國(guó)網(wǎng)四川電力2022年網(wǎng)絡(luò)安全藍(lán)隊(duì)技術(shù)支撐服務(wù)
隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布實(shí)施,對(duì)公司信息安全防護(hù)要求不斷提高。藍(lán)隊(duì)作為公司信息安全防護(hù)的骨干力量,承擔(dān)更多的信息安全防御任務(wù),必須在技術(shù)技能上 不斷擴(kuò)展提升。同時(shí)根據(jù)《國(guó)網(wǎng)信通部關(guān)于印發(fā)公司 2019 年網(wǎng)絡(luò)安全對(duì)抗機(jī)制工作方案的通知-信通網(wǎng)安〔2019〕19 號(hào)》,“開(kāi)展藍(lán)隊(duì)監(jiān)測(cè)分析能力、攻防對(duì)抗能力、主動(dòng)防御能力、隱患處置能 力建設(shè)”要求以及《國(guó)家電網(wǎng)有限公司關(guān)于印發(fā)泛在電力物聯(lián)網(wǎng)全場(chǎng)景網(wǎng)絡(luò)安全防護(hù)方案和 互聯(lián)網(wǎng)業(yè)務(wù)數(shù)據(jù)安全架構(gòu)典型設(shè)計(jì)的通知-國(guó)家電網(wǎng)互聯(lián)〔2019〕806 號(hào)》,等文件要求進(jìn)行藍(lán)隊(duì)能力提升提供有針對(duì)性的第三方技術(shù)支撐 和應(yīng)急響應(yīng),同時(shí)幫助藍(lán)隊(duì)成員從中快速學(xué)習(xí),提升安全防護(hù)技能并具有基本的應(yīng)急響應(yīng)能力。為國(guó)網(wǎng)四川電力信息安全藍(lán)隊(duì)提供安全防護(hù)體系優(yōu)化調(diào)整技術(shù)支持服務(wù)、網(wǎng)絡(luò)安全威脅 發(fā)現(xiàn)規(guī)則優(yōu)化技術(shù)支持、應(yīng)急預(yù)案與網(wǎng)絡(luò)安全演練技術(shù)支持、移動(dòng)終端安全監(jiān)測(cè)治理技術(shù)支 持等服務(wù),進(jìn)一步提升公司藍(lán)隊(duì)安全防護(hù)、漏洞處置和應(yīng)急響應(yīng)的能力。
具體項(xiàng)目?jī)?nèi)容:
為國(guó)網(wǎng)甘肅省電力公司信息通信公司體統(tǒng)一下服務(wù):
(1)安全防護(hù)體系優(yōu)化調(diào)整技術(shù)支持提供 1 次安全防護(hù)體系優(yōu)化調(diào)整服務(wù),分析安全防護(hù)薄弱環(huán)節(jié),
并提出防護(hù)體系完善建議,形成《安全防護(hù)體系優(yōu)化調(diào)整建議報(bào)告》。
(2)網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)規(guī)則優(yōu)化技術(shù)支持每半年 1 次針對(duì)網(wǎng)絡(luò)安全監(jiān)測(cè)類(lèi)設(shè)備的威脅發(fā)現(xiàn)規(guī)則、策略進(jìn)行分析與優(yōu)化,
點(diǎn)發(fā)現(xiàn)新型攻擊威脅、高風(fēng)險(xiǎn)入侵行為和針對(duì)高危漏洞的攻擊事件,形成《網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)規(guī)則 優(yōu)化建議》。
(3)應(yīng)急預(yù)案與網(wǎng)絡(luò)安全演練技術(shù)支持對(duì)公司現(xiàn)有網(wǎng)絡(luò)安全應(yīng)急預(yù)案、現(xiàn)場(chǎng)處置方案等進(jìn)行完善,增加對(duì)攻擊溯源、
調(diào)查取證等應(yīng)急處置內(nèi)容,提高藍(lán)隊(duì)?wèi)?yīng)急處置能力。
(4)移動(dòng)終端安全監(jiān)測(cè)治理技術(shù)支持為公司提供針對(duì)移動(dòng)終端的安全配置加固、合規(guī)檢測(cè)與治理、終端安全接入等工作提供高級(jí)技術(shù)支持,
提升公司移動(dòng)安全接入與監(jiān)測(cè)工作水平。