也遇到各種惡意釣魚網站；開幕式期間，網絡屢次出現波動，甚至多次信號中斷，導致直播畫面多次中斷；此外，由于黑

33、客攻擊，奧運會網站還癱瘓數小時，這不僅導致門票銷售和下載被迫中斷，還導致一些觀眾無法打印門票，最終導致很多觀眾無法進場觀看賽事。2018年俄羅斯世界杯期間網絡安全事件：針對世界杯官方網站或贊助商網站的DDoS攻擊，以及釣魚網站和惡意軟件攻擊，試圖利用人們對賽事的興趣進行欺詐活動；此外，也有一些球迷在使用公共Wi-Fi時，個人信息和賬戶遭到黑客竊取。2020年東京奧運會期間網絡安全事件：在東京奧運會延期舉辦前，東京奧組委及其合作伙伴就曾遭受過網絡攻擊和網絡釣魚攻擊，雖然沒造成嚴重損失，但引發了廣泛關注；在東京奧運會舉辦期間，東京奧組委的計算機系統遭受勒索病毒攻擊，導致多臺終端感染；此外，還遭受了

34、多次網絡攻擊，包括門票購買者的登錄ID和密碼等個人信息在互聯網上被泄露。世博會期間網絡安全事件：上海世博會期間曾監測到假冒世博會寄出的電子郵件中含有惡意程序，利用Adobe Acro-bat and Reader已知的軟件缺陷夾帶名為TROJ_PIDIEF.ACV.的惡意程序來發動進攻。重要經濟論壇期間網絡安全事件：世界經濟論壇等經濟類重大活動期間，也曾發生過網絡安全事件。例如，2015年達沃斯世界經濟論壇期間，一些參會者的個人信息和行程安排被黑客竊取并在網上出售。當前，重大會議論壇、賽事慶典等活動的數字化程度較高，以大數據、云計算、人工智能等為代表的新興技術在重大活動中的應用愈加成熟。面向社

35、會大眾群體獲取信息的途徑也逐漸便捷，各類顯示屏、App等載體應用的普及度迅速提升。智慧場館、智慧交通、智慧餐飲等社會行業載體全面賦能重大活動，重大活動網絡安全風險敞口變大，保障難度立方式增加。對于重大活動整體網絡安全保障體系建設、統籌協調指揮、網絡風險排查、網絡安全保障隊伍建設、網絡安全事件應急處置，均提出較大挑戰。因此，本章全面、客觀、清晰的梳理了重大活動過程中可能面臨的網絡安全威脅挑戰，能夠幫助活動組織者預先識別風險，進而開展有針對性地處置措施來降低風險的可能性、減小后果的風險程度。1011攻擊意圖攻擊者發起重大活動網絡安全攻擊的目的主要包括經濟意圖和政治意圖。經濟意圖方面，攻擊者通過非法

36、賭博、活動操縱或勒索等來獲取金錢。比如，利用內幕信息賺取大額賭注或者竊取體育賽事敏感信息以勒索體育組織機構；攻擊者受懸賞刺激，使用暗網形成交易鏈，接受懸賞任務，對重要會議、賽事慶典等實施精準攻擊，達到利益最大化。政治意圖方面，攻擊者利用重要會議會展活動以及重大比賽慶典活動等作為政治宣傳的平臺，試圖損害活動舉辦國家或政府的形象，干擾重大活動的順利舉行。此外，攻擊者還會出于好奇心或技術挑戰進行黑客活動，試圖通過攻擊重大活動來獲取名譽和聲譽，以提高其社會地位或吸引更多關注。無論是上述哪種意圖，攻擊者的最終目的都是通過攻擊有影響力的重大活動來干擾其正常運行，從中牟取經濟利益或達到其政治企圖。攻擊方式重

37、大活動期間發生網絡攻擊的主要攻擊方式包括網絡釣魚攻擊、DDoS攻擊、數據泄露、間諜軟件/惡意軟件攻擊、無線網絡攻擊和漏洞利用攻擊等。網絡釣魚攻擊這種攻擊方式通常通過發送偽造的電子郵件或消息，誘騙用戶點擊惡意鏈接或下載惡意附件，從而獲取用戶的敏感信息或執行惡意代碼。在重大活動期間，網絡釣魚攻擊可能會針對活動參與者、贊助商或相關組織進行，以竊取資金、身份信息或其他重要數據。DDoS攻擊分布式拒絕服務（DDoS）攻擊是一種通過大量合法的請求占用目標服務器的帶寬或資源，使其無法處理正常請求的攻擊方式。在重大活動期間，DDoS攻擊可能會被用來針對官方網站、在線投票系統或其他關鍵基礎設施，導致服務中斷或性

38、能下降。數據泄露由于重大活動期間涉及大量的個人信息、交易數據和其他敏感信息，數據泄露的風險也會相應增加。數據泄露可能是由于內部人員疏忽、系統漏洞或外部攻擊導致的，一旦泄露可能會導致個人隱私曝光、財務損失或聲譽損害。間諜軟件/惡意軟件攻擊間諜軟件/惡意軟件可能會被用來竊取敏感信息、破壞系統或干擾活動的正常進行。這些軟件可能會通過電子郵件附件、惡意廣告或其他途徑傳播，一旦感染，可能會對活動參與者或相關組織的計算機系統造成損害。重大活動網絡安全攻擊意圖及手段重大活動網絡安全保障建設及運營指南|2024無線網絡攻擊在重大活動期間，無線網絡可能會被廣泛使用，但同時也面臨著被攻擊的風險。黑客可能會嘗試破解

39、無線密碼、截取無線信號或進行中間人攻擊，從而竊取敏感信息或破壞網絡連接。漏洞利用攻擊漏洞利用攻擊主要通過利用配置漏洞、操作系統漏洞、服務漏洞、協議漏洞和應用程序漏洞等進行攻擊，對重大活動的影響包括但不限于數據泄露、系統癱瘓、經濟損失等。影響分析重大活動期間發生網絡安全攻擊最直接的影響是造成活動中斷、泄露個人隱私數據以及帶來相應的經濟損失等，此外，還會導致損害國家聲譽、國家安全等間接影響。影響活動正常進行網絡安全攻擊可能導致活動網站或系統癱瘓，使活動參與者無法正常訪問或使用相關服務。例如，DDoS攻擊可以通過大量請求擁塞服務器帶寬，導致網站無法訪問，從而影響活動的正常進行。損害品牌形象和聲譽網絡

40、安全事件可能導致活動組織者的品牌形象和聲譽受到損害。一旦發生數據泄露、惡意攻擊等事件，公眾對活動組織者的信任度可能會下降，進而影響其未來的業務發展和合作伙伴關系。此外，攻擊事件可能會受到媒體的廣泛報道，從而進一步損害其聲譽。造成經濟損失網絡安全攻擊可能導致活動組織者面臨經濟損失。例如，數據泄露可能導致需要支付高額的賠償金，而系統修復和恢復也可能需要大量的資金投入。此外，由網絡安全事件導致的業務中斷也可能造成收入損失。泄露敏感信息網絡安全攻擊往往伴隨著敏感信息的泄露風險。這些信息可能包括個人信息、交易數據、商業機密等，一旦被泄露，可能會對活動參與者、贊助商或相關組織的隱私和利益造成損害。影響公眾

41、信任和參與度網絡安全事件可能導致公眾對活動的信任度下降，從而影響其參與度和積極性。如果公眾認為活動存在安全隱患或個人信息可能被盜取，他們可能會選擇不參與或避免使用相關服務。國家安全和政治影響如果攻擊事件與國家安全或政治事件相關聯，它可能對國家的安全產生嚴重影響。這可能會引發政府的回應，包括對攻擊者的起訴、制定新的網絡安全政策或進行網絡戰略調整。此外，攻擊事件可能會影響國際關系，導致不信任和緊張局勢的加劇。法律責任和合規風險在發生重大網絡安全事件時，活動組織者可能面臨法律責任和合規風險。例如，他們可能需要遵守相關法律法規，對事件進行報告和調查，并可能需要承擔因未能保護用戶數據而產生的法律后果。重

42、大活動網絡安全威脅態勢1011攻擊意圖攻擊者發起重大活動網絡安全攻擊的目的主要包括經濟意圖和政治意圖。經濟意圖方面，攻擊者通過非法賭博、活動操縱或勒索等來獲取金錢。比如，利用內幕信息賺取大額賭注或者竊取體育賽事敏感信息以勒索體育組織機構；攻擊者受懸賞刺激，使用暗網形成交易鏈，接受懸賞任務，對重要會議、賽事慶典等實施精準攻擊，達到利益最大化。政治意圖方面，攻擊者利用重要會議會展活動以及重大比賽慶典活動等作為政治宣傳的平臺，試圖損害活動舉辦國家或政府的形象，干擾重大活動的順利舉行。此外，攻擊者還會出于好奇心或技術挑戰進行黑客活動，試圖通過攻擊重大活動來獲取名譽和聲譽，以提高其社會地位或吸引更多關注

43、。無論是上述哪種意圖，攻擊者的最終目的都是通過攻擊有影響力的重大活動來干擾其正常運行，從中牟取經濟利益或達到其政治企圖。攻擊方式重大活動期間發生網絡攻擊的主要攻擊方式包括網絡釣魚攻擊、DDoS攻擊、數據泄露、間諜軟件/惡意軟件攻擊、無線網絡攻擊和漏洞利用攻擊等。網絡釣魚攻擊這種攻擊方式通常通過發送偽造的電子郵件或消息，誘騙用戶點擊惡意鏈接或下載惡意附件，從而獲取用戶的敏感信息或執行惡意代碼。在重大活動期間，網絡釣魚攻擊可能會針對活動參與者、贊助商或相關組織進行，以竊取資金、身份信息或其他重要數據。DDoS攻擊分布式拒絕服務（DDoS）攻擊是一種通過大量合法的請求占用目標服務器的帶寬或資源，使其

44、無法處理正常請求的攻擊方式。在重大活動期間，DDoS攻擊可能會被用來針對官方網站、在線投票系統或其他關鍵基礎設施，導致服務中斷或性能下降。數據泄露由于重大活動期間涉及大量的個人信息、交易數據和其他敏感信息，數據泄露的風險也會相應增加。數據泄露可能是由于內部人員疏忽、系統漏洞或外部攻擊導致的，一旦泄露可能會導致個人隱私曝光、財務損失或聲譽損害。間諜軟件/惡意軟件攻擊間諜軟件/惡意軟件可能會被用來竊取敏感信息、破壞系統或干擾活動的正常進行。這些軟件可能會通過電子郵件附件、惡意廣告或其他途徑傳播，一旦感染，可能會對活動參與者或相關組織的計算機系統造成損害。重大活動網絡安全攻擊意圖及手段重大活動網絡安

45、全保障建設及運營指南|2024無線網絡攻擊在重大活動期間，無線網絡可能會被廣泛使用，但同時也面臨著被攻擊的風險。黑客可能會嘗試破解無線密碼、截取無線信號或進行中間人攻擊，從而竊取敏感信息或破壞網絡連接。漏洞利用攻擊漏洞利用攻擊主要通過利用配置漏洞、操作系統漏洞、服務漏洞、協議漏洞和應用程序漏洞等進行攻擊，對重大活動的影響包括但不限于數據泄露、系統癱瘓、經濟損失等。影響分析重大活動期間發生網絡安全攻擊最直接的影響是造成活動中斷、泄露個人隱私數據以及帶來相應的經濟損失等，此外，還會導致損害國家聲譽、國家安全等間接影響。影響活動正常進行網絡安全攻擊可能導致活動網站或系統癱瘓，使活動參與者無法正常訪問

46、或使用相關服務。例如，DDoS攻擊可以通過大量請求擁塞服務器帶寬，導致網站無法訪問，從而影響活動的正常進行。損害品牌形象和聲譽網絡安全事件可能導致活動組織者的品牌形象和聲譽受到損害。一旦發生數據泄露、惡意攻擊等事件，公眾對活動組織者的信任度可能會下降，進而影響其未來的業務發展和合作伙伴關系。此外，攻擊事件可能會受到媒體的廣泛報道，從而進一步損害其聲譽。造成經濟損失網絡安全攻擊可能導致活動組織者面臨經濟損失。例如，數據泄露可能導致需要支付高額的賠償金，而系統修復和恢復也可能需要大量的資金投入。此外，由網絡安全事件導致的業務中斷也可能造成收入損失。泄露敏感信息網絡安全攻擊往往伴隨著敏感信息的泄露風

47、險。這些信息可能包括個人信息、交易數據、商業機密等，一旦被泄露，可能會對活動參與者、贊助商或相關組織的隱私和利益造成損害。影響公眾信任和參與度網絡安全事件可能導致公眾對活動的信任度下降，從而影響其參與度和積極性。如果公眾認為活動存在安全隱患或個人信息可能被盜取，他們可能會選擇不參與或避免使用相關服務。國家安全和政治影響如果攻擊事件與國家安全或政治事件相關聯，它可能對國家的安全產生嚴重影響。這可能會引發政府的回應，包括對攻擊者的起訴、制定新的網絡安全政策或進行網絡戰略調整。此外，攻擊事件可能會影響國際關系，導致不信任和緊張局勢的加劇。法律責任和合規風險在發生重大網絡安全事件時，活動組織者可能面臨

48、法律責任和合規風險。例如，他們可能需要遵守相關法律法規，對事件進行報告和調查，并可能需要承擔因未能保護用戶數據而產生的法律后果。重大活動網絡安全威脅態勢13重大活動網絡安全保障體系建設思路保障目標及對象重大活動網絡安全保障面臨的挑戰重大活動網絡安全保障體系建設思路重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的目標是保障重大活動中涉及的IT系統的穩定性、安全性和可用性，以防止各種網絡威脅對活動的影響。保障工作主要是確保在活動期間，保障目標的安全穩定運行，及時發現并消除系統的高危安全隱患，降低安全事件發生的可能性，高質量完成網絡安全重保工作任務。保障的重點對象包括包括服務器、路

49、由器、交換機等網絡設備，IT信息系統的各個組成部分，還要確保數據在傳輸和存儲過程中的安全性，包括加密傳輸、數據備份等措施。當前，網絡安全事件頻發，來自互聯網的黑客攻擊持續不斷，內部人員和第三方人員的威脅也存在挑戰，多元化的網絡安全威脅對重大活動的安全保障帶來巨大的挑戰。國家網絡安全事件應急預案明確提出“國家重要活動、會議期間要加強網絡安全事件的防范和應急響應，確保網絡安全。加強網絡安全重大活動IT系統的復雜性隨著信息技術的廣泛深入應用，重大慶典活動、賽事、政務活動等各類重大活動越來越高度依賴于信息技術。而重大活動的IT系統復雜性通常較高，這主要是由于活動的規模、多樣性以及對信息處理的高度需求，

50、這就要求活動組織方在設計、開發和實施過程中充分考慮IT系統的復雜性，以確保系統的穩定性、安全性和有效性。多模塊和多系統集成重大活動的IT系統通常由多個模塊和子系統組成，包括注冊系統、安保系統、媒體系統等。這些系統需要高度的集成，以確保它們協同工作并共享數據。監測和分析研判，及時預警可能造成重大影響的風險和隱患，重點部門、重點崗位保持24小時值班，及時發現和處置網絡安全事件隱患”。因此，需要依據各種重大活動的具體情形制定一整套完整的重大活動網絡安全保障方案。1213重大活動網絡安全保障體系建設思路保障目標及對象重大活動網絡安全保障面臨的挑戰重大活動網絡安全保障體系建設思路重大活動網絡安全保障建設

51、及運營指南|2024重大活動網絡安全保障的目標是保障重大活動中涉及的IT系統的穩定性、安全性和可用性，以防止各種網絡威脅對活動的影響。保障工作主要是確保在活動期間，保障目標的安全穩定運行，及時發現并消除系統的高危安全隱患，降低安全事件發生的可能性，高質量完成網絡安全重保工作任務。保障的重點對象包括包括服務器、路由器、交換機等網絡設備，IT信息系統的各個組成部分，還要確保數據在傳輸和存儲過程中的安全性，包括加密傳輸、數據備份等措施。當前，網絡安全事件頻發，來自互聯網的黑客攻擊持續不斷，內部人員和第三方人員的威脅也存在挑戰，多元化的網絡安全威脅對重大活動的安全保障帶來巨大的挑戰。國家網絡安全事件應

52、急預案明確提出“國家重要活動、會議期間要加強網絡安全事件的防范和應急響應，確保網絡安全。加強網絡安全重大活動IT系統的復雜性隨著信息技術的廣泛深入應用，重大慶典活動、賽事、政務活動等各類重大活動越來越高度依賴于信息技術。而重大活動的IT系統復雜性通常較高，這主要是由于活動的規模、多樣性以及對信息處理的高度需求，這就要求活動組織方在設計、開發和實施過程中充分考慮IT系統的復雜性，以確保系統的穩定性、安全性和有效性。多模塊和多系統集成重大活動的IT系統通常由多個模塊和子系統組成，包括注冊系統、安保系統、媒體系統等。這些系統需要高度的集成，以確保它們協同工作并共享數據。監測和分析研判，及時預警可能造

53、成重大影響的風險和隱患，重點部門、重點崗位保持24小時值班，及時發現和處置網絡安全事件隱患”。因此，需要依據各種重大活動的具體情形制定一整套完整的重大活動網絡安全保障方案。12大規模的數據管理由于活動涉及大量的參與者、交易和其他相關信息，IT系統需要處理大規模的數據。這包括注冊信息、參與者數據、安全數據、票務數據等，需要高效的數據庫管理和數據處理。實時性和高可用性需求重大活動通常需要實時的信息流，包括安全事件、日程變更、媒體報道等。因此，IT系統需要具備高可用性和實時性，以確保信息及時傳遞和處理。多渠道信息流信息可能來自多個渠道，包括政府部門、媒體、社交媒體、參與者等。系統需要能夠整合并處理來

54、自不同渠道的信息，以提供全面的情報。高度的安全性和隱私保護由于涉及政治、經濟、安全等方面的敏感信息，重大活動的IT系統需要具備高度的安全性和隱私保護機制，以防止數據泄漏和未經授權的訪問。用戶體驗設計的復雜性系統可能服務于不同的用戶群體，包括政府官員、組織者、參與者和媒體。因此，系統設計需要考慮到各種用戶需求，以確保良好的用戶體驗。應急響應和災備計劃由于活動的重要性，系統需要具備應對突發事件的能力，包括災難恢復計劃和緊急響應機制。重大活動網絡安全保障的難點在保障活動正常運行的同時，由于其開放的網絡環境、廣泛的社會關注，網絡安全風險也與日俱增。重大活動所需的信息化設備多來自贊助、捐贈等方式，缺乏有

55、效的、整體的網絡安全防護方案，因此具有設備臨時性、受網絡攻擊頻發等特點，從而導致高開放性、低集成性的特點以及高可用性的需求。網絡攻擊的多樣化重大活動因其關注度高，影響力大，其信息化往往易成為攻擊首要目標，攻擊者可能包括黑客組織、利益組織以及敵對國家組織等。這些攻擊組織根據不同的動機和目的，將使用特定的網絡攻擊，同時隨著網絡生態的發展，新的攻擊方式也在不斷涌現，網絡攻擊方式呈現多樣化和復雜化趨勢。新技術的廣泛應用隨著新技術的不斷發展，如：物聯網、人工智能(AI)、5G、大數據等，在重大活動中也得到廣泛應用,這些新技術在給重大活動帶來便利的同時，也可能引入新的安全風險，成為攻擊者的窗口。1415重

56、大活動網絡安全保障建設及運營指南|2024人員安全意識不足通常重大活動人員涉及活動組織方、工作人員、供應商、志愿者、參會人員等，由于人員的復雜性，安全意識水平也可能存在不足，這些不足往往易遭受社會工程學攻擊，如釣魚攻擊、電話詐騙，誘使泄露敏感信息或進行敏感操作，從而間接影響活動。重大活動數據安全重大活動信息化存儲著大量的敏感數據，如：會議類參會領導人身份信息、體育賽事中的運動員身份信息、成績數據。這些數據具有極高的價值，因此也容易成為攻擊的重點，一旦發生數據泄露，將直接影響活動運行。場館基礎設施脆弱重大活動場館主要以復用場館為主，這些復用場館基礎設施可能未及時更新安全措施，存在安全漏洞和脆弱性

57、，如網絡設備、監控系統、門禁系統等，這些脆弱性可能被攻擊者利用進行入侵和破壞，從而干擾活動舉辦。供應鏈安全攻擊重大活動通常會招募合作伙伴或依賴于第三方服務提供商，例如網絡服務提供商、云服務提供商、票務系統提供商等，攻擊者可能通過惡意軟件、社會工程學等手段滲透到這些提供服務的供應鏈當中，從而通過影響重大活動的關鍵供應商和合作伙伴，實現對活動的破壞和干擾。重大活動網絡安全保障體系建設思路大規模的數據管理由于活動涉及大量的參與者、交易和其他相關信息，IT系統需要處理大規模的數據。這包括注冊信息、參與者數據、安全數據、票務數據等，需要高效的數據庫管理和數據處理。實時性和高可用性需求重大活動通常需要實時

58、的信息流，包括安全事件、日程變更、媒體報道等。因此，IT系統需要具備高可用性和實時性，以確保信息及時傳遞和處理。多渠道信息流信息可能來自多個渠道，包括政府部門、媒體、社交媒體、參與者等。系統需要能夠整合并處理來自不同渠道的信息，以提供全面的情報。高度的安全性和隱私保護由于涉及政治、經濟、安全等方面的敏感信息，重大活動的IT系統需要具備高度的安全性和隱私保護機制，以防止數據泄漏和未經授權的訪問。用戶體驗設計的復雜性系統可能服務于不同的用戶群體，包括政府官員、組織者、參與者和媒體。因此，系統設計需要考慮到各種用戶需求，以確保良好的用戶體驗。應急響應和災備計劃由于活動的重要性，系統需要具備應對突發事

59、件的能力，包括災難恢復計劃和緊急響應機制。重大活動網絡安全保障的難點在保障活動正常運行的同時，由于其開放的網絡環境、廣泛的社會關注，網絡安全風險也與日俱增。重大活動所需的信息化設備多來自贊助、捐贈等方式，缺乏有效的、整體的網絡安全防護方案，因此具有設備臨時性、受網絡攻擊頻發等特點，從而導致高開放性、低集成性的特點以及高可用性的需求。網絡攻擊的多樣化重大活動因其關注度高，影響力大，其信息化往往易成為攻擊首要目標，攻擊者可能包括黑客組織、利益組織以及敵對國家組織等。這些攻擊組織根據不同的動機和目的，將使用特定的網絡攻擊，同時隨著網絡生態的發展，新的攻擊方式也在不斷涌現，網絡攻擊方式呈現多樣化和復雜

60、化趨勢。新技術的廣泛應用隨著新技術的不斷發展，如：物聯網、人工智能(AI)、5G、大數據等，在重大活動中也得到廣泛應用,這些新技術在給重大活動帶來便利的同時，也可能引入新的安全風險，成為攻擊者的窗口。1415重大活動網絡安全保障建設及運營指南|2024人員安全意識不足通常重大活動人員涉及活動組織方、工作人員、供應商、志愿者、參會人員等，由于人員的復雜性，安全意識水平也可能存在不足，這些不足往往易遭受社會工程學攻擊，如釣魚攻擊、電話詐騙，誘使泄露敏感信息或進行敏感操作，從而間接影響活動。重大活動數據安全重大活動信息化存儲著大量的敏感數據，如：會議類參會領導人身份信息、體育賽事中的運動員身份信息、

61、成績數據。這些數據具有極高的價值，因此也容易成為攻擊的重點，一旦發生數據泄露，將直接影響活動運行。場館基礎設施脆弱重大活動場館主要以復用場館為主，這些復用場館基礎設施可能未及時更新安全措施，存在安全漏洞和脆弱性，如網絡設備、監控系統、門禁系統等，這些脆弱性可能被攻擊者利用進行入侵和破壞，從而干擾活動舉辦。供應鏈安全攻擊重大活動通常會招募合作伙伴或依賴于第三方服務提供商，例如網絡服務提供商、云服務提供商、票務系統提供商等，攻擊者可能通過惡意軟件、社會工程學等手段滲透到這些提供服務的供應鏈當中，從而通過影響重大活動的關鍵供應商和合作伙伴，實現對活動的破壞和干擾。重大活動網絡安全保障體系建設思路重大

62、活動網絡安全保障整體架構重大活動網絡安全保障要規劃設計一套可實施性強，覆蓋面廣的網絡安全保障方案，形成一套完整的網絡安全保障工作流程，確保重大活動順利進行、防范網絡安全風險。主要內容包括設置保障重大活動網絡安全的組織架構，完善重大活動網絡安全管理制度，建立重大活動的網絡安全技術保障體系，提供全流程的網絡安全保障服務，構建事前、事中、事后的多層次、全方位的重大活動安全保障體系。1617重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障體系設計思路重大活動安全保障體系的目標重大活動網絡安全保障方案設計能力是指導和引領整個保障工作的頂層設計，是網絡安全保障任務成果完成的基礎。以實現重大

63、活動網絡安全“零事故”為目標，用頂層設計來指導安全風險防范和應急處置工作，保障系統網絡安全穩定運行。保障系統穩定性和可用性。重大活動的網絡系統需要保證在活動期間始終穩定運行，以防止因為網絡故障或攻擊而導致的服務中斷。防御網絡攻擊。建立完善的安全防護系統來防御來自各種渠道的網絡攻擊。保護敏感數據安全。采取措施確保重大活動的網絡系統中的大量敏感數據的安全性，如個人信息、財務數據等。處理安全事件和應急響應。建立健全的安全事件響應機制，及時應對各種安全威脅，降低損失。合規性和法律監管。網絡安全保障措施符合相關法律法規的要求，同時積極配合監管機構進行安全審查和監督，以確保網絡安全保障工作的合規性和有效性

64、。重大活動安全保障設計原則重大活動安全保障體系建設從系統建設開始，同步規劃、同步建設、同步運營，提供可操作的安全指導，協助構建安全保障基礎。主要的設計原則如下：確保設計依據完整。網絡安全保障方案設計需要符合國家相關網絡安全政策和要求，參考并依據國際網絡安全相關標準，確保重大活動網絡安全保障方案遵循國家法律、符合國家政策，適應國際相關標準。設計原則切實有效。為實現重大活動網絡安全保障服務項目的總體目標，結合信息安全體系建設的實際情況和需求。設計思路全面可行。遵循“總體設計、分步實施”原則，根據重大活動特征，分析網絡安全風險點，確定適用性強、操控性強、創新性強的技術路線，保證保障對象、保障地點、指

65、揮架構、保障內容等全面可行。方案框架結構完整。整體工作方案框架結構完整，包括重大活動安全管理體系、重大活動安全技術保障體系和重大活動安全運營保障體系三大體系。任務明確具體。方案中要明確不同組織的分工和具體工作任務，對于事前、事中、事后都有完備的任務安排。數據來源：賽迪顧問整理，2024,03重大活動網絡安全保障的管理體系建設主要包括重大活動網絡安全組織保障和重大活動網絡安全管理制度建設。其中組織保障要設立權責對等的組織架構，由網絡安全領導小組統籌整個重大活動過程中的網絡安全保障各項活動。制度建設則是結合國家法律法規及重大活動目標，制定的全面實現重大活動網絡安全保障的各項管理及工作制度。重大活動

66、網絡安全技術體系建設包括網絡安全技術保障體系、網絡安全指揮調度體系等，以重大活動的活動前防護保障和檢測監控、活動中態勢感知、活動后分析復盤為基本框架思路，來構建網絡安全總體防護能力。重大活動網絡安全運營服務體系主要分為活動前、活動中、活動后三大階段，活動前從資產安全評估入手，結合物理、網絡、應用和安全管理等方面的評估進行安全加固，通過態勢感知平臺進行威脅展示和監測?；顒又刑峁┌踩凳胤?，對發現的安全風險及時處置，組織和協調全體保障人員，共同分析研判和封堵網絡攻擊行為?；顒雍笸ㄟ^時間和事件維度進行總結分析，并進行整體長期防護優化建議及安全意識培訓。圖 1 重大活動網絡安全保障整體架構重大活動網

67、絡安全保障體系建設思路重大活動網絡安全保障整體架構重大活動網絡安全保障要規劃設計一套可實施性強，覆蓋面廣的網絡安全保障方案，形成一套完整的網絡安全保障工作流程，確保重大活動順利進行、防范網絡安全風險。主要內容包括設置保障重大活動網絡安全的組織架構，完善重大活動網絡安全管理制度，建立重大活動的網絡安全技術保障體系，提供全流程的網絡安全保障服務，構建事前、事中、事后的多層次、全方位的重大活動安全保障體系。1617重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障體系設計思路重大活動安全保障體系的目標重大活動網絡安全保障方案設計能力是指導和引領整個保障工作的頂層設計，是網絡安全保障任務

68、成果完成的基礎。以實現重大活動網絡安全“零事故”為目標，用頂層設計來指導安全風險防范和應急處置工作，保障系統網絡安全穩定運行。保障系統穩定性和可用性。重大活動的網絡系統需要保證在活動期間始終穩定運行，以防止因為網絡故障或攻擊而導致的服務中斷。防御網絡攻擊。建立完善的安全防護系統來防御來自各種渠道的網絡攻擊。保護敏感數據安全。采取措施確保重大活動的網絡系統中的大量敏感數據的安全性，如個人信息、財務數據等。處理安全事件和應急響應。建立健全的安全事件響應機制，及時應對各種安全威脅，降低損失。合規性和法律監管。網絡安全保障措施符合相關法律法規的要求，同時積極配合監管機構進行安全審查和監督，以確保網絡安

69、全保障工作的合規性和有效性。重大活動安全保障設計原則重大活動安全保障體系建設從系統建設開始，同步規劃、同步建設、同步運營，提供可操作的安全指導，協助構建安全保障基礎。主要的設計原則如下：確保設計依據完整。網絡安全保障方案設計需要符合國家相關網絡安全政策和要求，參考并依據國際網絡安全相關標準，確保重大活動網絡安全保障方案遵循國家法律、符合國家政策，適應國際相關標準。設計原則切實有效。為實現重大活動網絡安全保障服務項目的總體目標，結合信息安全體系建設的實際情況和需求。設計思路全面可行。遵循“總體設計、分步實施”原則，根據重大活動特征，分析網絡安全風險點，確定適用性強、操控性強、創新性強的技術路線，

70、保證保障對象、保障地點、指揮架構、保障內容等全面可行。方案框架結構完整。整體工作方案框架結構完整，包括重大活動安全管理體系、重大活動安全技術保障體系和重大活動安全運營保障體系三大體系。任務明確具體。方案中要明確不同組織的分工和具體工作任務，對于事前、事中、事后都有完備的任務安排。數據來源：賽迪顧問整理，2024,03重大活動網絡安全保障的管理體系建設主要包括重大活動網絡安全組織保障和重大活動網絡安全管理制度建設。其中組織保障要設立權責對等的組織架構，由網絡安全領導小組統籌整個重大活動過程中的網絡安全保障各項活動。制度建設則是結合國家法律法規及重大活動目標，制定的全面實現重大活動網絡安全保障的各

71、項管理及工作制度。重大活動網絡安全技術體系建設包括網絡安全技術保障體系、網絡安全指揮調度體系等，以重大活動的活動前防護保障和檢測監控、活動中態勢感知、活動后分析復盤為基本框架思路，來構建網絡安全總體防護能力。重大活動網絡安全運營服務體系主要分為活動前、活動中、活動后三大階段，活動前從資產安全評估入手，結合物理、網絡、應用和安全管理等方面的評估進行安全加固，通過態勢感知平臺進行威脅展示和監測?；顒又刑峁┌踩凳胤?，對發現的安全風險及時處置，組織和協調全體保障人員，共同分析研判和封堵網絡攻擊行為?；顒雍笸ㄟ^時間和事件維度進行總結分析，并進行整體長期防護優化建議及安全意識培訓。圖 1 重大活動網絡

72、安全保障整體架構重大活動網絡安全保障體系建設思路重大活動網絡安全保障的組織架構網絡安全工作需要統籌管理、統一規劃。為確保重大活動期間的網絡信息安全保障任務有條不絮的進行和圓滿完成，在重大活動網絡安全組織保障工作中，需要成立網絡安全領導小組、網絡安全決策小組以及網絡安全工作小組。根據重大活動中涉及到的網絡安全工作任務，網絡安全工作小組可下設安全服務組、防護監測組、應急處置組、技術實施組以及專家研判組，各小組協同工作，確保重大活動中網絡安全工作的順利進行。對于重大攻防演練活動，組織設置可劃分為演習網絡安全領導小組和網絡安全工作小組。除重大活動中各專業組的設置外，還應設立專門的攻擊溯源反制組，負責對

73、演練中出現的攻擊行為進行溯源分析、誘捕和反制工作。組織架構圖如下所示。重大活動網絡安全保障的管理體系重大活動網絡安全保障的組織設置1819重大活動網絡安全保障的管理體系重大活動網絡安全保障建設及運營指南|2024近年來，網絡安全環境日益嚴峻。隨著云計算、大數據、物聯網、人工智能等技術的不斷發展，網絡威脅呈現出攻擊對象擴大化、攻擊方式多樣化、攻擊常態化和攻擊影響深遠的特征，給網絡安全帶來了更為嚴峻的挑戰。要在當前形勢下實現重大活動的網絡安全保障目標，首先應明確網絡安全保障是一項龐大且復雜的系統工程，須秉持整體與全局的安全觀念來組織管理網絡安全，而不能僅僅聚焦于其中的某個環節、某種防護手段或單個防

74、護設備。在這個過程中，統籌組織保障顯得尤為重要。它考驗著網絡安全團隊在面對復雜多變的網絡安全威脅時，能否有效地協調各方資源、令各個安全要素形成合力，共同抵御網絡攻擊。因此，只有具備優秀的組織保障能力，才能在重大活動中形成一個堅不可摧的安全防護體系。重大活動網絡安全保障的各部門職責網絡安全領導小組網絡安全領導小組負責貫徹落實重大活動期間網絡安全保障要求，領導、指揮并協調重大活動期間網絡安全保障工作的開展，決策重大網絡安全事件的應急處置，向上級主管部門上報重大網絡安全事件發展以及應急處置情況。網絡安全領導小組成員應涵蓋各相關部數據來源：賽迪顧問整理，2024,03圖2 重大活動網絡安全保障組織架構

75、重大攻防演練活動重大活動網絡安全保障的組織架構網絡安全工作需要統籌管理、統一規劃。為確保重大活動期間的網絡信息安全保障任務有條不絮的進行和圓滿完成，在重大活動網絡安全組織保障工作中，需要成立網絡安全領導小組、網絡安全決策小組以及網絡安全工作小組。根據重大活動中涉及到的網絡安全工作任務，網絡安全工作小組可下設安全服務組、防護監測組、應急處置組、技術實施組以及專家研判組，各小組協同工作，確保重大活動中網絡安全工作的順利進行。對于重大攻防演練活動，組織設置可劃分為演習網絡安全領導小組和網絡安全工作小組。除重大活動中各專業組的設置外，還應設立專門的攻擊溯源反制組，負責對演練中出現的攻擊行為進行溯源分析

76、、誘捕和反制工作。組織架構圖如下所示。重大活動網絡安全保障的管理體系重大活動網絡安全保障的組織設置1819重大活動網絡安全保障的管理體系重大活動網絡安全保障建設及運營指南|2024近年來，網絡安全環境日益嚴峻。隨著云計算、大數據、物聯網、人工智能等技術的不斷發展，網絡威脅呈現出攻擊對象擴大化、攻擊方式多樣化、攻擊常態化和攻擊影響深遠的特征，給網絡安全帶來了更為嚴峻的挑戰。要在當前形勢下實現重大活動的網絡安全保障目標，首先應明確網絡安全保障是一項龐大且復雜的系統工程，須秉持整體與全局的安全觀念來組織管理網絡安全，而不能僅僅聚焦于其中的某個環節、某種防護手段或單個防護設備。在這個過程中，統籌組織保

77、障顯得尤為重要。它考驗著網絡安全團隊在面對復雜多變的網絡安全威脅時，能否有效地協調各方資源、令各個安全要素形成合力，共同抵御網絡攻擊。因此，只有具備優秀的組織保障能力，才能在重大活動中形成一個堅不可摧的安全防護體系。重大活動網絡安全保障的各部門職責網絡安全領導小組網絡安全領導小組負責貫徹落實重大活動期間網絡安全保障要求，領導、指揮并協調重大活動期間網絡安全保障工作的開展，決策重大網絡安全事件的應急處置，向上級主管部門上報重大網絡安全事件發展以及應急處置情況。網絡安全領導小組成員應涵蓋各相關部數據來源：賽迪顧問整理，2024,03圖2 重大活動網絡安全保障組織架構重大攻防演練活動2021重大活動

78、網絡安全保障建設及運營指南|2024門負責人，組長可以由活動組委會或執委會負責人擔任，副組長則至少由分管負責人或負責人的聯系人擔任。職責上，網絡安全領導小組需組建網絡安全工作的具體執行部門，向參與重大活動網絡安全工作的相關人員傳達網絡安全標準，明確網絡安全責任，并部署相應任務。此外，領導小組還需明確重大活動中網絡安全工作相關的預算、人力等資源如何配置，網絡安全管理制度體系如何制定等工作。為有效監控和管理網絡安全工作，領導小組應定期召開網絡安全專項工作會議，聽取網絡安全決策小組和網絡安全工作小組的匯報，并對重大網絡安全事項做出決策。網絡安全決策小組網絡安全決策小組負責執行和落實網絡安全領導小組下

79、達的工作任務，確保各專業組間的順暢溝通和協同合作。決策小組的核心職責之一是制定網絡安全保障策略、應急方案以及網絡安全技術方案。此外，決策小組還負責組織和協調網絡信息事件的應急處置。通過統籌協調，確保在發生網絡安全事件時各專業組能夠迅速啟動應急響應機制，最大程度地減少損失和影響。同時，網絡安全決策小組負責評估網絡安全事件的影響，對事件進行評級，定期向網絡安全領導小組匯報網絡信息安全事件及應急處置情況。網絡安全工作小組網絡安全工作小組負責重要活動期間的網絡安全工作開展，制定網絡安全技術方案，并定期向網絡安全決策小組匯報網絡安全工作內容。各專業組具體職責如下：安全服務組安全服務組工作內容涵蓋了安全檢

80、測、安全培訓、值守保障以及事后驗收等多個方面，為重大活動中的網絡安全提供了堅實的保障。一是負責安全檢測工作。采用滲透測試、源代碼安全審計、眾測與釣魚測試、紅藍對抗等技術手段和檢測方法來保障目標系統的安全性。二是負責安全培訓工作，根據各專業組成員的不同背景和安全保障目標，制定相應的培訓計劃，包括重大活動的網絡安全保障策略、應急預案以及活動中網絡安全管理等各項制度，提高各專業組應對突發情況的能力。三是負責值守保障工作。需熟悉重大活動網絡安全防護范圍內的網絡、系統等目標，熟練掌握應急處置和指揮調度系統功能，能夠協助建立安全支撐響應的規范和流程，建立健全防御體系。四是在重大活動結束后負責事后驗收工作。

81、針對活動中的網絡安全保障工作進行深入分析與總結，完成撤離前技術處理和處置工作。同時，協同開展驗收與審計事務。在驗收與審計工作完畢后，執行數據清除、設備下架回收等后續任務。防護監測組防護監測組負責全面監控和管理網絡環境中的各個層面，確?；顒拥捻樌M行，包括輿情監控、網絡監控、弱點排查、防護加固等工作內容。首先是通過輿情監控，實時監測社交媒體、論壇等渠道與重大活動相關的輿情信息，識別可能引發負面影響的因素，并制定相應的應對策略。此外，防護監測組的主要工作內容是對網絡環境進行全面的監控和分析，包括異常行為檢測、網絡攻擊監測等。及時發現網絡攻擊和異常行為，保障網絡安全穩定。通過對網絡設備、操作系統、數

82、據庫、應用程序等各個組成部分的全面掃描，以及對網絡流量和日志數據的實時分析，重點關注那些可能對系統安全構成嚴重威脅的漏洞，并對其進行詳細的分類、定級和風險評估。評估過程中，需要綜合考慮漏洞的嚴重程度、影響范圍、修復難度等因素，以制定合理的安全策略和修復計劃，并定期對安全策略進行審查和更新，確保防護措施的有效性和適應性。應急處置組應急處置組負責重大活動中網絡信息安全事件的應急處置，包括技術應急、業務應急以及物資應急三大任務。團隊負責評估網絡信息安全事件所產生的影響、根除相關事件、恢復相關設備及系統等工作，并向網絡安全決策小組匯報網絡信息安全事件應急處置結果，并編寫網絡信息安全事件應急處置報告。應

83、急處置組需具備快速響應和解決問題的能力。重大活動往往涉及多個業務領域，如票務、安保、宣傳等，且IT系統復雜性通常較高，團隊需對活動業務流程有深入了解，密切關注技術設備和系統的運行狀態，以確保能夠在業務層面、技術層面迅速應對突發情況。此外，重大活動中的物資需求量大且種類繁多，例如通信、能源、設備等。應急處置組還需提前制定詳細的物資保障計劃，確保各類物資能夠在需要時及時調配和使用。應急處置組可分為內部組織和外部組織兩大部分。內部組織主要由活動中負責網絡安全保障的內部成員或干系供應商構成，主要負責攻擊監測、研判、分析和處置，能夠在網絡安全事件發生時迅速作出反應，提供技術應急支持和業務應急支持。而外部

84、組織則主要由外部專家、合作伙伴和相關機構組成，能夠在網絡安全突發事件中為網絡安全部門調配外部資源，以提供支援和協助。例如，在應對DDoS流量型攻擊時，一旦攻擊達到一定量級，可以申請外部組織（如通信管理部門）協助處置和資源調配，共同應對網絡安全威脅，幫助組織迅速恢復網絡安全。應急處置組需明確指定主要負責人，確保在突發情況下能夠迅速響應并進行緊急處置及事后恢復工作。在應急處置組中可以考慮人員兼任或復用。鑒于應急響應任務的突發性，應急處置組的主要負責人應設置A/B角，以確保重大活動期間實現7/24的全面保障。技術實施組技術實施組負責重大活動期間網絡安全產品的實施、部署、運維、升級、策略優化等工作，保

85、障網絡安全產品在重大活動期間穩定運行，以及在遭遇產品故障時迅速響應。具體工作內容一是對網絡安全產品進行全面評估，確保產品滿足高并發、低延遲等性能要求。二是根據網絡安全領導小組批準的安全策略和計劃，部署相應的硬件設備、軟件支持以及網絡環境，如防火墻、入侵檢測系統、數據加密設備等。根據實際需求進行資源配置，確保在活動期間不會出現因為硬件或軟件問題而導致的網絡安全事故，且各項安全措施能夠有效覆蓋重大活動的各個環節，實現全方位、無死角的網絡安全防護。三是負責產品運維與升級。密切關注產品運行狀態，定期開展性能檢測。根據活動進展和網絡安全形勢，及時對網絡安全產品進行升級和優化。此外，在應急響應方面，技術實

86、施組需要具備快速響應和處置網絡安全事件的能力，向網絡安全決策小組匯報安全防護體系現狀及下一步改進計劃與措施，編寫相關服務方案及報告。專家研判組專家研判組負責收集活動期間的網絡安全威脅情報，對可能影響活動舉辦的風險進行評估和預警，同時對活動期間發生的各類復雜情況進行深入研究和分析，提供專業的意見和建議。首要任務是與防護監測組協同，對需要重點關注的潛在威脅、惡意行為、漏洞信息等網絡情報進行采集研判。在此基礎上，識別出可能對活動造成影響的潛在風險。這些風險可能來自于網絡攻擊、數據泄露、系統癱瘓等多個方面。專家研判組的工作重點之一是針對各類網絡威脅，提出切實可行的防御措施建議、準確評估風險的可能性和影

87、響程度，并提前參與相應的防御措施和應急預案的編寫工作。針對重大活動中所面臨的復雜安全挑戰，如漏洞利用攻擊、間諜軟件/惡意軟件攻擊等，專家研判組參與制定安全設備部署方案，并負責指導團隊開展漏洞掃描、滲透測試、基線檢查等工作。同時，專家研判組還要進行包括異常行為分析、攻擊告警分析、日志檢索分析在內的情報分析工作。通過分析得出網絡中的異常流量、異常訪問等行為，及時發現針對活動的網絡攻擊、可能存在的安全漏洞和攻擊痕跡等，為響應處置提供及時、準確的信息。溯源反制組重大攻防演練活動中的溯源反制小組負責對演練中發生的攻擊事件進行溯源，并整理攻擊者畫像及對攻擊者進行反制。當目標網絡被攻擊后，通過主機日志、網絡

88、設備日志等信息對攻擊行為進行分析，區分出攻擊方式和來源以判斷是否為演練組織的攻擊者。在確認為演練攻擊者后，對網絡攻擊事件的進行成功溯源，提交有效證據材料構成證據鏈并還原完整攻擊路徑，證實攻擊者的攻擊行為。此外，溯源反制組能夠通過在終端上部署蜜罐，將紅隊攻擊者的攻擊流量主動誘捕到蜜罐中，從而實現對攻擊者的主動誘捕?；赪eb、MySQL、Git 等溯源手段獲取攻擊者賬號、手機號等信息，甚至通過主動反制支持 Windows、Linux 平臺可執行程序反控攻擊主機。各類型重大活動組織保障的區別根據活動性質和目的、參與的人員類型、組織保障關注的對象不同，各類型重大活動的組織保障也不同。國家級會議類主要

89、是通過會議進行政治合作、知識分享、合作交流、決策制定等，其參會人員主要是各國領導人、政府官員等，其組織保障通常根據會議的級別決定其安保組織，一般分為部委組織和地方組織。賽事類活動主要是給運動員提供競技的平臺，其參會人員主要是運動員、裁判、工作人員等，其組織保障主要根據賽事的級別、規模、類型決定其安保組織。通常會成立賽事組織機構執委會或組委會。組織機構成員主要由地方政府、各委辦局、社會招聘等人員組成。重要時期攻防演練活動主要由公安部或省市監管單位組織，對參演單位模擬真實網絡安全攻擊,檢驗參演單位網絡安全防護水平，各參演單位網絡安全保障組織由各單位自行組織。重大活動網絡安全保障的管理體系2021重

90、大活動網絡安全保障建設及運營指南|2024門負責人，組長可以由活動組委會或執委會負責人擔任，副組長則至少由分管負責人或負責人的聯系人擔任。職責上，網絡安全領導小組需組建網絡安全工作的具體執行部門，向參與重大活動網絡安全工作的相關人員傳達網絡安全標準，明確網絡安全責任，并部署相應任務。此外，領導小組還需明確重大活動中網絡安全工作相關的預算、人力等資源如何配置，網絡安全管理制度體系如何制定等工作。為有效監控和管理網絡安全工作，領導小組應定期召開網絡安全專項工作會議，聽取網絡安全決策小組和網絡安全工作小組的匯報，并對重大網絡安全事項做出決策。網絡安全決策小組網絡安全決策小組負責執行和落實網絡安全領導

91、小組下達的工作任務，確保各專業組間的順暢溝通和協同合作。決策小組的核心職責之一是制定網絡安全保障策略、應急方案以及網絡安全技術方案。此外，決策小組還負責組織和協調網絡信息事件的應急處置。通過統籌協調，確保在發生網絡安全事件時各專業組能夠迅速啟動應急響應機制，最大程度地減少損失和影響。同時，網絡安全決策小組負責評估網絡安全事件的影響，對事件進行評級，定期向網絡安全領導小組匯報網絡信息安全事件及應急處置情況。網絡安全工作小組網絡安全工作小組負責重要活動期間的網絡安全工作開展，制定網絡安全技術方案，并定期向網絡安全決策小組匯報網絡安全工作內容。各專業組具體職責如下：安全服務組安全服務組工作內容涵蓋了

92、安全檢測、安全培訓、值守保障以及事后驗收等多個方面，為重大活動中的網絡安全提供了堅實的保障。一是負責安全檢測工作。采用滲透測試、源代碼安全審計、眾測與釣魚測試、紅藍對抗等技術手段和檢測方法來保障目標系統的安全性。二是負責安全培訓工作，根據各專業組成員的不同背景和安全保障目標，制定相應的培訓計劃，包括重大活動的網絡安全保障策略、應急預案以及活動中網絡安全管理等各項制度，提高各專業組應對突發情況的能力。三是負責值守保障工作。需熟悉重大活動網絡安全防護范圍內的網絡、系統等目標，熟練掌握應急處置和指揮調度系統功能，能夠協助建立安全支撐響應的規范和流程，建立健全防御體系。四是在重大活動結束后負責事后驗收

93、工作。針對活動中的網絡安全保障工作進行深入分析與總結，完成撤離前技術處理和處置工作。同時，協同開展驗收與審計事務。在驗收與審計工作完畢后，執行數據清除、設備下架回收等后續任務。防護監測組防護監測組負責全面監控和管理網絡環境中的各個層面，確?；顒拥捻樌M行，包括輿情監控、網絡監控、弱點排查、防護加固等工作內容。首先是通過輿情監控，實時監測社交媒體、論壇等渠道與重大活動相關的輿情信息，識別可能引發負面影響的因素，并制定相應的應對策略。此外，防護監測組的主要工作內容是對網絡環境進行全面的監控和分析，包括異常行為檢測、網絡攻擊監測等。及時發現網絡攻擊和異常行為，保障網絡安全穩定。通過對網絡設備、操作系

94、統、數據庫、應用程序等各個組成部分的全面掃描，以及對網絡流量和日志數據的實時分析，重點關注那些可能對系統安全構成嚴重威脅的漏洞，并對其進行詳細的分類、定級和風險評估。評估過程中，需要綜合考慮漏洞的嚴重程度、影響范圍、修復難度等因素，以制定合理的安全策略和修復計劃，并定期對安全策略進行審查和更新，確保防護措施的有效性和適應性。應急處置組應急處置組負責重大活動中網絡信息安全事件的應急處置，包括技術應急、業務應急以及物資應急三大任務。團隊負責評估網絡信息安全事件所產生的影響、根除相關事件、恢復相關設備及系統等工作，并向網絡安全決策小組匯報網絡信息安全事件應急處置結果，并編寫網絡信息安全事件應急處置報

95、告。應急處置組需具備快速響應和解決問題的能力。重大活動往往涉及多個業務領域，如票務、安保、宣傳等，且IT系統復雜性通常較高，團隊需對活動業務流程有深入了解，密切關注技術設備和系統的運行狀態，以確保能夠在業務層面、技術層面迅速應對突發情況。此外，重大活動中的物資需求量大且種類繁多，例如通信、能源、設備等。應急處置組還需提前制定詳細的物資保障計劃，確保各類物資能夠在需要時及時調配和使用。應急處置組可分為內部組織和外部組織兩大部分。內部組織主要由活動中負責網絡安全保障的內部成員或干系供應商構成，主要負責攻擊監測、研判、分析和處置，能夠在網絡安全事件發生時迅速作出反應，提供技術應急支持和業務應急支持。

96、而外部組織則主要由外部專家、合作伙伴和相關機構組成，能夠在網絡安全突發事件中為網絡安全部門調配外部資源，以提供支援和協助。例如，在應對DDoS流量型攻擊時，一旦攻擊達到一定量級，可以申請外部組織（如通信管理部門）協助處置和資源調配，共同應對網絡安全威脅，幫助組織迅速恢復網絡安全。應急處置組需明確指定主要負責人，確保在突發情況下能夠迅速響應并進行緊急處置及事后恢復工作。在應急處置組中可以考慮人員兼任或復用。鑒于應急響應任務的突發性，應急處置組的主要負責人應設置A/B角，以確保重大活動期間實現7/24的全面保障。技術實施組技術實施組負責重大活動期間網絡安全產品的實施、部署、運維、升級、策略優化等工

97、作，保障網絡安全產品在重大活動期間穩定運行，以及在遭遇產品故障時迅速響應。具體工作內容一是對網絡安全產品進行全面評估，確保產品滿足高并發、低延遲等性能要求。二是根據網絡安全領導小組批準的安全策略和計劃，部署相應的硬件設備、軟件支持以及網絡環境，如防火墻、入侵檢測系統、數據加密設備等。根據實際需求進行資源配置，確保在活動期間不會出現因為硬件或軟件問題而導致的網絡安全事故，且各項安全措施能夠有效覆蓋重大活動的各個環節，實現全方位、無死角的網絡安全防護。三是負責產品運維與升級。密切關注產品運行狀態，定期開展性能檢測。根據活動進展和網絡安全形勢，及時對網絡安全產品進行升級和優化。此外，在應急響應方面，

98、技術實施組需要具備快速響應和處置網絡安全事件的能力，向網絡安全決策小組匯報安全防護體系現狀及下一步改進計劃與措施，編寫相關服務方案及報告。專家研判組專家研判組負責收集活動期間的網絡安全威脅情報，對可能影響活動舉辦的風險進行評估和預警，同時對活動期間發生的各類復雜情況進行深入研究和分析，提供專業的意見和建議。首要任務是與防護監測組協同，對需要重點關注的潛在威脅、惡意行為、漏洞信息等網絡情報進行采集研判。在此基礎上，識別出可能對活動造成影響的潛在風險。這些風險可能來自于網絡攻擊、數據泄露、系統癱瘓等多個方面。專家研判組的工作重點之一是針對各類網絡威脅，提出切實可行的防御措施建議、準確評估風險的可能

99、性和影響程度，并提前參與相應的防御措施和應急預案的編寫工作。針對重大活動中所面臨的復雜安全挑戰，如漏洞利用攻擊、間諜軟件/惡意軟件攻擊等，專家研判組參與制定安全設備部署方案，并負責指導團隊開展漏洞掃描、滲透測試、基線檢查等工作。同時，專家研判組還要進行包括異常行為分析、攻擊告警分析、日志檢索分析在內的情報分析工作。通過分析得出網絡中的異常流量、異常訪問等行為，及時發現針對活動的網絡攻擊、可能存在的安全漏洞和攻擊痕跡等，為響應處置提供及時、準確的信息。溯源反制組重大攻防演練活動中的溯源反制小組負責對演練中發生的攻擊事件進行溯源，并整理攻擊者畫像及對攻擊者進行反制。當目標網絡被攻擊后，通過主機日志

100、、網絡設備日志等信息對攻擊行為進行分析，區分出攻擊方式和來源以判斷是否為演練組織的攻擊者。在確認為演練攻擊者后，對網絡攻擊事件的進行成功溯源，提交有效證據材料構成證據鏈并還原完整攻擊路徑，證實攻擊者的攻擊行為。此外，溯源反制組能夠通過在終端上部署蜜罐，將紅隊攻擊者的攻擊流量主動誘捕到蜜罐中，從而實現對攻擊者的主動誘捕?；赪eb、MySQL、Git 等溯源手段獲取攻擊者賬號、手機號等信息，甚至通過主動反制支持 Windows、Linux 平臺可執行程序反控攻擊主機。各類型重大活動組織保障的區別根據活動性質和目的、參與的人員類型、組織保障關注的對象不同，各類型重大活動的組織保障也不同。國家級會議

101、類主要是通過會議進行政治合作、知識分享、合作交流、決策制定等，其參會人員主要是各國領導人、政府官員等，其組織保障通常根據會議的級別決定其安保組織，一般分為部委組織和地方組織。賽事類活動主要是給運動員提供競技的平臺，其參會人員主要是運動員、裁判、工作人員等，其組織保障主要根據賽事的級別、規模、類型決定其安保組織。通常會成立賽事組織機構執委會或組委會。組織機構成員主要由地方政府、各委辦局、社會招聘等人員組成。重要時期攻防演練活動主要由公安部或省市監管單位組織，對參演單位模擬真實網絡安全攻擊,檢驗參演單位網絡安全防護水平，各參演單位網絡安全保障組織由各單位自行組織。重大活動網絡安全保障的管理體系為確

102、保重大活動網絡安全保障工作有序展開，應構建完善的安全管理體系并明確總體安全策略。在此基礎上，遵循國家網絡安全法律法規政策，緊密結合重大活動的網絡安全工作目標，制定全面的網絡安全管理制度，包括操作規程制度、系統管理制度、數據管理制度、人員管理制度、場地管理制度以及審批管理制度等。網絡安全制度建設如下圖所示。系統管理制度系統管理制度應進一步明確系統安全建設的標準和流程，從系統配置、系統策略制定以及安全漏洞的修復等，都應有明確的指導和規范。同時，應明確系統運行的各項標準和要求，例如穩定性、安全性以及故障處理流程等，保障系統持續穩定地提供網絡服務。對于在重大活動中會涉及到的外包或第三方系統，應規范外包

103、軟件的開發流程和質量要求，確保外包軟件的安全性和穩定性，避免因軟件漏洞或缺陷而引發的安全風險。在系統運行過程中，系統變更管理制度同樣重要。它應明確系統變更的流程和審批程序，確保系統變更的合規性和安全性，避免因變更不當而帶來安全風險。最后，專網安全設備賬號密碼管理制度應嚴格規范賬號和密碼管理，確保賬號和密碼的安全性和保密性，防止賬號和密碼被非法獲取或濫用。2223重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的制度建設數據來源：賽迪顧問整理，2024,03圖 3 重大活動網絡安全制度建設數據管理制度為保障重大活動中的數據安全，應制定涵蓋數據在收集、存儲、傳輸和銷毀等全流程的管理

104、制度，確保數據的安全性和完整性。制度應包括文件管理制度、備份恢復管理制度、敏感數據管理制度、數據合規管理制度、數據安全管理制度等。首先需保障數據的來源、使用目的、共享范圍等方面的合法性和合規性，以及數據泄露、篡改等事件的處置機制，如數據脫敏最小化、注銷業務及時下線、禁止跨域訪問數據、一人一賬號等相關規范。同時，須建立完善的備份恢復機制，對備份的頻率、周期、存儲等進行規定，以及備份數據的測試、恢復和驗證流程，確保在數據丟失或損壞時能夠及時恢復。此外，對敏感數據的訪問和傳輸需制定相應制度進行嚴格控制，防止敏感數據被泄露或濫用。人員管理制度人員管理制度應明確網絡安全人員的職責和權限，強化網絡安全意識

105、和技能培訓，提高人員的網絡安全防護能力。具體而言，人員安全管理制度應詳細規定各崗位人員的職責，確保在緊急情況下能夠迅速響應。同時，加強溝通合作管理制度，促進網絡安全人員間的信息交流與協作。對于第三方人員，應制定專門的管理制度，進行必要的網絡安全培訓和監管，防止其成為安全隱患。此外，實施安全值守值班制度，確保關鍵時刻有專人值守，能夠迅速應對網絡安全突發事件。在重大攻防演練活動中，應制定更為嚴格的人員管理制度，明確參與人員的職責、權限以及安全保密規定。對于違反演習規則的行為，應有明確的處理機制。任何擅自更改演練流程、未經許可擅自行動等行為都應受到嚴肅處理，根據違規行為的嚴重程度分級處理，包括扣分、

106、公開通報、終止個人或隊伍本次資格、個人或單位加入黑名單、行業禁入等。應急管理制度重大活動中的網絡安全保障工作應構建一套完善且明確的應急管理制度，詳細規定各項網絡安全事件的響應與報送機制，確保在發生網絡安全事件時，能夠迅速、有效地進行應對和處置。此制度應涵蓋網絡安全事件應急管理的各個環節，明確網絡安全事件的分類、定級、處置流程以及責任主體的清晰界定。同時，對于可能引發連鎖反應的事件升級情況，應明確具體條件、程序以及相應的處置措施。依據不同攻擊的嚴重程度，制定并執行相應的響應流程，確保對應級別的人員能夠及時介入并妥善處理。通過構建高效的信息通報機制，并經過演練對信息通報機制進行備案，確保在網絡安全

107、事件發生時相關部門和人員能夠迅速獲取關鍵信息。在制度構建中，還應詳細規定應急響應的具體流程、措施以及保障條件，確保在網絡安全事件突發時，能夠迅速啟動應急響應機制，最大限度地減少損失。在重大攻防演練活動中，為確保演練的有序進行需制定詳盡的演練報告制度。該制度應清晰規定在攻擊方對目標實施攻擊后，值守人員需按照設定的條件和步驟，使用統一的加密通訊工具向演練指揮部報告相關情況?；谥贫纫幏吨凳厝藛T的報告機制，防止因未經指揮部批準擅自行動而產生的不利影響。場地管理制度場地管理制度應確保網絡設備的安全運行環境，明確辦公區域的布局、設備擺放以及人員出入等要求，以確保辦公環境的整潔、有序和安全。此外，機房作為

108、網絡設備的核心存放和運行場所，應設立嚴格的機房出入登記制度，確保只有授權人員能夠進入機房。同時，對設備的放置、供電、防火、防水等方面進行規范，以防止因環境問題導致的網絡安全事故。審批管理制度審批管理制度是確保信息系統授權、采購等關鍵操作得以規范執行的重要保障機制。通過嚴格的審查和批準制度，確保操作符合重大活動中網絡安全保障工作的要求。首先，審批管理制度應明確具體的審批流程，包括申請提交、初步審查、深入評估、審批決策以及結果通知等各個環節，以及每個環節對應的責任人和執行標準。此外，制度應明確申請通過的標準，如授權申請需符合企業的安全策略和授權管理要求，或采購申請需確保所采購的產品或服務的性能、安

109、全性、兼容性等方面滿足網絡安全保障需求。重大活動網絡安全保障的管理體系圖例國家網絡安全法律法規政策體系總體安全策略應急管理制度網絡安全事件管理制度網絡安全事件升級制度網絡安全監測預警和信息通報制度應急響應管理制度演練報告制度系統管理制度信息化設備管理制度系統安全建設管理制度系統安全運行管理制度外包軟件開發管理制度專網安全設備賬號密碼管理制度數據管理制度文件管理制度備份恢復管理制度敏感數據管理制度數據合規管理制度數據安全管理制度人員管理制度人員安全管理制度溝通合作管理制度第三方人員管理制度安全值守值班制度違反演習規則制度場地管理制度辦公環境安全管理制度機房管理制度審批管理制度信息系統采購管理制度

110、信息系統授權審批制度安全管理體系重大活動制度重大攻防演練活動制度為確保重大活動網絡安全保障工作有序展開，應構建完善的安全管理體系并明確總體安全策略。在此基礎上，遵循國家網絡安全法律法規政策，緊密結合重大活動的網絡安全工作目標，制定全面的網絡安全管理制度，包括操作規程制度、系統管理制度、數據管理制度、人員管理制度、場地管理制度以及審批管理制度等。網絡安全制度建設如下圖所示。系統管理制度系統管理制度應進一步明確系統安全建設的標準和流程，從系統配置、系統策略制定以及安全漏洞的修復等，都應有明確的指導和規范。同時，應明確系統運行的各項標準和要求，例如穩定性、安全性以及故障處理流程等，保障系統持續穩定地

111、提供網絡服務。對于在重大活動中會涉及到的外包或第三方系統，應規范外包軟件的開發流程和質量要求，確保外包軟件的安全性和穩定性，避免因軟件漏洞或缺陷而引發的安全風險。在系統運行過程中，系統變更管理制度同樣重要。它應明確系統變更的流程和審批程序，確保系統變更的合規性和安全性，避免因變更不當而帶來安全風險。最后，專網安全設備賬號密碼管理制度應嚴格規范賬號和密碼管理，確保賬號和密碼的安全性和保密性，防止賬號和密碼被非法獲取或濫用。2223重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的制度建設數據來源：賽迪顧問整理，2024,03圖 3 重大活動網絡安全制度建設數據管理制度為保障重大活

112、動中的數據安全，應制定涵蓋數據在收集、存儲、傳輸和銷毀等全流程的管理制度，確保數據的安全性和完整性。制度應包括文件管理制度、備份恢復管理制度、敏感數據管理制度、數據合規管理制度、數據安全管理制度等。首先需保障數據的來源、使用目的、共享范圍等方面的合法性和合規性，以及數據泄露、篡改等事件的處置機制，如數據脫敏最小化、注銷業務及時下線、禁止跨域訪問數據、一人一賬號等相關規范。同時，須建立完善的備份恢復機制，對備份的頻率、周期、存儲等進行規定，以及備份數據的測試、恢復和驗證流程，確保在數據丟失或損壞時能夠及時恢復。此外，對敏感數據的訪問和傳輸需制定相應制度進行嚴格控制，防止敏感數據被泄露或濫用。人員

113、管理制度人員管理制度應明確網絡安全人員的職責和權限，強化網絡安全意識和技能培訓，提高人員的網絡安全防護能力。具體而言，人員安全管理制度應詳細規定各崗位人員的職責，確保在緊急情況下能夠迅速響應。同時，加強溝通合作管理制度，促進網絡安全人員間的信息交流與協作。對于第三方人員，應制定專門的管理制度，進行必要的網絡安全培訓和監管，防止其成為安全隱患。此外，實施安全值守值班制度，確保關鍵時刻有專人值守，能夠迅速應對網絡安全突發事件。在重大攻防演練活動中，應制定更為嚴格的人員管理制度，明確參與人員的職責、權限以及安全保密規定。對于違反演習規則的行為，應有明確的處理機制。任何擅自更改演練流程、未經許可擅自行

114、動等行為都應受到嚴肅處理，根據違規行為的嚴重程度分級處理，包括扣分、公開通報、終止個人或隊伍本次資格、個人或單位加入黑名單、行業禁入等。應急管理制度重大活動中的網絡安全保障工作應構建一套完善且明確的應急管理制度，詳細規定各項網絡安全事件的響應與報送機制，確保在發生網絡安全事件時，能夠迅速、有效地進行應對和處置。此制度應涵蓋網絡安全事件應急管理的各個環節，明確網絡安全事件的分類、定級、處置流程以及責任主體的清晰界定。同時，對于可能引發連鎖反應的事件升級情況，應明確具體條件、程序以及相應的處置措施。依據不同攻擊的嚴重程度，制定并執行相應的響應流程，確保對應級別的人員能夠及時介入并妥善處理。通過構建

115、高效的信息通報機制，并經過演練對信息通報機制進行備案，確保在網絡安全事件發生時相關部門和人員能夠迅速獲取關鍵信息。在制度構建中，還應詳細規定應急響應的具體流程、措施以及保障條件，確保在網絡安全事件突發時，能夠迅速啟動應急響應機制，最大限度地減少損失。在重大攻防演練活動中，為確保演練的有序進行需制定詳盡的演練報告制度。該制度應清晰規定在攻擊方對目標實施攻擊后，值守人員需按照設定的條件和步驟，使用統一的加密通訊工具向演練指揮部報告相關情況?；谥贫纫幏吨凳厝藛T的報告機制，防止因未經指揮部批準擅自行動而產生的不利影響。場地管理制度場地管理制度應確保網絡設備的安全運行環境，明確辦公區域的布局、設備擺放

116、以及人員出入等要求，以確保辦公環境的整潔、有序和安全。此外，機房作為網絡設備的核心存放和運行場所，應設立嚴格的機房出入登記制度，確保只有授權人員能夠進入機房。同時，對設備的放置、供電、防火、防水等方面進行規范，以防止因環境問題導致的網絡安全事故。審批管理制度審批管理制度是確保信息系統授權、采購等關鍵操作得以規范執行的重要保障機制。通過嚴格的審查和批準制度，確保操作符合重大活動中網絡安全保障工作的要求。首先，審批管理制度應明確具體的審批流程，包括申請提交、初步審查、深入評估、審批決策以及結果通知等各個環節，以及每個環節對應的責任人和執行標準。此外，制度應明確申請通過的標準，如授權申請需符合企業的

117、安全策略和授權管理要求，或采購申請需確保所采購的產品或服務的性能、安全性、兼容性等方面滿足網絡安全保障需求。重大活動網絡安全保障的管理體系圖例國家網絡安全法律法規政策體系總體安全策略應急管理制度網絡安全事件管理制度網絡安全事件升級制度網絡安全監測預警和信息通報制度應急響應管理制度演練報告制度系統管理制度信息化設備管理制度系統安全建設管理制度系統安全運行管理制度外包軟件開發管理制度專網安全設備賬號密碼管理制度數據管理制度文件管理制度備份恢復管理制度敏感數據管理制度數據合規管理制度數據安全管理制度人員管理制度人員安全管理制度溝通合作管理制度第三方人員管理制度安全值守值班制度違反演習規則制度場地管理

118、制度辦公環境安全管理制度機房管理制度審批管理制度信息系統采購管理制度信息系統授權審批制度安全管理體系重大活動制度重大攻防演練活動制度重大活動網絡安全技術保障體系的建設主要從保障重大活動基礎設施安全和業務系統安全兩方面著手進行。重大活動基礎設施分為活動舉辦場所、非活動舉辦場所，活動舉辦場所用于活動舉辦，非活動舉辦場所用于服務和保障活動的順利舉行?；顒优e辦場所網絡安全保障包括場所的系統、網絡（活動專網、管理專網）、應用、終端、數據等，非活動舉辦場所包括網絡安全、系統安全等。重大活動基礎設施安全建設應按照不同場所情況、特點，提供差異化設計，為活動主辦方、活動參與方、媒體、觀眾等提供安全高效的保障。重

119、大活動業務信息系統是活動的核心組件，是完成重大活動各項組織工作、具體活動工作以及管理工作的基礎。業務信息系統包括核心業務系統、承載業務信息系統的云計算平臺和網絡系統等。重大活動業務信息系統安全建設應采用“多層防護、橫向擴展”的安全設計思路，充分考慮物理安全、網絡安全防護、應用安全保障、數據安全冗余、終端可信可控等實際要求，因地制宜，在網絡安全保障和業務平穩運行中找到最佳平衡點。重大活動網絡安全保障技術體系的總體設計應建立在成熟的等級保護體系基礎上，選取適宜的網絡安全模型思想，突出重點保障和立體防護，構建全方位主動防御、動態監測、整體防控和精準防護。設計時要堅持管理與技術并重，使信息保障的策略、

120、過程、技術和機制在整個重大活動的活動前、活動時、活動后三個階段均得以落實，從而在整體上提升網絡安全保護能力，切實維護和保障重大活動的網絡與信息系統整體安全。重大活動的網絡安全體系設計，以覆蓋“一平臺、兩張網（活動專網、管理專網）、多應用”的框架構建網絡安全總體防護能力，以重大活動的活動前防護保障和檢測監控、活動中態勢感知、活動后分析復盤為基本框架思路，建立重大活動的網絡安全技術保障體系、網絡安全指揮調度體系，實現事前、事中、事后全方位、立體性的安全保障體系。重大活動網絡安全保障的技術體系建設重大活動網絡安全保障的技術體系建設思路重大活動網絡安全保障的技術體系建設內容重大活動網絡安全保障的技術體

121、系建設重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的技術體系建設貫穿于活動的整個生命周期，包括活動前實施、活動時保障、活動后驗收三個階段。網絡安全總體設計遵循網絡安全事件的客觀發展規律，充分考2425重大活動網絡安全保障的技術體系建設重大活動網絡安全保障建設及運營指南|2024慮重大活動的特殊性和重要性，總體技術保障方案按照“總攬全局、縱深防御、嚴抓實施、重在保障”覆蓋重大活動的系統安全、基礎設施安全、活動運行安全等各個方面。重大活動網絡安全技術保障體系的建設主要從保障重大活動基礎設施安全和業務系統安全兩方面著手進行。重大活動基礎設施分為活動舉辦場所、非活動舉辦場所，活動舉

122、辦場所用于活動舉辦，非活動舉辦場所用于服務和保障活動的順利舉行?；顒优e辦場所網絡安全保障包括場所的系統、網絡（活動專網、管理專網）、應用、終端、數據等，非活動舉辦場所包括網絡安全、系統安全等。重大活動基礎設施安全建設應按照不同場所情況、特點，提供差異化設計，為活動主辦方、活動參與方、媒體、觀眾等提供安全高效的保障。重大活動業務信息系統是活動的核心組件，是完成重大活動各項組織工作、具體活動工作以及管理工作的基礎。業務信息系統包括核心業務系統、承載業務信息系統的云計算平臺和網絡系統等。重大活動業務信息系統安全建設應采用“多層防護、橫向擴展”的安全設計思路，充分考慮物理安全、網絡安全防護、應用安全保

123、障、數據安全冗余、終端可信可控等實際要求，因地制宜，在網絡安全保障和業務平穩運行中找到最佳平衡點。重大活動網絡安全保障技術體系的總體設計應建立在成熟的等級保護體系基礎上，選取適宜的網絡安全模型思想，突出重點保障和立體防護，構建全方位主動防御、動態監測、整體防控和精準防護。設計時要堅持管理與技術并重，使信息保障的策略、過程、技術和機制在整個重大活動的活動前、活動時、活動后三個階段均得以落實，從而在整體上提升網絡安全保護能力，切實維護和保障重大活動的網絡與信息系統整體安全。重大活動的網絡安全體系設計，以覆蓋“一平臺、兩張網（活動專網、管理專網）、多應用”的框架構建網絡安全總體防護能力，以重大活動的

124、活動前防護保障和檢測監控、活動中態勢感知、活動后分析復盤為基本框架思路，建立重大活動的網絡安全技術保障體系、網絡安全指揮調度體系，實現事前、事中、事后全方位、立體性的安全保障體系。重大活動網絡安全保障的技術體系建設重大活動網絡安全保障的技術體系建設思路重大活動網絡安全保障的技術體系建設內容重大活動網絡安全保障的技術體系建設重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的技術體系建設貫穿于活動的整個生命周期，包括活動前實施、活動時保障、活動后驗收三個階段。網絡安全總體設計遵循網絡安全事件的客觀發展規律，充分考2425重大活動網絡安全保障的技術體系建設重大活動網絡安全保障建設及運

125、營指南|2024慮重大活動的特殊性和重要性，總體技術保障方案按照“總攬全局、縱深防御、嚴抓實施、重在保障”覆蓋重大活動的系統安全、基礎設施安全、活動運行安全等各個方面。終端安全重大活動信息技術建設涉及的設備數量龐大、種類繁多，需要設計一整套互為補充且能夠共同協作的終端安全解決方案。通過防病毒軟件、主動威脅防護、系統防護、網絡防護、外設管理、文件審計等防護手段，保障活動舉辦期間整個主機及終端的可用性和業務連續性。數據安全重大活動信息化業務開展過程中會采集（產生）、存儲和處理大量的敏感數據，需要建立整體的數據安全治理保障體系，包括數據安全管理制度、數據全生命周期的安全防護、數據安全咨詢服務等。通過

126、數據安全風險監測和運營，從風險的發現、響應、決策，直到處置，不斷地迭代和優化數據安全保障能力，逐步實現從“單點的被動保護”向“整體的主動防護”轉變，為保障重大活動舉辦期間的數據安全保駕護航。重大活動網絡安全技術保障體系要構建安全穩定、可控可信的網絡運行環境，重點加強應用與數據安全保護，做好入網終端設備的安全管控，用先進的技術和手段，識別潛在的安全風險和隱患，提供全面的技術保障措施。網絡安全指揮調度體系網絡安全指揮調度體系是重大活動的“安全大腦”，總體架構設計應充分利用大數據的處理能力，統籌規劃各場所數據資源，實現多元異構數據的接入，以資產管理、安全監測、分析研判、指揮調度為核心建設網絡安全指揮

127、調度平臺。平臺通過采集活動專網、管理專網及各場所中的網絡資產數據、應用安全數據、流量監測數據、系統日志數據、惡意攻擊樣本數據、終端安全數據、威脅情報數據、等級保護檢查數據等，構建既能管理全域安全數據又能支撐多層次網絡安全業務分析與計算需求的大數據基礎支撐系統，形成標準的原始庫、主題庫、資源庫、知識庫和業務庫。在此基礎上，利用多源異構數據融合、關聯分析可視化、溯源分析可視化等技術，實現大數據智能分析研判，達到安全事件的精準感知，實時通報預警以及高效響應處置，提升重大活動網絡安全保障團隊的人工研判能力，以及平臺與國家、城市監管機構之間的網絡安全事件聯動處置能力。重大攻防演練活動技術體系建設主要內容

128、針對重大攻防演練活動的技術體系主要圍繞識別階段、防護階段、監測階段和響應階段四大模塊進行建設。識別階段主要基于網絡空間資產測繪等平臺，結合敏感信息排查、威脅評估和安全基線建立等服務，測繪信息資產安全暴露面，建立網絡安全態勢感知基本能力。防護階段主要通過分解業務場景、繪制數據流圖、評估風險點等步驟劃定攻擊路徑，形成威脅模型；基于當前網絡拓撲存在的安全風險進行安全評估，輸出安全布防圖；針對性開展安全意識和應急預案培訓，通過模擬真實攻擊場景進行應急演練，檢驗應急響應流程與響應機制的可靠性，促進應急預案的完善與應急團隊的效能；遠程開展紅藍對抗演練服務，有效測量當前防御手段面對威脅時的安全防御能力。監測

129、階段通過整合終端、網絡鏈路、應用系統等各類數據源，利用威脅情報的感知、共享和分析來對抗各類安全威脅，實現確定威脅、量化風險、安全分析和攻擊誘捕。響應階段主要提供包括應急處置、溯源反制等，并實現全面攻擊復盤總結。2627重大活動網絡安全保障的技術體系建設重大活動網絡安全保障建設及運營指南|2024數據來源：賽迪顧問整理，2024,03圖4 重大活動網絡安全技術保障總體架構重大活動網絡安全技術保障體系構成重大活動信息系統是活動舉辦的重要保障，特別是國際綜合性、有影響力的重大活動，必須依照國家相關法律法規，按照網絡安全等級保護2.0標準及關鍵信息基礎設施安全保護條例的要求設計網絡安全技術保障體系，建

130、立一體化全天候網絡安全防護屏障。重大活動網絡安全技術保障體系是圍繞著云計算中心和場所兩大業務應用場景進行保障的，因此要將重大活動信息系統的整個安全防護抽象成物理安全、通信網絡安全、應用安全、終端安全、數據安全幾個維度，形成信息系統全方位立體防護體系。在信息系統安全防護的每一個維度，利用綜合信息系統安全保障的技術管理和人員服務要素對信息系統進行安全保障。物理安全云計算中心和場所承載著重大活動最為重要和核心的業務。云平臺和云上業務防護安全要求云供應商應按照規范化要求進行安全防護設計、建設和運維。重大活動的主辦部門應對云計算中心的運行進行監管，并根據監管需要補充缺失的安全能力。場所的網絡安全按照不同

131、場所情況和特點進行差異化設計，以提供良好的網絡安全保障服務。每一個承擔業務系統單元的安全建設，應按照不低于等級保護三級要求標準來完善網絡安全技術服務和技術手段。通信網絡安全重大活動整體的通信網絡主要覆蓋活動專網和管理專網，包括兩張專網的骨干網、場所和云計算中心。針對互聯網開放的網絡重點部署防御DDoS攻擊、入侵攻擊等網絡惡意攻擊事件，基于等級保護三級的建設要求采用冗余鏈路、通信加密、流量監測、上網行為管理等安全措施，保障重大活動通信網絡的安全生態環境。應用安全重大活動信息系統的應用安全涉及應用安全域劃分建議、應用系統上線、安全評估流程建議、等級保護定級等四個環節，從各方面完善重大活動的應用安全

132、防護體系，形成應用系統的安全閉環運營，全面構建重大活動應用系統運行的安全防護能力。終端安全重大活動信息技術建設涉及的設備數量龐大、種類繁多，需要設計一整套互為補充且能夠共同協作的終端安全解決方案。通過防病毒軟件、主動威脅防護、系統防護、網絡防護、外設管理、文件審計等防護手段，保障活動舉辦期間整個主機及終端的可用性和業務連續性。數據安全重大活動信息化業務開展過程中會采集（產生）、存儲和處理大量的敏感數據，需要建立整體的數據安全治理保障體系，包括數據安全管理制度、數據全生命周期的安全防護、數據安全咨詢服務等。通過數據安全風險監測和運營，從風險的發現、響應、決策，直到處置，不斷地迭代和優化數據安全保

133、障能力，逐步實現從“單點的被動保護”向“整體的主動防護”轉變，為保障重大活動舉辦期間的數據安全保駕護航。重大活動網絡安全技術保障體系要構建安全穩定、可控可信的網絡運行環境，重點加強應用與數據安全保護，做好入網終端設備的安全管控，用先進的技術和手段，識別潛在的安全風險和隱患，提供全面的技術保障措施。網絡安全指揮調度體系網絡安全指揮調度體系是重大活動的“安全大腦”，總體架構設計應充分利用大數據的處理能力，統籌規劃各場所數據資源，實現多元異構數據的接入，以資產管理、安全監測、分析研判、指揮調度為核心建設網絡安全指揮調度平臺。平臺通過采集活動專網、管理專網及各場所中的網絡資產數據、應用安全數據、流量監

134、測數據、系統日志數據、惡意攻擊樣本數據、終端安全數據、威脅情報數據、等級保護檢查數據等，構建既能管理全域安全數據又能支撐多層次網絡安全業務分析與計算需求的大數據基礎支撐系統，形成標準的原始庫、主題庫、資源庫、知識庫和業務庫。在此基礎上，利用多源異構數據融合、關聯分析可視化、溯源分析可視化等技術，實現大數據智能分析研判，達到安全事件的精準感知，實時通報預警以及高效響應處置，提升重大活動網絡安全保障團隊的人工研判能力，以及平臺與國家、城市監管機構之間的網絡安全事件聯動處置能力。重大攻防演練活動技術體系建設主要內容針對重大攻防演練活動的技術體系主要圍繞識別階段、防護階段、監測階段和響應階段四大模塊進

135、行建設。識別階段主要基于網絡空間資產測繪等平臺，結合敏感信息排查、威脅評估和安全基線建立等服務，測繪信息資產安全暴露面，建立網絡安全態勢感知基本能力。防護階段主要通過分解業務場景、繪制數據流圖、評估風險點等步驟劃定攻擊路徑，形成威脅模型；基于當前網絡拓撲存在的安全風險進行安全評估，輸出安全布防圖；針對性開展安全意識和應急預案培訓，通過模擬真實攻擊場景進行應急演練，檢驗應急響應流程與響應機制的可靠性，促進應急預案的完善與應急團隊的效能；遠程開展紅藍對抗演練服務，有效測量當前防御手段面對威脅時的安全防御能力。監測階段通過整合終端、網絡鏈路、應用系統等各類數據源，利用威脅情報的感知、共享和分析來對抗

136、各類安全威脅，實現確定威脅、量化風險、安全分析和攻擊誘捕。響應階段主要提供包括應急處置、溯源反制等，并實現全面攻擊復盤總結。2627重大活動網絡安全保障的技術體系建設重大活動網絡安全保障建設及運營指南|2024數據來源：賽迪顧問整理，2024,03圖4 重大活動網絡安全技術保障總體架構重大活動網絡安全技術保障體系構成重大活動信息系統是活動舉辦的重要保障，特別是國際綜合性、有影響力的重大活動，必須依照國家相關法律法規，按照網絡安全等級保護2.0標準及關鍵信息基礎設施安全保護條例的要求設計網絡安全技術保障體系，建立一體化全天候網絡安全防護屏障。重大活動網絡安全技術保障體系是圍繞著云計算中心和場所兩

137、大業務應用場景進行保障的，因此要將重大活動信息系統的整個安全防護抽象成物理安全、通信網絡安全、應用安全、終端安全、數據安全幾個維度，形成信息系統全方位立體防護體系。在信息系統安全防護的每一個維度，利用綜合信息系統安全保障的技術管理和人員服務要素對信息系統進行安全保障。物理安全云計算中心和場所承載著重大活動最為重要和核心的業務。云平臺和云上業務防護安全要求云供應商應按照規范化要求進行安全防護設計、建設和運維。重大活動的主辦部門應對云計算中心的運行進行監管，并根據監管需要補充缺失的安全能力。場所的網絡安全按照不同場所情況和特點進行差異化設計，以提供良好的網絡安全保障服務。每一個承擔業務系統單元的安

138、全建設，應按照不低于等級保護三級要求標準來完善網絡安全技術服務和技術手段。通信網絡安全重大活動整體的通信網絡主要覆蓋活動專網和管理專網，包括兩張專網的骨干網、場所和云計算中心。針對互聯網開放的網絡重點部署防御DDoS攻擊、入侵攻擊等網絡惡意攻擊事件，基于等級保護三級的建設要求采用冗余鏈路、通信加密、流量監測、上網行為管理等安全措施，保障重大活動通信網絡的安全生態環境。應用安全重大活動信息系統的應用安全涉及應用安全域劃分建議、應用系統上線、安全評估流程建議、等級保護定級等四個環節，從各方面完善重大活動的應用安全防護體系，形成應用系統的安全閉環運營，全面構建重大活動應用系統運行的安全防護能力?，F代

139、重大活動的場所化運行特點讓網絡安全保障工作呈現出典型的“一個中心、多點接入”的架構，重大活動網絡安全運營保障工作也表現出全生命周期性，具有動態變化和挑戰等特點。由于所有準備工作、設計規劃和保障服務都是為了重大活動的安全、穩定運行，因此事中保障階段成為重大活動網絡安全工作中的重要環節。重大活動網絡安全運營保障工作涵蓋“事前準備、事中保障、事后總結”三個階段，每個階段都有明確的目標和任務。通過對不同階段進行劃分，明晰不同階段、時間的工作重點，制定好工作計劃和工作預期來統籌管理重大活動的網絡安全運營保障工作。針對不同類型重大活動的差異性需求，網絡安全運營保障會采取不同的策略。例如，體育賽事和重大會議

140、在網絡安全運營流程上的不同之處主要體現在安全保障重點、風險評估、預案制定和實施等方面。首先，體育賽事的網絡安全工作重心在于確保賽事的順利進行和參賽人員、觀眾的人身安全。因此，網絡安全流程保障涉及到對賽事場館、住宿設施、交通路線等環節的風險評估，以識別潛在的網絡威脅。此外，大型綜合類體育賽事組織具有周期長、投入精力大等特點，大型綜合類體育賽事的網絡安全保障實質上是考驗承辦城市的網絡安全綜合保障水平，因此，賽后的總結將會賦能城市的網絡安全建設，為后續的城市網絡空間保護提供借鑒。而重大會議的網絡安全工作則更注重政治敏感性、國家安全和數據安全等。在會議籌備階段，網絡安全運營保障需要更多關注針對會議的主

141、題、議程、參會人員等信息的審查，以確保不會出現政治敏感詞句和不良信息。同時，在會議期間，網絡安全團隊要對與會人員的電子設備進行安全檢查，以防竊取國家機密和會議敏感信息等。重大活動網絡安全保障的運營體系建設重大活動網絡安全保障的運營整體思路重大活動網絡安全運營體系是確保重大活動安全順利舉辦的關鍵所在。根據重大活動特點和活動運行的要求，結合對重大活動面臨的風險分析、安全需求分析，重大活動網絡安全運營服務規劃了事前準備階段、事中保障階段、事后總結階段三個階2829重大活動網絡安全保障的運營體系建設重大活動網絡安全保障建設及運營指南|2024數據來源：賽迪顧問整理，2024,03圖 5 重大活動網絡安

142、全運營服務總體架構段的網絡安全運營保障計劃，設計了重大活動網絡安全運營服務體系，確保能夠按照預期安全、高效、穩定地保障重大活動舉辦的各項安全?，F代重大活動的場所化運行特點讓網絡安全保障工作呈現出典型的“一個中心、多點接入”的架構，重大活動網絡安全運營保障工作也表現出全生命周期性，具有動態變化和挑戰等特點。由于所有準備工作、設計規劃和保障服務都是為了重大活動的安全、穩定運行，因此事中保障階段成為重大活動網絡安全工作中的重要環節。重大活動網絡安全運營保障工作涵蓋“事前準備、事中保障、事后總結”三個階段，每個階段都有明確的目標和任務。通過對不同階段進行劃分，明晰不同階段、時間的工作重點，制定好工作計

143、劃和工作預期來統籌管理重大活動的網絡安全運營保障工作。針對不同類型重大活動的差異性需求，網絡安全運營保障會采取不同的策略。例如，體育賽事和重大會議在網絡安全運營流程上的不同之處主要體現在安全保障重點、風險評估、預案制定和實施等方面。首先，體育賽事的網絡安全工作重心在于確保賽事的順利進行和參賽人員、觀眾的人身安全。因此，網絡安全流程保障涉及到對賽事場館、住宿設施、交通路線等環節的風險評估，以識別潛在的網絡威脅。此外，大型綜合類體育賽事組織具有周期長、投入精力大等特點，大型綜合類體育賽事的網絡安全保障實質上是考驗承辦城市的網絡安全綜合保障水平，因此，賽后的總結將會賦能城市的網絡安全建設，為后續的城

144、市網絡空間保護提供借鑒。而重大會議的網絡安全工作則更注重政治敏感性、國家安全和數據安全等。在會議籌備階段，網絡安全運營保障需要更多關注針對會議的主題、議程、參會人員等信息的審查，以確保不會出現政治敏感詞句和不良信息。同時，在會議期間，網絡安全團隊要對與會人員的電子設備進行安全檢查，以防竊取國家機密和會議敏感信息等。重大活動網絡安全保障的運營體系建設重大活動網絡安全保障的運營整體思路重大活動網絡安全運營體系是確保重大活動安全順利舉辦的關鍵所在。根據重大活動特點和活動運行的要求，結合對重大活動面臨的風險分析、安全需求分析，重大活動網絡安全運營服務規劃了事前準備階段、事中保障階段、事后總結階段三個階

145、2829重大活動網絡安全保障的運營體系建設重大活動網絡安全保障建設及運營指南|2024數據來源：賽迪顧問整理，2024,03圖 5 重大活動網絡安全運營服務總體架構段的網絡安全運營保障計劃，設計了重大活動網絡安全運營服務體系，確保能夠按照預期安全、高效、穩定地保障重大活動舉辦的各項安全。3031重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的運營體系建設網絡安全運營保障是一項系統性、綜合性的任務。構建一套完整的網絡安全運營流程是確保重大活動順利進行、防范網絡安全風險的先決條件。重大活動的網絡安全保障工作貫穿“事前準備、事中保障、事后總結”三個階段，每個階段都有明確的目標和任務

146、，共同構成了全面、系統的網絡安全運營保障體系。重大活動的網絡安全運營工作的每個階段都包含一系列關鍵流程和要素，以確保網絡環境的安全性和穩定性。其中，事前準備階段通過網絡安全設計、網絡安全建設、網絡安全檢測加固以及網絡安全聯合演練等一系列流程，為活動的順利進行奠定了堅實的網絡安全基礎。事中保障階段則注重實時監控與快速響應，強調對安全事件的及時處理和有效指揮調度。事后總結階段則是對整個保障過程的回顧，為未來的網絡安全工作提供寶貴經驗。事前準備階段網絡安全設計在網絡安全工作啟動階段，需要咨詢設計組、運營管理組等事前實施組織整理需求，明確活動的具體范圍、目標、參與人員，以及活動期間的重點保障對象，制定

147、整體保障方案。保障方案應圍繞上級單位要求和自有系統的關鍵保障資產清單，由安全保障領導小組統籌安排，明確保障人員，并簽訂網絡與信息安全保障承諾書。安全保障領導小組向下級組織發布保障方案后，各部門需根據規定，細化各自的保障工作方案與應急預案。根據國家對關鍵信息基礎設施安全保護和網絡安全等級保護等相關要求，結合活動的整體工作安排，將保障方案、應急預案中的總體要求不斷細化。在此過程中，各組織應詳盡列出重大活動保障期間所有需執行的相關工作、存在的問題和可能遇到的困難，并明確各項任務的責任人、完成時限以及達標要求等。針對所列出的各項問題和任務清單，逐一下發到對應責任人，落實閉環銷項。網絡安全建設在任務明確

148、后，事前實施組織成員需開展核查工作。首先要依據重大活動的類型和網絡安全保障重點，進行全面的網絡安全風險評估。這需要對涉及到的關鍵基礎設施和重要網絡設施等相關系統和資產進行進一步梳理，特別是對互聯網暴露面資產和關鍵基礎設施進行潛在威脅的識別，并評估這些威脅可能對活動造成的影響。事前實施組織需基于風險評估結果，部署相應的安全技術和設備，包括加固網絡基礎設施、數據加密與傳輸安全部署、配置安全策略和訪問控制等。網絡安全檢測加固通過逐一排查、逐一整治的方式，對部署的重要系統開展全面自查整改工作，對各組織負責的重要網站、系統和業務實施監督檢查。在此過程中，安全保障領導小組將發揮關鍵作用，負責監督并推動檢測

149、加固的落實。同時，領導小組還需建立起安全事件監測后的事件上報流程和信息共享機制，以便各成員單位及時報告和處理安全事件。當各項活動前準備任務完成后，責任人需上報結果，由安全保障領導小組對各項工作的完成情況進行確認與審核，形成閉環反饋機制，確保整個網絡安全加固工作的持續改進。網絡安全聯合演練在各個籌備環節均已完成的情況下，事前實施的關鍵步驟是通過真實模擬保障任務的過程來檢驗保障手段是否切實可行。為此，領導小組需組織全體將參與重大活動網絡安全保障工作的人員開展聯合演練活動，全面、深入地評估當前安全策略的實際成效及其可行性。如果在模擬保障任務過程中發現任何潛在的安全漏洞，必須嚴格按照閉環處理流程進行調

150、整和優化，確保網絡安全防護水平的提升。事中保障階段網絡安全監測與分析活動運行保障期間是網絡攻擊的高發階段，也是網絡安全保障工作中的核心。因此，本階段的核心任務是對各類安全事件的實時監測與研判。為確保網絡安全事件的及時響應，網絡安全部門需指派專門的值守團隊，全天候待命，并建立7*24小時監測預警與防護機制。同時，事中保障組織將全面負責關鍵網絡設備、系統及應用的巡檢工作，實施全面的網絡安全監測措施，包括網絡流量監測、安全事件監測、惡意代碼監測等。一旦發現任何異常行為或潛在威脅，將立即觸發報警機制，并通知值守工程師進行處置。網絡安全攻擊處理由于網絡安全攻擊或事件處置的時效性要求較高，及時處理有助于遏

151、制擴散或降低入侵成功率。因此，一旦發生報警機制被觸發，現場保障人員應第一時間依據預先制定的方案進行處置，啟動應急響應流程。在完成網絡安全事件的應急處理后，網絡保障人員需及時重大活動網絡安全保障的運營服務重點內容工作名稱 工作子項 工作內容 配合內容團隊組建隱患自查防護措施落地（評估與加固）攻防演練（應急預案）應急值守匯報總結事前準備階段事中保障階段事后總結階段數據來源：賽迪顧問整理，2024,03表 1 重大活動網絡安全運營服務流程表 組建重大活動網絡安全保障的組織管理團隊 資產梳理，暴露面檢查 網絡拓撲結構梳理 賬戶與弱口令檢查 漏洞與基線檢查 泄露信息與入侵痕跡排查 滲透測試 安全運維策略

152、優化安全檢測與防護設備部署（慧眼檢測平臺、應急處置裝置、安全態勢感知）模擬攻擊演練，發現問題解決問題 安全態勢監控分析 入侵事件行為分析，包含掃描、破解行為，漏洞利用行為，木馬上傳與利用行為，橫向肉機利用行為 多產品聯合策略優化分析 安全應急響應處置 活動總結匯報，通過時間和事件維度同時分析 防護整改優化建議，包含防護策略優化建議，網絡安全域改進建議，防護設備確實補充建議，安全服務能力提升建議 安全意識培訓 確定并布置指揮部、分析組、處置組工作地點及監控大屏 全員安全意識培訓，尤其是社會工程學攻擊防護意識 協同收集和確認資產 確認資產賦值方案 重要信息資產價值 協調網絡運維人員、業務系統運維人

153、員現場配合設備上線及策略優化 協調相關人員全程參與 協調相關人員全程參與 協調相關人員全程參與3031重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的運營體系建設網絡安全運營保障是一項系統性、綜合性的任務。構建一套完整的網絡安全運營流程是確保重大活動順利進行、防范網絡安全風險的先決條件。重大活動的網絡安全保障工作貫穿“事前準備、事中保障、事后總結”三個階段，每個階段都有明確的目標和任務，共同構成了全面、系統的網絡安全運營保障體系。重大活動的網絡安全運營工作的每個階段都包含一系列關鍵流程和要素，以確保網絡環境的安全性和穩定性。其中，事前準備階段通過網絡安全設計、網絡安全建設、網

154、絡安全檢測加固以及網絡安全聯合演練等一系列流程，為活動的順利進行奠定了堅實的網絡安全基礎。事中保障階段則注重實時監控與快速響應，強調對安全事件的及時處理和有效指揮調度。事后總結階段則是對整個保障過程的回顧，為未來的網絡安全工作提供寶貴經驗。事前準備階段網絡安全設計在網絡安全工作啟動階段，需要咨詢設計組、運營管理組等事前實施組織整理需求，明確活動的具體范圍、目標、參與人員，以及活動期間的重點保障對象，制定整體保障方案。保障方案應圍繞上級單位要求和自有系統的關鍵保障資產清單，由安全保障領導小組統籌安排，明確保障人員，并簽訂網絡與信息安全保障承諾書。安全保障領導小組向下級組織發布保障方案后，各部門需

155、根據規定，細化各自的保障工作方案與應急預案。根據國家對關鍵信息基礎設施安全保護和網絡安全等級保護等相關要求，結合活動的整體工作安排，將保障方案、應急預案中的總體要求不斷細化。在此過程中，各組織應詳盡列出重大活動保障期間所有需執行的相關工作、存在的問題和可能遇到的困難，并明確各項任務的責任人、完成時限以及達標要求等。針對所列出的各項問題和任務清單，逐一下發到對應責任人，落實閉環銷項。網絡安全建設在任務明確后，事前實施組織成員需開展核查工作。首先要依據重大活動的類型和網絡安全保障重點，進行全面的網絡安全風險評估。這需要對涉及到的關鍵基礎設施和重要網絡設施等相關系統和資產進行進一步梳理，特別是對互聯

156、網暴露面資產和關鍵基礎設施進行潛在威脅的識別，并評估這些威脅可能對活動造成的影響。事前實施組織需基于風險評估結果，部署相應的安全技術和設備，包括加固網絡基礎設施、數據加密與傳輸安全部署、配置安全策略和訪問控制等。網絡安全檢測加固通過逐一排查、逐一整治的方式，對部署的重要系統開展全面自查整改工作，對各組織負責的重要網站、系統和業務實施監督檢查。在此過程中，安全保障領導小組將發揮關鍵作用，負責監督并推動檢測加固的落實。同時，領導小組還需建立起安全事件監測后的事件上報流程和信息共享機制，以便各成員單位及時報告和處理安全事件。當各項活動前準備任務完成后，責任人需上報結果，由安全保障領導小組對各項工作的

157、完成情況進行確認與審核，形成閉環反饋機制，確保整個網絡安全加固工作的持續改進。網絡安全聯合演練在各個籌備環節均已完成的情況下，事前實施的關鍵步驟是通過真實模擬保障任務的過程來檢驗保障手段是否切實可行。為此，領導小組需組織全體將參與重大活動網絡安全保障工作的人員開展聯合演練活動，全面、深入地評估當前安全策略的實際成效及其可行性。如果在模擬保障任務過程中發現任何潛在的安全漏洞，必須嚴格按照閉環處理流程進行調整和優化，確保網絡安全防護水平的提升。事中保障階段網絡安全監測與分析活動運行保障期間是網絡攻擊的高發階段，也是網絡安全保障工作中的核心。因此，本階段的核心任務是對各類安全事件的實時監測與研判。為

158、確保網絡安全事件的及時響應，網絡安全部門需指派專門的值守團隊，全天候待命，并建立7*24小時監測預警與防護機制。同時，事中保障組織將全面負責關鍵網絡設備、系統及應用的巡檢工作，實施全面的網絡安全監測措施，包括網絡流量監測、安全事件監測、惡意代碼監測等。一旦發現任何異常行為或潛在威脅，將立即觸發報警機制，并通知值守工程師進行處置。網絡安全攻擊處理由于網絡安全攻擊或事件處置的時效性要求較高，及時處理有助于遏制擴散或降低入侵成功率。因此，一旦發生報警機制被觸發，現場保障人員應第一時間依據預先制定的方案進行處置，啟動應急響應流程。在完成網絡安全事件的應急處理后，網絡保障人員需及時重大活動網絡安全保障的

159、運營服務重點內容工作名稱 工作子項 工作內容 配合內容團隊組建隱患自查防護措施落地（評估與加固）攻防演練（應急預案）應急值守匯報總結事前準備階段事中保障階段事后總結階段數據來源：賽迪顧問整理，2024,03表 1 重大活動網絡安全運營服務流程表 組建重大活動網絡安全保障的組織管理團隊 資產梳理，暴露面檢查 網絡拓撲結構梳理 賬戶與弱口令檢查 漏洞與基線檢查 泄露信息與入侵痕跡排查 滲透測試 安全運維策略優化安全檢測與防護設備部署（慧眼檢測平臺、應急處置裝置、安全態勢感知）模擬攻擊演練，發現問題解決問題 安全態勢監控分析 入侵事件行為分析，包含掃描、破解行為，漏洞利用行為，木馬上傳與利用行為，橫

160、向肉機利用行為 多產品聯合策略優化分析 安全應急響應處置 活動總結匯報，通過時間和事件維度同時分析 防護整改優化建議，包含防護策略優化建議，網絡安全域改進建議，防護設備確實補充建議，安全服務能力提升建議 安全意識培訓 確定并布置指揮部、分析組、處置組工作地點及監控大屏 全員安全意識培訓，尤其是社會工程學攻擊防護意識 協同收集和確認資產 確認資產賦值方案 重要信息資產價值 協調網絡運維人員、業務系統運維人員現場配合設備上線及策略優化 協調相關人員全程參與 協調相關人員全程參與 協調相關人員全程參與通過系統報告處置情況。隨后，專家研判組將對每起上報的網絡安全事件進行深入分析，評估事件是否具有針對性

161、、共性，以及是否可能引發全局性同步網絡攻擊，同時預測攻擊者是否會轉移目標，病毒是否存在無限傳播擴散的可能性等。領導小組將根據研判結果、活動進展和整體安全狀況分析，決定是否調整安全措施和策略。網絡安全指揮調度在事中保障階段，網絡領導小組發揮著核心作用，需要與活動組織方、技術支持團隊等各方保持密切協調和溝通，并建立網絡安全信息共享機制，及時收集和分析各方提供的網絡安全情報。同樣也能確保各方在網絡安全事件發生時迅速響應并形成合力，共同應對可能出現的網絡安全事件。事后總結階段總結分析在事后總結階段，各小組應就值班狀況、安全防護措施、監測手段、響應和協同處置等方面，形成總結報告并向有關部門匯報。報告內容

162、應涵蓋網絡安全事件的全貌，如事件起因、影響范圍、處置過程等。同時，應形成對整個活動的網絡安全保障工作的總結與評估，并分析安全事件的原因和教訓，對活動保障過程中存在的脆弱點，提出改進措施和建議，為未來類似活動提供借鑒。在此基礎上，對繼續沿用的系統開展整改工作，以提升目標系統的安全防護水平。配合項目驗收在活動結束后，事后驗收組織需要繼續發揮重要作用，配合數據清退、遺產處置以及項目審計等工作。首先，事后驗收組織需要負責整理和歸檔所有與活動相關的網絡安全數據，包括監控日志、事件報告、威脅情報等。在確保數據完整性和安全性的前提下，按照相關規定和程序進行數據清理工作，刪除或脫敏不再需要的數據，確保不會泄露

163、敏感信息。對于需要長期保存的數據，保障小組需要制定存儲方案，并確保數據的安全性和可訪問性。同時，如果需要將數據移交給其他團隊或機構，保障小組需要確保移交過程中的安全性和合規性。3233重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的運營體系建設準備階段重大攻防演練活動事前準備階段主要開展隱患排查、安全加固、安全防護設備優化、安全意識培訓等工作。隱患排查針對無法關閉的信息資產開展漏洞掃描、滲透測試、基線檢查、攻擊路徑分析、敏感信息排查、Webshell專項檢查、弱口令掃描、策略梳理等工作，以評估信息資產的安全性，確?；顒忧鞍踩珕栴}發現和解決。安全加固根據前期發現的問題，通過補丁

164、更新、代碼修復、關閉不必要的服務、調整安全策略等方式進行安全加固。安全意識培訓針對本次活動參與人員進行安全意識培訓，提高參與人員的安全處置能力。資產梳理通過使用自動化平臺或工具，探測組織內網和外網資產，發現相關資產信息，包括關聯域名、服務類型、資產指紋、協議類型、開放端口、人員敏感信息等數據。暴露面收斂通過端口掃描、指紋識別、網絡邊界檢查、服務器核查等方式對資產梳理出的資產進行識別，識別當前暴露面，并梳理相關高風險暴露面進行收斂。隱患排查針對無法關閉的信息資產開展漏洞掃描、滲透測試、基線檢查、攻擊路徑分析、敏感信息排查、Webshell專項檢查、弱口令掃描、策略梳理等工作。以評估信息資產的安全

165、性，確保重大攻防演練活動前安全問題及時發現和解決。安全加固根據前期資產梳理、隱患排查工作發現的問題，通過補丁更新、代碼修復、關閉不必要的服務、調整安全策略等方式進行安全加固。重大攻防演練活動運營體系建設主要內容工作項 工作內容出口收斂互聯網資產清理內網資產清理網絡邊界梳理網絡拓撲檢查服務器端口核查服務器非法軟件核查數據來源：賽迪顧問整理，2024,03表 2 重大攻防演練活動暴露面收斂工作清單減少互聯網、廣域網、專線、“一張網”、VPN等連接通道，歸攏外網訪問出口。通過互聯網出口IP段全端口掃描、搜索引擎搜索關鍵字、NAT策略和已有的互聯網應用臺賬。開展內網IT資產掃描，更新或創建IT資產表，

166、關停清退未知IT資產。清理網絡防火墻、區域防火墻、VPN設備策略、賬號。梳理并更新網絡拓撲,部署安全設備，整改過寬的策略。服務器開放自身提供服務相關端口，關閉不必要的端口和對外服務，減少暴露面，建立白名單。服務器應采用最小化系統安裝原則，只安裝與自身業務相關的操作系統組件及應用軟件。通過系統報告處置情況。隨后，專家研判組將對每起上報的網絡安全事件進行深入分析，評估事件是否具有針對性、共性，以及是否可能引發全局性同步網絡攻擊，同時預測攻擊者是否會轉移目標，病毒是否存在無限傳播擴散的可能性等。領導小組將根據研判結果、活動進展和整體安全狀況分析，決定是否調整安全措施和策略。網絡安全指揮調度在事中保障

167、階段，網絡領導小組發揮著核心作用，需要與活動組織方、技術支持團隊等各方保持密切協調和溝通，并建立網絡安全信息共享機制，及時收集和分析各方提供的網絡安全情報。同樣也能確保各方在網絡安全事件發生時迅速響應并形成合力，共同應對可能出現的網絡安全事件。事后總結階段總結分析在事后總結階段，各小組應就值班狀況、安全防護措施、監測手段、響應和協同處置等方面，形成總結報告并向有關部門匯報。報告內容應涵蓋網絡安全事件的全貌，如事件起因、影響范圍、處置過程等。同時，應形成對整個活動的網絡安全保障工作的總結與評估，并分析安全事件的原因和教訓，對活動保障過程中存在的脆弱點，提出改進措施和建議，為未來類似活動提供借鑒。

168、在此基礎上，對繼續沿用的系統開展整改工作，以提升目標系統的安全防護水平。配合項目驗收在活動結束后，事后驗收組織需要繼續發揮重要作用，配合數據清退、遺產處置以及項目審計等工作。首先，事后驗收組織需要負責整理和歸檔所有與活動相關的網絡安全數據，包括監控日志、事件報告、威脅情報等。在確保數據完整性和安全性的前提下，按照相關規定和程序進行數據清理工作，刪除或脫敏不再需要的數據，確保不會泄露敏感信息。對于需要長期保存的數據，保障小組需要制定存儲方案，并確保數據的安全性和可訪問性。同時，如果需要將數據移交給其他團隊或機構，保障小組需要確保移交過程中的安全性和合規性。3233重大活動網絡安全保障建設及運營指

169、南|2024重大活動網絡安全保障的運營體系建設準備階段重大攻防演練活動事前準備階段主要開展隱患排查、安全加固、安全防護設備優化、安全意識培訓等工作。隱患排查針對無法關閉的信息資產開展漏洞掃描、滲透測試、基線檢查、攻擊路徑分析、敏感信息排查、Webshell專項檢查、弱口令掃描、策略梳理等工作，以評估信息資產的安全性，確?；顒忧鞍踩珕栴}發現和解決。安全加固根據前期發現的問題，通過補丁更新、代碼修復、關閉不必要的服務、調整安全策略等方式進行安全加固。安全意識培訓針對本次活動參與人員進行安全意識培訓，提高參與人員的安全處置能力。資產梳理通過使用自動化平臺或工具，探測組織內網和外網資產，發現相關資產信

170、息，包括關聯域名、服務類型、資產指紋、協議類型、開放端口、人員敏感信息等數據。暴露面收斂通過端口掃描、指紋識別、網絡邊界檢查、服務器核查等方式對資產梳理出的資產進行識別，識別當前暴露面，并梳理相關高風險暴露面進行收斂。隱患排查針對無法關閉的信息資產開展漏洞掃描、滲透測試、基線檢查、攻擊路徑分析、敏感信息排查、Webshell專項檢查、弱口令掃描、策略梳理等工作。以評估信息資產的安全性，確保重大攻防演練活動前安全問題及時發現和解決。安全加固根據前期資產梳理、隱患排查工作發現的問題，通過補丁更新、代碼修復、關閉不必要的服務、調整安全策略等方式進行安全加固。重大攻防演練活動運營體系建設主要內容工作項

171、 工作內容出口收斂互聯網資產清理內網資產清理網絡邊界梳理網絡拓撲檢查服務器端口核查服務器非法軟件核查數據來源：賽迪顧問整理，2024,03表 2 重大攻防演練活動暴露面收斂工作清單減少互聯網、廣域網、專線、“一張網”、VPN等連接通道，歸攏外網訪問出口。通過互聯網出口IP段全端口掃描、搜索引擎搜索關鍵字、NAT策略和已有的互聯網應用臺賬。開展內網IT資產掃描，更新或創建IT資產表，關停清退未知IT資產。清理網絡防火墻、區域防火墻、VPN設備策略、賬號。梳理并更新網絡拓撲,部署安全設備，整改過寬的策略。服務器開放自身提供服務相關端口，關閉不必要的端口和對外服務，減少暴露面，建立白名單。服務器應采

172、用最小化系統安裝原則，只安裝與自身業務相關的操作系統組件及應用軟件。系統補丁更新服務器端口核查服務器日志審計服務病毒查殺WEB應用層防護安全策略梳理梳理操作系統賬號賬號與弱口令核查非必要服務關閉安全基線配置網絡設備日志審計安全策略梳理配置備份補丁更新數據備份數據庫權限梳理訪問策略管理禁用函數安全策略梳理默認配置修改口令權限加固補丁增補敏感信息泄露加固腳本映射關閉目錄加固日志開啟賬號安全賬號安全上傳限制數據傳輸加密WEB應用層防護將服務器系統重要補丁升級至最新。清理服務器開放端口,關閉非不要端口。開啟服務器日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。對服務器進行

173、次全面殺毒查殺。web應用服務器前端應部署應用防火墻（WAF）。梳理服務器安全策略包括但不限于密碼策略、登錄策略、防火墻策略等。清除非必要的管理員賬號，更改后的口令必須符合安全基線中對于口令強度的要求。清除非必要賬號，開展弱口令掃描。關閉路由器交換機WEB管理、智能安裝頁面。1.禁用Telnet進行遠程管理。2.SNMP只允許網管系統、公司網管、安全檢查項目組的設備只讀配置。3.檢查管理員賬號和權限，關閉不必要的賬號和不合理的賬號權限,保證密碼強度符合安全基線要求。4.限制可以遠程管理的IP地址。開啟日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。檢查所有網絡設備

174、及安全設備的策略,刪除無用策略，保證安全防護策略有效且處于使用狀態。所有網絡設備及安全設備全部要做好配置備份，確認備份有效可以恢復。將數據庫系統重要補丁升級至最新。做好數據備份,確認備份有效可以恢復。以最低權限的原則梳理數據庫訪問權限。通過操作系統防火墻和數據庫配置限制數據庫管理員賬號可登陸的IP地址。在數據庫中禁用可以執行系統命令的函數(如MySql數據庫的system函數SQL Server數據庫的xp-cmdshell函數等)。開展數據庫安全策略梳理。中間件后臺默認路徑修改、中間件默認端口修改、中間件默認賬號口令修改。刪除控制臺存在默認的賬號密碼、刪除無用賬戶、禁止管理員權限運行中間件。

175、中間件已知漏洞補丁增補，增補不了的關?；蛉藛T重點監測。自定義每個站點的404、403和500錯誤頁面信息。刪除不必要的腳本映射。各站點的目錄部署應用分區；各站點的目錄配置嚴格權限。中間件日志存放在數據分區。配置帳戶鎖定時間和會話超時時間。刪除多余的測試賬號。同一用戶會話限制在兩臺機器上用同一個賬號進行登錄;啟用超時帳戶自動退出。對用戶的登錄登出、重要操作以及應用系統的重大變更進行審計，開啟安全審計功能。限制上傳類型和上傳文件大小。登錄密碼在傳輸中加密，應用系統密碼是采用密文的方式存儲在數據庫中。web應用服務器前端應部署應用防火墻（WAF）。3435重大活動網絡安全保障建設及運營指南|2024

176、重大活動網絡安全保障的運營體系建設分類 工作項 工作內容服務器操作系統安全加固網絡與安全設備加固數據庫安全加固中間件安全加固互聯網安全加固數據來源：賽迪顧問整理，2024,03表 3 重大攻防演練活動安全加固工作清單安全意識培訓面向本次演練參與人員進行安全意識培訓，明確演練工作中應注意的安全事項；提高本次演練參與人員的安全意識；提高本次演練參與人員的安全處置能力，針對演練攻擊中可能用到的技術手段和應對措施進行培訓。演練階段重大攻防演練活動事中演練階段主要開展攻擊檢測與分析、事件應急處置、攻擊溯源反制等工作。攻擊檢測與分析主要分析網絡流量和日志，識別可能的攻擊行為，如惡意流量、異常登錄嘗試等。安

177、全事件應急處置對發現的安全事件進行及時響應，采取必要措施阻止攻擊并減少損失，針對攻擊成功的系統進行快速恢復，確保業務連續性和服務可用性。攻擊溯源反制分析攻擊者的行為和攻擊路徑，確定攻擊者入侵系統的方式和方法，提出改進建議和修復措施。專項情報推送利用多種渠道，采用多樣化的技術手段，采集大規模碎片式的異常數據以及其他相關威脅信息。通過集中的深度挖掘、提練、融合、歸并以形成與信息系統核心資產有關的威脅線索集合，并結合惡意特征進行分析，得出有價值的威脅信息，為后續分析、預判、決策提供基礎。通過威脅情報的評估、關聯分析、以及智能推演完成海量情報分析，通過支撐網絡空間安全防御的計劃、執行、檢查及處理，形成

178、安全防護的閉環。安全監測值守利用安全防護設備（全流量監控、大數據平臺、WEB 防火墻、數據庫審計）等進行全流量監測和大數據關聯分析，及時發現異常行為，如外連遠控、橫向非法訪問等，第一時間發現安全威脅，并進行分析研判。實時監測分析安全設備告警日志，主要監測分析異常流量、惡意文件、木馬遠控、弱口令、漏洞利用攻擊等，第一時間發現安全威脅，并進行分析研判。安全分析研判針對網絡攻擊告警事件進行深入分析，研判攻擊造成危害和影響，準確有效甄別疑似和真實失陷事件?；贏TT&CK 框架，利用安全運營平臺日志檢索分析模塊工具對海量日志進行人工檢索、多維度關聯分析，深度挖掘潛在和未知安全威脅。網絡安全預警針對已遭

179、受成功入侵的安全事件進行預警，預警內容包括受害IP、攻擊時間、攻擊類型、可能的攻擊路徑、下一步處置建議等，快速預警各類疑似和真實失陷事件，為響應處置提供技術支撐。針對0day/Nday 漏洞進行預警，包括漏洞名稱、影響范圍、危害和安全整改加固措施等，快速預警0day/Nday 漏洞，并采取整改和加固措施，防止攻擊繼續利用漏洞突破網絡邊界。應急響應處置對發現的安全事件進行及時響應，采取必要的措施阻止攻擊并減少損失。針對不同類型的攻擊，制定相應的應急響應計劃和操作指南。發現違規情況第一時間阻斷，上報領導小組。對攻擊事件進行研判分析及驗證，確定漏洞存在的真實性。針對攻擊成功的系統進行快速恢復，確保業

180、務連續性和服務可用性。實施備份和恢復計劃，還原受損的系統和數據。攻擊溯源反制對演練中發生的攻擊事件進行溯源，整理攻擊者畫像，并對攻擊者進行反制。當目標網絡被攻擊后，通過主機日志、網絡設備日志、系統補丁更新服務器端口核查服務器日志審計服務病毒查殺WEB應用層防護安全策略梳理梳理操作系統賬號賬號與弱口令核查非必要服務關閉安全基線配置網絡設備日志審計安全策略梳理配置備份補丁更新數據備份數據庫權限梳理訪問策略管理禁用函數安全策略梳理默認配置修改口令權限加固補丁增補敏感信息泄露加固腳本映射關閉目錄加固日志開啟賬號安全賬號安全上傳限制數據傳輸加密WEB應用層防護將服務器系統重要補丁升級至最新。清理服務器開

181、放端口,關閉非不要端口。開啟服務器日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。對服務器進行次全面殺毒查殺。web應用服務器前端應部署應用防火墻（WAF）。梳理服務器安全策略包括但不限于密碼策略、登錄策略、防火墻策略等。清除非必要的管理員賬號，更改后的口令必須符合安全基線中對于口令強度的要求。清除非必要賬號，開展弱口令掃描。關閉路由器交換機WEB管理、智能安裝頁面。1.禁用Telnet進行遠程管理。2.SNMP只允許網管系統、公司網管、安全檢查項目組的設備只讀配置。3.檢查管理員賬號和權限，關閉不必要的賬號和不合理的賬號權限,保證密碼強度符合安全基線要求。4.限

182、制可以遠程管理的IP地址。開啟日志審計，包括保存本地日志同時發送到日志審計服務器，日志留存時間不小于6個月。檢查所有網絡設備及安全設備的策略,刪除無用策略，保證安全防護策略有效且處于使用狀態。所有網絡設備及安全設備全部要做好配置備份，確認備份有效可以恢復。將數據庫系統重要補丁升級至最新。做好數據備份,確認備份有效可以恢復。以最低權限的原則梳理數據庫訪問權限。通過操作系統防火墻和數據庫配置限制數據庫管理員賬號可登陸的IP地址。在數據庫中禁用可以執行系統命令的函數(如MySql數據庫的system函數SQL Server數據庫的xp-cmdshell函數等)。開展數據庫安全策略梳理。中間件后臺默認

183、路徑修改、中間件默認端口修改、中間件默認賬號口令修改。刪除控制臺存在默認的賬號密碼、刪除無用賬戶、禁止管理員權限運行中間件。中間件已知漏洞補丁增補，增補不了的關?；蛉藛T重點監測。自定義每個站點的404、403和500錯誤頁面信息。刪除不必要的腳本映射。各站點的目錄部署應用分區；各站點的目錄配置嚴格權限。中間件日志存放在數據分區。配置帳戶鎖定時間和會話超時時間。刪除多余的測試賬號。同一用戶會話限制在兩臺機器上用同一個賬號進行登錄;啟用超時帳戶自動退出。對用戶的登錄登出、重要操作以及應用系統的重大變更進行審計，開啟安全審計功能。限制上傳類型和上傳文件大小。登錄密碼在傳輸中加密，應用系統密碼是采用密

184、文的方式存儲在數據庫中。web應用服務器前端應部署應用防火墻（WAF）。3435重大活動網絡安全保障建設及運營指南|2024重大活動網絡安全保障的運營體系建設分類 工作項 工作內容服務器操作系統安全加固網絡與安全設備加固數據庫安全加固中間件安全加固互聯網安全加固數據來源：賽迪顧問整理，2024,03表 3 重大攻防演練活動安全加固工作清單安全意識培訓面向本次演練參與人員進行安全意識培訓，明確演練工作中應注意的安全事項；提高本次演練參與人員的安全意識；提高本次演練參與人員的安全處置能力，針對演練攻擊中可能用到的技術手段和應對措施進行培訓。演練階段重大攻防演練活動事中演練階段主要開展攻擊檢測與分析

185、、事件應急處置、攻擊溯源反制等工作。攻擊檢測與分析主要分析網絡流量和日志，識別可能的攻擊行為，如惡意流量、異常登錄嘗試等。安全事件應急處置對發現的安全事件進行及時響應，采取必要措施阻止攻擊并減少損失，針對攻擊成功的系統進行快速恢復，確保業務連續性和服務可用性。攻擊溯源反制分析攻擊者的行為和攻擊路徑，確定攻擊者入侵系統的方式和方法，提出改進建議和修復措施。專項情報推送利用多種渠道，采用多樣化的技術手段，采集大規模碎片式的異常數據以及其他相關威脅信息。通過集中的深度挖掘、提練、融合、歸并以形成與信息系統核心資產有關的威脅線索集合，并結合惡意特征進行分析，得出有價值的威脅信息，為后續分析、預判、決策

186、提供基礎。通過威脅情報的評估、關聯分析、以及智能推演完成海量情報分析，通過支撐網絡空間安全防御的計劃、執行、檢查及處理，形成安全防護的閉環。安全監測值守利用安全防護設備（全流量監控、大數據平臺、WEB 防火墻、數據庫審計）等進行全流量監測和大數據關聯分析，及時發現異常行為，如外連遠控、橫向非法訪問等，第一時間發現安全威脅，并進行分析研判。實時監測分析安全設備告警日志，主要監測分析異常流量、惡意文件、木馬遠控、弱口令、漏洞利用攻擊等，第一時間發現安全威脅，并進行分析研判。安全分析研判針對網絡攻擊告警事件進行深入分析，研判攻擊造成危害和影響，準確有效甄別疑似和真實失陷事件?；贏TT&CK 框架，

187、利用安全運營平臺日志檢索分析模塊工具對海量日志進行人工檢索、多維度關聯分析，深度挖掘潛在和未知安全威脅。網絡安全預警針對已遭受成功入侵的安全事件進行預警，預警內容包括受害IP、攻擊時間、攻擊類型、可能的攻擊路徑、下一步處置建議等，快速預警各類疑似和真實失陷事件，為響應處置提供技術支撐。針對0day/Nday 漏洞進行預警，包括漏洞名稱、影響范圍、危害和安全整改加固措施等，快速預警0day/Nday 漏洞，并采取整改和加固措施，防止攻擊繼續利用漏洞突破網絡邊界。應急響應處置對發現的安全事件進行及時響應，采取必要的措施阻止攻擊并減少損失。針對不同類型的攻擊，制定相應的應急響應計劃和操作指南。發現違

188、規情況第一時間阻斷，上報領導小組。對攻擊事件進行研判分析及驗證，確定漏洞存在的真實性。針對攻擊成功的系統進行快速恢復，確保業務連續性和服務可用性。實施備份和恢復計劃，還原受損的系統和數據。攻擊溯源反制對演練中發生的攻擊事件進行溯源，整理攻擊者畫像，并對攻擊者進行反制。當目標網絡被攻擊后，通過主機日志、網絡設備日志、重大活動網絡安全保障建設及運營指南|20243637入侵檢測設備日志等信息對攻擊行為進行分析，找到攻擊者源IP地址、攻擊服務器IP地址、郵件地址等。溯源目的是要區分攻擊方式和來源以判斷是否為演練組織的攻擊者，在確認為演練攻擊者后，防守團隊立即上報，演練結束將完整的溯源流程記錄在演練報

189、告中。對網絡攻擊事件進行溯源，提交有效證據材料構成證據鏈，還原完整攻擊路徑，證實攻擊者的攻擊行為?？偨Y階段重大攻防演練活動事后總結階段主要通過全面總結本次演練活動各階段的工作情況，包括組織隊伍、攻擊情況、防守情況、安全防護措施、監測手段、響應和協同處置等，形成總結報告并向有關單位匯報。針對演練結果，對演練過程中存在的脆弱點，開展整改工作，進一步提高目標系統的安全防護能力。攻擊復盤總結針對攻擊事件進行綜合分析，從攻擊視角檢視網絡安全監測和防護體系，為持續提升安全能力提供依據。主要包括攻擊方法、攻擊時間、攻擊目標分布及攻擊成功事件等方面。防守復盤總結防守復盤總結主要從攻擊干擾、威脅情報獲取、攻擊發

190、現、攻擊阻斷、應急處置、追蹤溯源等方面開展總結，針對整個防守過程進行全面復盤，分析實際工作中的得失，評估威脅發現能力、應急處置能力、策略優化能力、安全加固能力在本次演練中的能力級別。同時針對得分點進行總結分析，提煉攻防技戰法。風險持續整改基于復盤進行攻防演練后的總結改進提升。對不足的部分提出安全整改建議，強化現有安全防護能力。通過對技術漏洞問題和管理流程問題的梳理，進行技術總結整改、流程總結整改、人員總結整改內容評估工作，最終組織專業技術人員和專家，匯總、分析所有攻擊數據，匯總發現的突出問題，形成全面整改報告。安全能力提升通過攻防復盤、培訓、會議等方式，進行攻防技能經驗交流分享，積累實戰經驗，

191、針對技術人員進行相應攻防技能培訓，同時針對非技術人員進行相關基礎安全意識賦能，全面提升人員的技術水平。全面更新攻防知識庫，提升攻防技戰術，由攻防演練向常態化安全運營過渡。優化安全運營流程與工作，尤其針對在演練過程中提煉出的監測及處置手段，應用于安全運營中，將相關流程標準化，進一步提升日常安全保障水平。建議及展望建議及展望重大活動網絡安全保障建設及運營指南|20243839加強智能化安全防護手段的應用隨著人工智能和大數據技術的發展，重大活動的網絡安全防護將使用更多智能化的手段。自動化的安全監控系統能夠實時識別和應對各種安全威脅，提高安全防護的效率和準確性。利用大數據和機器學習等技術，能夠對安全風

192、險進行更加精準的分析和預測，及時采取措施防范安全威脅。利用安全大模型提升重大活動網絡安全保障的威脅檢測能力、運營效率等。實現多維度的安全保障未來的網絡安全保障將更加注重多維度的安全防護，包括網絡安全、應用安全、數據安全等多個方面。保障包括對應用程序的開發、部署和運行過程進行安全審查和監控，防止應用漏洞和惡意代碼攻擊；保障數據的安全傳輸和存儲，包括加密傳輸、訪問控制、數據備份、數據恢復等措施，防止數據泄露和篡改；保障物理設施的安全，包括機房、服務器等設備的物理安全防護，防止未經授權的人員進入或損壞設備；此外還要保障人員以及供應鏈各環節的安全性，有效降低重大活動的網絡系統遭受安全威脅的風險。加強協

193、同防御和威脅情報共享重大活動網絡安全保障要更加注重協同防御和共享安全情報。各相關部門、機構和組織之間建立合作機制，共同應對網絡安全威脅。建立安全信息共享平臺，用于各方之間共享安全情報、攻擊事件信息、威脅情報等，及時獲取最新的威脅情報，做出更有效的應對措施。通過加強協同防御和威脅情報共享，能夠有效整合各方的資源和力量，提高網絡安全的整體防御能力和應對能力，降低網絡安全威脅帶來的風險和損失。提供個性化安全服務根據重大活動不同組織和用戶的需求和特點，提供定制化的安全解決方案和服務，更好地滿足各方的安全需求。針對會議的級別、重要性以及類別等，部署不同的網絡防御設備，提供個性化的身份驗證與訪問控制策略，

194、制定應對各種緊急安全事件的應急響應計劃、數據保護措施等。通過提供這些個性化的安全服務，可以幫助確保重大會議活動的網絡安全，并保護參與者的隱私和敏感信息免受威脅。重大活動期間的網絡安全保障依賴于網絡安全從業者們平時長期深厚的積累，才能應對突發情況下的安全威脅。隨著云計算、人工智能等新技術的不斷發展與加深應用，網絡安全面臨的威脅與挑戰也更加的復雜化。為應對這種日益復雜、不斷變化的安全挑戰，重大活動的網絡安全保障建設內容和工作方法需要隨之變化與升級。未來，重大活動網絡安全保障必將朝著智能化、多維度、協同化和個性化的方向發展，我們應當利用新技術和新理念不斷提升網絡安全保障水平，確保重大活動中網絡系統的

195、穩定性、安全性和可用性。建議及展望建議及展望重大活動網絡安全保障建設及運營指南|20243839加強智能化安全防護手段的應用隨著人工智能和大數據技術的發展，重大活動的網絡安全防護將使用更多智能化的手段。自動化的安全監控系統能夠實時識別和應對各種安全威脅，提高安全防護的效率和準確性。利用大數據和機器學習等技術，能夠對安全風險進行更加精準的分析和預測，及時采取措施防范安全威脅。利用安全大模型提升重大活動網絡安全保障的威脅檢測能力、運營效率等。實現多維度的安全保障未來的網絡安全保障將更加注重多維度的安全防護，包括網絡安全、應用安全、數據安全等多個方面。保障包括對應用程序的開發、部署和運行過程進行安全

196、審查和監控，防止應用漏洞和惡意代碼攻擊；保障數據的安全傳輸和存儲，包括加密傳輸、訪問控制、數據備份、數據恢復等措施，防止數據泄露和篡改；保障物理設施的安全，包括機房、服務器等設備的物理安全防護，防止未經授權的人員進入或損壞設備；此外還要保障人員以及供應鏈各環節的安全性，有效降低重大活動的網絡系統遭受安全威脅的風險。加強協同防御和威脅情報共享重大活動網絡安全保障要更加注重協同防御和共享安全情報。各相關部門、機構和組織之間建立合作機制，共同應對網絡安全威脅。建立安全信息共享平臺，用于各方之間共享安全情報、攻擊事件信息、威脅情報等，及時獲取最新的威脅情報，做出更有效的應對措施。通過加強協同防御和威脅

197、情報共享，能夠有效整合各方的資源和力量，提高網絡安全的整體防御能力和應對能力，降低網絡安全威脅帶來的風險和損失。提供個性化安全服務根據重大活動不同組織和用戶的需求和特點，提供定制化的安全解決方案和服務，更好地滿足各方的安全需求。針對會議的級別、重要性以及類別等，部署不同的網絡防御設備，提供個性化的身份驗證與訪問控制策略，制定應對各種緊急安全事件的應急響應計劃、數據保護措施等。通過提供這些個性化的安全服務，可以幫助確保重大會議活動的網絡安全，并保護參與者的隱私和敏感信息免受威脅。重大活動期間的網絡安全保障依賴于網絡安全從業者們平時長期深厚的積累，才能應對突發情況下的安全威脅。隨著云計算、人工智能等新技術的不斷發展與加深應用，網絡安全面臨的威脅與挑戰也更加的復雜化。為應對這種日益復雜、不斷變化的安全挑戰，重大活動的網絡安全保障建設內容和工作方法需要隨之變化與升級。未來，重大活動網絡安全保障必將朝著智能化、多維度、協同化和個性化的方向發展，我們應當利用新技術和新理念不斷提升網絡安全保障水平，確保重大活動中網絡系統的穩定性、安全性和可用性。