行业现状

为最大限度的检验重点单位的网络安全防御能力，排查存在的问题，反映实际情况，实网攻防演习方式通常采取事先不通知，攻击源、攻击目标、攻击手段不明确等方式，以防攻击、防破坏、防泄密、防重大网络安全故障为重点，对“攻防演习”范围内的重点单位关键基础设施信息系统展开“攻击”。

解决方案

一站式安全防御解决方案是结合当前各行业面临的攻防演习现状，深入了解客户需求和特点，结合安全大脑安全能力通过标准化、中台化的安全服务与工具结合的方式，以打赢攻防演习防御战为目标，所提供的一站式安全防御解决方案，对提升用户网络安全保障整体能力和水平具有突出意义。

一站式安全防御服务解决方案根据阶段划分原则，将一站式防御服务分为五个阶段：前期准备、自查整改、预演习、正式防护、工作总结，各阶段所需进行的具体工作如下：

（一）前期准备

• 组织架构设置
• 目标系统选择
• 方案编制
• 资源准备

（二） 自查整改

• 资产发现与梳理
• 安全漏洞扫描
• 安全基线检查
• 全面渗透测试

安全整改

策略优化、安全加固、应用脆弱性修复、安全监测和威胁发现等安全整改工作。

（三）预演习

• 安全意识培训
• 开展预演习

（四）正式防护

• 安全事件实时监测
• 事件分析与处置

（五）工作总结

工作总结阶段在重要活动结束后，对防御工作全过程进行总结并形成报告，对工作各个环节的安全问题进行总结复盘，并结合环境实际情况提出后续安全优化方案。

方案价值