护网职责划分
2021-07-02 10:07:30 0 举报
依据不同阶段工作,分为监控、研判、处置、上报四部分,并对每部分工作,及沟通做了阐述
作者其他创作
大纲/内容
负责人:
XX(信安)
人员:安服+产线+信安职能:监控安全设备
上报防守成果
一线监控组
人员:安服+信安职能:分析是否需要封禁(安服) 核查IP是否可以封禁+封禁IP(信安)
交付成果+日报
XX(安服)
发起分析申请
产出监控记录
产出应急记录
发起应急申请
人员:安服+信安职能:产出溯源报告(安服) 产出应急排查报告(安服) 产出防守日报(安服) 上报攻防平台(信安)
人员:安服+信安职能:上机排查(安服+信安) 样本分析(安服+信安) 攻击溯源(安服)
攻防平台
产出分析记录
发起核查申请
监控研判组
应急处置组
事件上报
0 条评论
下一页