1引言

随着信息技术在社会发展中的日益重要性，网络空间已成为大国博弈的新战场。网络安全攻防演练作为检验关键信息基础设施网络安全防护、提高网络运营商应急水平等关键工作的重要手段，以实战和对抗的方式提升网络安全保障能力具有重要意义。本文从网络运营商的角度，以参与组织的政府网站实战攻防演练过程为例，简要介绍了防守方在攻防演练中如何开展工作，为相关单位提供组织应对经验。

2演练内容

某单位组织网络安全专业技术人员组成若干攻击队，对辖区内二级机构的官方网站和业务系统进行为期5天的安全攻击测试，验证目标系统安全防护能力的有效性，每天在统一演练平台上固定时间提交防守方报告。作者所在单位作为目标网站和业务系统的运营单位，需要保证目标信息系统的实体安全、运行安全和数据安全，最大限度地减少网络安全突发事件的危害。

3组织架构

成立防守指挥部，由网络安全主管领导担任总指挥，成员由网络安全和业务系统运行部领导组成。总部设有防守工作组、监控分析组、研判处置组，共20人。

3.1防守指挥部

协调整体演练防御工作，负责信息系统攻击防御演练的指挥，组织协调和过程控制，发布系统停止，恢复关键操作，提交授权指令，报告演练进度和总结报告，确保演练工作达到预期目的。

3.2防守工作组

负责信息系统应急演练的具体工作；维护演练的集中监控和处置环境；分析和评价信息系统应急对业务的影响；收集和分析信息系统应急处置过程中的数据信息和记录；向总部报告演练进展和事态发展情况；领导日常安全事件总结分析；统计、筛选、提交防守报告。

3.3监控分析组

负责业务系统访问监控和网络安全情况监控，发现和识别网络攻击，记录监控过程，向判断处置组发出攻击预警，及时修复业务系统漏洞，关闭恢复业务系统。

3.4研判处置组

演练备战阶段，负责整改发现的网络安全隐患，落实各项安全防护措施。演练实战阶段，清理网络攻击流量，确保业务系统的可用性；根据需要，灵活配置技术资源，完成技术分析判断、实时攻击对抗、应急响应等工作。