隐患排查治理和应急分析处置技术服务项目可行性研究报告.docx

《隐患排查治理和应急分析处置技术服务项目可行性研究报告.docx》由会员分享，可在线阅读，更多相关《隐患排查治理和应急分析处置技术服务项目可行性研究报告.docx（19页珍藏版）》请在第一文库网上搜索。

1、隐患排查治理和应急分析处置技术服务项目可行性研究报告项目名称：项目需求单位:编制单位：编制：校核：审核：1总论21.1 主要依据21.2 必要性分析31.3 效益分析42建设现状53项目需求分析63.1 隐患排查治理63.2 实战应急预演63.3 专家协防支撑73.4 保障复盘总结74建设方案74.1 项目目标74.2 建设内容84.2.1 隐患排查治理.84.2.2 实战应急预演.94.2.3 专家协防支撑.104.2.4 保障复盘总结.114.3 技术方案114.4 项目管理114.4.1 项目管理.114.4.2 项目岗位要求124.4.3 项目进度.12444项目会议124.4.5 项

2、目培训.125估算书125.1 概述125.2 编制原则和依据135.3 投资分析136经济性与财务合规性13157估算表等附件:1总论近年来，国家关键信息基础行业的信息化发展迅速，主流业务不断 向互联网、物联网扩展，然而产生的网络安全威胁也日益突出，网络攻 击不断对金融、能源电力、政府单位等国家关键信息基础设施单位传导 渗透，且目前大部分的企业网络安全防护体系建设不完善，网络安全保 障队伍人员防护能力薄弱，难以有效应对有组织的高强度网络攻击。基 于国内外网络安全形势和公安机关的网络安全执法检查和安全演习等方 面的要求，结合XX公司网络安全防护体系建设和人员能力的现状，开展 特殊时期网络安全资

3、产暴露面核查、深度渗透测试和安全评估工作，帮 助公司及时发现潜在的问题，加固网络安全防线，并支撑重大时期的安 全保障防护工作，提升公司整体的网络安全防护能力。通过开展XXX单位-隐患排查治理和应急分析处置技术服务，基于信 息化资产、网络业务环境，摸清网络安全现状，验证网络安全常态防护 能力，找出安全防护体系、信息化系统的的风险隐患，及时进行查缺补 漏，不断提升网络安全防护水平，从而加强网络安全防护体系建设，优 化网络安全常态保障工作，确保网络与信息系统不发生安全事件。1.1 主要依据按照国家电网公司信息化项目建设要求，本项目的建设依据有： 2006-2020国家信息化发展战略网络安全法关键信息

4、基础设施保护条例信通网安201919号国网信通部关于印发公司2019年网络安全 对抗机制工作方案的通知国家电网互联2019 806号国家电网有限公司关于印发泛在电力 物联网全场景网络安全防护方案和互联网业务数据安全架构典型设计的 通知信息安全技术信息系统安全等级保护基本要求(GB/T 22239- 2008)国家电网公司信息安全风险评估实施细则(Q / GDW 596-2011)国家电网公司网络与信息系统安全管理办法国家电网公司网络安全与信息通信应急管理办法1.2 必要性分析近年来国家电网响应国家号召，重视网络安全建设实效，多次参与 公安部专项攻防演习活动，且内部组织多次实战化攻防演习活动，从

5、而 不断验证自身网络安全防护体系和网络安全保障队伍的快速应急响应、 分析、处置能力。国家层面的“护网行动”自2016年来逐年举行，参与 防守的单位涉及政府、能源、交通、金融、教育、大型互联网公司等机构 和组织，参与进攻团队涉及国家科研机构、网络安全公司、高等院校等 上百个团队，是近年来网络安全行业的重点活动Q除国家层面“护网行 动”外，各级网信、公安和工信等行政监管部门，银保监和人行等行业 监管部门也在组织区域、行业的“护网”活动，逐步将网络空间攻防实 战演习活动常态化，XX公司作为关键信息基础设施的运营单位，近些年 公司承担各类网络安全保障活动越来越多，给公司网络安全保障工作带 来巨大压力。

6、由于网络安全攻击形势越来越严峻、网络安全攻击手段越来越复杂, XX公司网络安全保障压力也越来越大，需逐步强化对网络安全重大活动 的保障能力，急需借助外部的力量强化对网络安全保障支撑工作，保障 公司整体的网络安全。XX公司依据国家电网的网络安全防护体系和网络 安全保障队伍建设要求，旨在通过地毯式的隐患排查方式摸清信息资产 风险隐患，规范、收紧互联网威胁暴露面，并通过实战化的网络实战攻 防演习方式和日常安全保障工作，持续检验网络安全防护体系的防护能 力，提升网络安全保障队伍针对各类网络安全事件的应急处置能力，保 障XX公司信息化建设和正常业务运行。1.3 效益分析（一）优化网络安全防护体系当前公司

7、信息化建设发展迅速，业务系统成为网络安全风险点，针 对公司现有的网络安全防护现状、信息化资产建设情况，进行地毯式资 产梳理、隐患排查、安全加固等排查工作，全面治理资产风险隐患，优 化网络安全防护体系运转，保证业务可以稳健运行。（二）提升网络安全保障队伍防护能力通过开展全网资产的渗透测试、实战化的红蓝对抗演练工作，对公 司网络安全保障队伍和应急响应体系进行有效检验，提升公司网络安全 保障队伍在面对真实网络安全事件时的应急响应、分析处置、溯源取证 实战化能力。（三）健全常杰化网络安全运维体系通过专家团队常态化的现场协防，针对网络安全事件进行深度监测 分析，协助网络安全事件的快速应急处置，优化内部应

8、急响应和分析处 置流程，从而提升常态化网络安全运维工作效率，保障公司网络安全防 护体系的正常运作。（四）提升安全预警能力针对漏洞、安全事件、威胁三个方面进行安全预警，安全预警不仅 能针对行业内，还可以结合国家监管部门、优秀的安全公司、国网总部 下发、兄弟单位共享等，将阶段性的外界安全风险与自身安全防护结合 起来，安全预警与安全分析双向结合，明确重点，事半功倍。（五）提升安全事件的应急响应处置能力针对集中数据以及分析的结果，明确整体安全状况，对比阶段安全 变化，预警可能存在的安全风险，基于配置、策略、访问控制、漏洞管 控、防止违规等确切的安全事件，开展安全处置工作。2建设现状依据国家电网的网络安

9、全体系建设规范和要求，XX公司已建设初步 的网络安全防护运作体系。但随着公司信息化建设要求，互联网、物联 网信息资产不断扩展且易成为网络安全攻击突破口，现有的网络安全防 护体系和技防措施在面对未知性、针对性的网络攻击可能存在防护漏洞 和技术限制，无法及时、有效保护公司的信息资产，保障业务正常运行。 尤其是在面对实战化的网络安全攻击时，公司网络安全保障队伍缺乏实 战化网络安全意识，且内部应急响应方案不够完善，无法有序、快速分 析处置网络安全攻击事件，减少网络安全事件带来的业务影响。3项目需求分析根据公司网络安全防护现状，开展XXX单位-隐患排查治理和应急分 析处置技术服务项目工作以提升公司整体网

10、络安全状况。具体需求如下：1.1 隐患排查治理公司信息化建设迅猛发展，互联网老旧资产、僵尸资产等成为网络 攻击的突破口，且网络攻击手段层出不穷，在面对未知性、针对性的网 络攻击时，现有安全防护体系和技防措施可能防护漏洞和技术限制，无 法有效保护公司的信息资产，保障业务正常运行。通过对公司互联网大区及管理信息大区开展地毯式的隐患排查工作, 针对信息化系统、网络架构、数据流量进行收集梳理，排查易被攻击、 利用的互联网线上系统的漏洞隐患，减少风险暴露面。同时对内部网络 链接情况、服务器运行情况、网络设备运行等情况进行详细检查，消除 安全隐患，实现对全网资产和网络架构的查缺补漏，确保公司网络和信 息系

11、统安全可靠运行。1.2 实战应急预演实战化的红蓝对抗实战应急预演方式，能够从实战中检验网络安全 防护体系的牢固性，从实战中提升网络安全保障队伍的应急响应、分析 处置能力。通过在实战化应急预演中，编制针对网络安全事件的应急响应方案， 规范应急处置流程。制定安全意识培训计划，提高人员的网络安全意识。 同时，基于红蓝对抗的理念，对XX公司开展整体安全防护体系的验证， 模拟黑客入侵和攻击，对公司技防手段和安防系统进行全面检测，发现 不同角度存在的安全漏洞和防护体系缺陷，从而达到对整体防护体系的 有力验证。1.3 专家协防支撑黑客在进攻阶段往往利用新型未知攻击技术、自定义工具，攻击数 据呈现多样化，只有

12、少数专家拥有监控网络数据，处理应急情况的能力， XX公司自身的网络安全保障队伍缺乏相关经验。提供网络安全专家7*24小时现场监测支撑，对网络安全保障队伍进 行技术支撑，收集、同步第三方外部威胁情报。依据XX公司的业务特点 和防护体系，协助网络安全保障队伍对突发网络安全事件的风险响应、 应急处置，并对网络安全事件进行深度分析、撰写报告，不断提升网络 安全保障队伍的防护能力和应急处置能力，提升网络安全事件的溯源取 证能力。1.4 保障复盘总结根据隐患排查治理及网络安全保障工作结果进行全面复盘，依据XX 公司网络安全防护体系特点编写总结报告，协助公司全面完善信息安全 技术体系、信息安全管理体系和信息

13、安全运维体系。4建设方案4. 1项目目标通过开展XXX单位-隐患排查治理和应急分析处置技术服务项目工 作，对XX公司的资产进行梳理和排查，对网络安全风险进行识别，建立 安全的管理机制，实现网络安全风险的可知可控；优化XX公司现有网络 安全防护体系；提升公司的实战防护能力；提供监测、分析、处置等安 全专业领域专家，精细化团队职能分工，健全现场安全防护能力，提升 公司安全防护队伍水平；提升公司针对电网业务特性的防护能力和应急 处置能力。5. 2建设内容6. 2.1隐患排查治理根据XX公司的信息资产现状及现有的网络安全防护体系，对公司互 联网大区及管理信息大区的资产开展全面地毯式的隐患排查工作，具体

14、 内容包含：(1)全网资产排查通过人工和自动化手段对XX公司的信息系统、资产、业务流信息、 网络拓扑等进行收集汇总，对现有网络架构进行梳理，分析出流量的走 向路径，减少数据进出口，并最终形成公司的信息系统归属统计表。(2)漏洞风险评估针对梳理完的信息系统等资产进行安全现状评估和风险分析，并对 重要信息系统进行定期的常规漏洞扫描和挖掘工作，提供漏洞修复建议 及在修复漏洞时的相应协助。(3)软硬件系统安全测试基于攻击者的角度和思维对重要的业务系统、网站、存储设备等软 硬件进行安全测试，评估信息系统与系统架构的安全性，并提供完整的 漏洞修复建议，并协助XX公司对漏洞进行修复和复测。(4)业务系统安全

15、加固针对资产列表内的重要业务系统进行安全加固，包含主机操作系统、 安全设备、网络设备进行漏洞修复、策略优化、配置优化等工作；针对 业务应用系统的系统配置、WEB中间件、数据库配置等详细配置问题进行 梳理、问题排查并进行针对性的安全加固。7. 2.2实战应急预演开展实战化的应急攻防预演工作，通过红蓝对抗实战演练，不仅针 对XX公司的防护体系进行进一步的查缺补漏，同时检验公司网络安全保 障队伍和应急处置体系，提升公司实战化防护能力。具体建设内容如下： (1)应急方案编制根据XX公司的网络安全防护体系、安全运维体系以及现有的人员岗 位职责，编制网络安全事件的应急响应方案和事件处置流程规范。(2)安全意识培训针对演练期间制定常态化安全意识培训计划，包含演练前后的人员 安全意识培训。(3)红蓝应急预演基于攻击者的角度、思维，组织攻击红队针对XX公司暴露的资产系 统进行攻击测试，并寻找信息系统的安全漏洞和防护体系存在的防守缺 陷。同时，组织日常网络安全保障队伍人员作为蓝队对网络安全防护体 系内的安全设备和业务系统进行持续监控，严格按照网络安全事件处置 流程进行攻击事件应急响应和处置、重大安全故障处理。同时针对发现 的安全设备、业务系统的安全漏洞进行修复、加固复测，及时阻断攻击 暴露面。