2024重大活动网络安全保障建设及运营指南

重大活动网络安全保障建 设 及 运 营 指 南 参编单位 赛迪顾问股份有限公司杭州安恒信息技术股份有限公司 前言 在当今高度数字化的社会中，各类重大活动如会议、展览、赛事及庆典等正面临着日益复杂和严峻的网络安全威胁。这些威胁不限于网络入侵或数据泄露，更涉及到对基础设施、关键信息系统和公众舆论的复杂攻击，需要国际社会的密切合作和长期关注。因此，为确保重大活动期间互联网相关服务的安全稳定运行，需积极开展网络安全保障的建设与运营工作。 关联分析，准确甄别失陷事件，锁定攻击者并第一时间进行阻断，对攻击事件进行研判分析及验证，评估事件是否具有针对性、共性、以及是否可能引发全局性同步网络攻击等。总结阶段是对活动中所发生过的攻击事件进行复盘并形成报告。针对保障过程中系统的脆弱点开展整改工作，进一步提高目标系统的安全防护能力。同时，对网络安全数据进行整理和归档，为今后识别攻击者奠定基础。 重大活动网络安全保障工作需规划一套可实施性强、覆盖面广的保障方案。以实现重大活动网络安全“零事故”为目标，从重大活动的事前、事中、事后提供全方面、针对性的安全服务，帮助相关单位有效开展安全工作，顺利完成保障任务。其中，事前准备阶段主要是开展网络安全设计建设、安全加固、安全意识培训以及联合演练等工作。对涉及到的关键基础设施和重要网络设施等相关系统进行梳理，通过漏洞扫描、渗透测试等方式全面开展风险评估与自查整改工作，并基于评估结果部署相应的安全技术和设备。同时，通过安全意识培训和联合演练，检验保障方案是否切实可行并提高参与人员的安全处置能力。事中保障阶段是网络安全保障工作中的核心，主要开展网络检测与分析、事件应急处置、攻击溯源反制等工作。利用安全防护设备进行全流量监测和 《重大活动网络安全保障建设及运营指南》是业内第一份面向重大活动全方位技术建设与运营指导的权威性指南，充分且全面地考虑了重大活动可能面临的安全风险挑战。《指南》从设计理念、架构搭建等方面详实、系统地梳理了重大活动网络安全保障的建设与运营思路，围绕组织架构的搭建、管理制度的完善、技术保障体系的建立以及运营流程的规划等方面设计了一套全方位、立体的网络安全保障方案，为用户在重大活动网络安全保障时提供全面有效的实战型指导。在当今高度数字化的社会中，重大活动网络安全保障的重要性日益凸显，希望本指南的发布能够进一步推动重大活动网络安全保障工作的深入发展，为未来的重大活动的顺利举办注入更多的科技与安全力量。 《重大活动网络安全建设及运营指南》构筑数字时代的安全堡垒 在全球数字化的今天，重大活动如国际峰会、体育赛事、以及各类大型攻防演练等，不仅是展示国家形象的窗口，也是网络安全风险的集中体现。《重大活动网络安全建设及运营指南》，为我们提供了一套系统全面的网络安全解决方案，它从重大活动的事前、事中、事后提供全方面、有针对性的安全服务，帮助相关单位有效开展安全工作，顺利完成保障任务，是一份保障国家利益和公共安全的重要参考。 工作提供了一份具有高水平、实战性、高价值的工作指南，帮助组织者快速构建起有效的网络安全防护体系。 而随着技术的快速衍进与迭代，网络安全威胁也在以新形态出现。本指南不仅关注当前安全挑战，更预见未来趋势，提出加强智能化安全防护手段应用等，实现多维度、长周期的安全保障。 本指南对于政府机构、有重大活动应急保障需求的各类单位组织者、IT专业人士以及所有关注网络安全的人士而言，是一份不可多得的宝贵资源。它不仅增强了我们在智能时代对网络安全重要性的新认识，更为我们提供了实现安全目标的明确路径。 本指南总结国内外重要会议活动保障经验，覆盖了从前期网络安全设计建设，到事中开展各类检测分析、响应处置等工作，再到事后对所发生的攻击事件进行完整复盘并形成总结报告的全流程，为重大活动网络安全保障 宋皆荣浙江省网络空间安全协会理事长浙江省网络社会组织联合会副会长浙江省委网信办原副巡视员 目录 3. 重大活动网络安全保障体系建设思路12 1. 重大活动的定义及特点 4 重大活动的定义5重大活动的特点6 保障目标及对象13 重大活动网络安全保障面临的挑战13重大活动IT系统的复杂性13重大活动网络安全保障的难点14 2. 重大活动网络安全威胁态势8 重大活动网络安全保障体系设计思路16 重大活动网络安全威胁9 重大活动安全保障体系的目标16重大活动安全保障设计原则16重大活动网络安全保障整体架构17 4. 重大活动网络安全保障的管理体系18 重大活动网络安全保障的组织设置19 重大活动网络安全保障的组织架构19重大活动网络安全保障的各部门职责19各类型重大活动组织保障的区别21 重大活动网络安全保障的制度建设22 5. 重大活动网络安全保障的技术体系建设24 7. 建议及展望38 重大活动网络安全保障的技术体系建设思路25重大活动网络安全保障的技术体系建设内容25重大活动网络安全技术保障体系构成26网络安全指挥调度体系27重大攻防演练活动技术体系建设主要内容27 加强智能化安全防护手段的应用39实现多维度的安全保障39加强协同防御和威胁情报共享39提供个性化安全服务39 6. 重大活动网络安全保障的运营体系建设28 重大活动网络安全保障运营整体思路29重大活动网络安全保障运营服务重点内容30事前准备阶段31事中保障阶段31事后总结阶段32 重大攻防演练活动运营体系建设主要内容33 准备阶段33演练阶段35总结阶段36 随着经济社会的快速发展，具有国际、国家或区域性重大影响的重大活动日益增多。重大活动参与组织多、社会影响大，黑客攻击更加频繁，其安全保障尤为重要。重大活动期间因病毒传播、网络攻击、恶意入侵、信息泄露、服务宕机等网络安全事件频频发生，会导致重大活动无法正常如期举行和顺利开展。 因此，为确保重大活动期间的互联网相关服务不被攻击和破坏，需开展网络安全保障建设及运营，从重大活动的事前、事中、事后提供全方面、针对性的安全服务，帮助相关单位有效开展安全工作，顺利完成安全保障任务。 重大活动的定义及特点 重大活动的定义 重大活动一般是指在中华人民共和国境内外组织举办的，对国家、行业、地方具有重大意义或者重要国际影响的会议、会展、赛事、纪念、庆典等大型活动。主要包括： 会议和论坛 通常是在政治、经济、科技、文化等领域举办的，汇集了国内外政要、专家学者、行业领袖等重要人士，旨在探讨重大议题、制定发展战略、促进交流合作。 会展和博览会 涵盖各个领域的展览会、贸易洽谈会、科技创新展等，是展示国家、地区产业实力、推动国际贸易、促进技术交流的重要平台。 赛事和盛会 包括体育赛事、文化艺术节庆、纪念活动等重要赛事活动，能够吸引大量国内外关注和参与，提升国家形象、增进民族团结、促进文化交流。 庆典和纪念活动 包括国庆阅兵、建党节庆祝、重要历史事件纪念等重要庆典及纪念活动，是彰显国家荣耀、传承历史文化、凝聚民心的重要方式。 国际合作与对话 涉及到国际重要议题、国际关系、全球治理等方面的高级别对话、峰会、会议等，展现国家外交实力和国际影响力。 除此之外，从网络安全角度来看，这些年国家及重点行业推动的重大攻防演练活动也具备重大活动的特点，也是应当重点关注的活动对象。重大攻防演练活动一般指的是由国家或行业主管机构组织的，集结攻防双方，以不限制手段、路径，进行获取权限并攻陷指定网络靶机为目的实战攻防演练。攻防演练的主要目标涵盖国家重要行业的关键信息基础设施，主要目的是通过真实网络中的攻防演练，全面评估目标所在网络的整体安全防护能力，检验防守方安全监测、防护和应急响应机制及措施的有效性，锻炼应急响应队伍提升安全事件处置的能力。 重大活动的举办有助于推动国家发展、增进民族团结、提升国际地位，是国家治理和外交工作的重要组成部分。因此，为保障国家、地方重大活动的顺利举行，针对可能存在的风险和影响，必须参照有关法律、法规采取预防性、临时性专项管理措施。 重大活动的特点 重大活动的举办往往需要大量的组织筹备工作、资源投入和宣传推广，对于各级政府、主办单位以及参与者都具有重要意义。重大活动通常具有以下几个特点： 高度的关注和影响力 重大活动往往能够吸引大量的关注和参与，无论是媒体报道、社会关注还是政府官员的重视程度，都可能会在全球或全国范围内产生广泛的影响。 政治意义和象征性 重大活动往往具有政治象征意义，可能与国家的政治方向、发展战略或领导人形象等相关联，可能会被用作政治宣传、国家形象展示的重要平台。 活动具有临时性 重大活动通常是在特定的时间段内举办，临时搭建场地，临时组织专门的组织机构或工作团队，参与活动的人员通常也是临时性的，当活动结束后相关场地、组织与参与人员均会被拆除或解散。 IT系统复杂度高 重大活动的IT系统复杂性通常较高，系统包含多个模块和子系统，需要处理大规模的数据，需要收集多渠道且实时的信息流等，需要在设计、开发和实施过程中充分考虑众多复杂因素，以确保系统的稳定性、安全性和有效性。 业务稳定性和安全性要求高 由于涉及政治、经济、安全等方面的敏感信息，重大活动的IT系统需要具备高度的安全性和隐私保护机制，以防止网络攻击、数据泄漏等，保持活动业务的稳定性。 当前，重大会议论坛、赛事庆典等活动的数字化程度较高，以大数据、云计算、人工智能等为代表的新兴技术在重大活动中的应用愈加成熟。面向社会大众群体获取信息的途径也逐渐便捷，各类显示屏、App等载体应用的普及度迅速提升。智慧场馆、智慧交通、智慧餐饮等社会行业载体全面赋能重大活动，重大活动网络安全风险敞口变大，保障难度立方式增加。对于 重大活动整体网络安全保障体系建设、统筹协调指挥、网络风险排查、网络安全保障队伍建设、网络安全事件应急处置，均提出较大挑战。因此，本章全面、客观、清晰的梳理了重大活动过程中可能面临的网络安全威胁挑战，能够帮助活动组织者预先识别风险，进而开展有针对性地处置措施来降低风险的可能性、减小后果的风险程度。 重大活动网络安全威胁态势 重大活动网络安全威胁 在当今高度数字化的社会中，重大活动如会议会展、赛事庆典等面临着日益复杂和严峻的网络安全威胁。网络攻击者越来越善于利用先进的技术和策略，试图干扰、破坏或操纵这些活动，对社会稳定和公共信任造成重大威胁。这些威胁不仅仅是简单的网络入侵或数据泄露，还包括针对基础设施、关键信息系统和公众舆论的复杂攻击。当前，重大活动的网络安全攻击事件已经成为全球性挑战，需要国际社会的密切合作和持续关注来应对日益增长的威胁。过去十几年中，发生在重大活动期间的网络安全攻击事件有些并没有被大面积报道，但是有些事件也是引发广泛关注并造成重大后果的，以下列举一些重要事件。 2012年伦敦奥运会期间网络安全事件：共发生1.65亿次网络攻击，其中产生了97次严重的网络问题，必须交由技术运营中心进行紧急应对。开幕式之前就发现有黑客组织对奥运会IT基础架构进行了约10分钟的漏洞扫描；开幕式当天奥运会场馆的电力系统遭遇长达40分钟的大规模DDoS攻击；此外，假冒网站、钓鱼链接、电信诈骗团伙更是不计其数。 2016年里约奥运会期间网络安全事件：虽然有2014年巴西世界杯的经验教训，对本次网络系统进行了严密监控，但依然出现了许多低级别的网络安全事件。比如多次遭受黑客攻击造成官方网站损毁；当地官方和奥组委信息发生数据泄露事件；当地官方和奥林匹克赞助商网站遭遇DDoS攻击，峰值达到300-500Gbps。 2018年平昌冬奥会期间网络安全事件：开幕式之前，网络安全部门工作人员就发现大批黑客盯上了这届冬奥会，奥组委各部门也遇到各种恶意钓鱼网站；开幕式期间，网络屡次出现波动，甚至多次信号中断，导致直播画面多次中断；此外，由于黑客攻击，奥运会网站还瘫痪数小时，这不仅导致门票销售和下载被迫中断，还导致一些观众无法打印门票，最终导致很多观众无法进场观看赛事。 2018年俄罗斯世界杯期间网络安全事件：针对世界杯官方网站或赞助商网站的DD