在攻防演练前建立完善的保障队伍。从安全技术层面建立监测预警系统，在安全系统层面建立通知预警处置反馈机制。对保障范围内的信息系统进行详细的风险评估和安全加固，制定《网络安全攻防演练实施方案》，宣传和落实相关人员的信息安全意识。4.1.1资产梳理。梳理信息资产，主要内容包括但不限于：梳理发布的互联网应用系统，梳理出口设备和安全措施，梳理网络结构（网络拓扑），梳理重要或需要关键保护的信息系统，应用系统服务器之间的拓扑结构，梳理网络安全设备和网络保护，梳理SSLVPN和IPSecVPN接入情况。4.1.2风险评估。安全专家结合信息资产梳理结果进行安全风险评估。安全专家可以利用问卷、人员访谈和安全技术（渗透测试、漏洞扫描、基线验证等），从网络安全风险、应用安全风险、主机安全风险、终端安全风险和数据安全风险等维度进行安全风险评估，各部分参考如下。（1）网络安全风险评估网络架构风险评估，从技术、战略和管理的角度挖掘当前网络中的威胁和风险。利用扫描工具对网络设备进行扫描和全面检查，评估安全漏洞和安全基线风险。弱密码风险评估，严格禁止所有账户的弱密码、空密码。账户、权限风险评估、检查管理员账户和权限、关闭不必要账户、取消不合理账户权限、确保密码强度符合安全基线要求。远程登录白名单风险评估，严格限制远程管理IP地址，禁用Telnet远程管理。配置备份风险评估，所有网络设备均应配置备份，确认备份有效可恢复。（2）应用安全风险评估身份识别风险评估，评估应用系统的身份识别功能设置和使用配置，处理用户登录失败、登录连接加班等各种情况。访问控制风险评估，评估应用系统的访问控制功能设置，如访问控制策略、权限设置等。安全审计风险评估，评估应用系统的安全审计配置，如覆盖范围、记录的项目及内容等。资产暴露风险评估、模拟黑客信息收集、资产详细信息（程序名称、版本）、开放风险端口、业务管理背景等。应用漏洞风险评估包括应用漏洞风险评估Web服务，如Apache，WebSphere，Tomcat，IIS等，其他SSH，FTP等程序缺失补丁或版本漏洞检测。渗透测试，采用适当的测试手段，发现信息系统认证授权、代码审查中存在的安全漏洞，再现漏洞可能造成的损失，提供具体的改进或加固措施，避免或防止此类威胁、风险或漏洞。(3)主机安全风险评估WebShell提供风险评估Web进行服务系统WebShell检查后门，验证服务器的安全性，确保清除可能被入侵留下的后门。恶意文件风险评估，使用专业的僵尸木马蠕虫检测工具对操作系统进行恶意文件调查，分析恶意文件，确认病毒家族及其危害。弱密码风险评估，严格禁止所有账户的弱密码、空密码。端口和服务风险评估，服务器只打开自己的服务相关端口，关闭不必要的端口和对外服务。默认器防火墙风险评估，默认禁止所有主动外部访问行为，必要时严格制定访问控制策略，实施服务器外部访问白名单。系统漏洞扫描风险评估、操作系统、数据库及常用应用、协议漏洞扫描。（4）终端安全风险评估安全基线风险评估，检查终端操作系统的安全配置基线，确保终端设备的安全。弱密码风险评估，严格禁止所有账户的弱密码、空密码。防病毒软件风险评估，检查终端是否安装防病毒软件，安全策略是否开启。非法外联风险评估，检查终端是否配备了双网卡，是否开放或连接热点。补丁更新风险评估，检查补丁更新情况。（5）数据安全风险评估安全基线风险评估，检查数据库操作系统的安全配置基线，确保数据库系统的安全。数据访问控制风险评估、数据访问、权限设置评估。数据备份风险评估，检查数据备份策略、灾害准备情况。4.1.3安全加固。通过评估检查，分析信息资产和重要信息系统的安全漏洞和风险，进行有针对性的安全加固。基础网络运营部门负责加强网络设备、安全设备、安全系统等网络安全问题；应用系统漏洞、代码逻辑错误、管理员密码弱、中间件漏洞等主机和应用层问题由相关系统负责人加强，安全专家提供相关指导和建议解决目标系统安全评价中发现的技术安全问题，优化系统安全配置，消除系统配置不当的弱点。4.1.4安全培训。为了提高安全技术人员的安全技术能力和非安全人员的信息安全意识，防御工作组定制培训课程内容，使用相关教材和实际作战案例，帮助相关人员加强安全意识，加强信息安全攻击和防御知识，更好地有效应对演练过程中的网络攻击。培训主要内容：对安全技术人员、安全管理员进行安全意识、安全常识、Web组成、常见漏洞、热点0Day事件、入侵过程、恶意软件现象和防御方法培训；从个人电脑安全、电子邮件安全、移动安全、日常工作和生活维度加强安全意识培训。4.1.5模拟攻防。安全加固完成后，为了检验安全加固的结果和安全防护系统的强度和有效性，需要组织模拟攻防演练进行安全能力测试。可邀请安全公司模拟攻击小组从外部对目标单位信息系统进行攻击演练，测试目标系统的保护能力，测试团队的合作保障能力。攻击组使用的攻击手段不应影响目标单位业务的正常发展，包括但不限于渗透测试、系统漏洞攻击、钓鱼攻击/APT综合攻击、社会工程攻击等。4.1.6环境准备。在适当的地方建立集中监控和处置环境所需的电力和网络设备，并根据工作任务进入网络，确保攻防演练期间设备的正常运行。