网络/系统调研

成立“护网行动”统一指挥管理中心，统一协调调度指挥行动中的所有事项、人员安排工作。组织架构：管理组、协调

组、攻击组、防护组、应急事件处理组等。防护组从物理环境、通信网络、区域边界、计算环境，四个层面对整个网络

系统进行调研，形成详细的调研表，其中包括资产统计、网络区域划分、各区域互访、数据传输等方面。

全面的风险评估

防护组对物理环境、通信网络、区域边界、计算环境四个层面调研完成后，开展风险评估，同时开始对网络和系统实施

风险评估。风险评估包括：应用系统和设备的漏洞排查、应用系统和设备区域边界的防护情况、应用系统和设备计算环

境的基线评估等。

攻防演练

防护组完成风险评估后，由攻击组开始对网络和系统实施模拟攻击。攻击手段主要有注入攻击、脚本攻击、拒绝服务攻

击、密码爆破、利用漏洞（溢出，逻辑）、旁注攻击、社会工程攻击、数据传输攻击等等。最终由防护组和攻击组将各

自结果形成报告，并开展安全防护工作。

安全防护调整

防护组和攻击组通过双方的结果和报告，开始开展安全防护工作，防护策略调整，同时和应急响应组制定安全事件响应

预案。完成安全防护调整后，再进行评估和攻防演练，并同时开展事件应急响应演练。形成全面的安全防护闭环，实时

监测实时防护实时应急。