护网方案看不懂，那就来看看护网清单吧，详细描述每一项工作内容及计划，拿来就可以用

前段时间更新了护网方案60道工序（），有朋友留言说客户让他根据方案列清单，但是自己写了好几版，客户总是不满意，今天就把护网前准备阶段给大家列出来，每一项工作内容，工作详情，输出物

护网前准备阶段

工作阶段	工作项目	工作详情	输出物
启动阶段	演习保障团队构建	1、总体把关组 2、风险排查与加固组 3、应急处置组
		1、明确各个小组人员名单及联系方式。 2、收集汇总各相关机构联系人名单。
		1、承诺书模版确定。 2、签署承诺书。《防守方保密承诺书》：安全部门参演人员签署，提交至公安部《保密承诺书》：安全部门、第三方供应商等参演人员《服务商网络安全保密告知书》：下发给各供应商
	演习工作计划制定	1、根据实际情况编制《网络安全演习工作计划》	《网络安全演习总体工作方案》《网络安全演习工作计划》
	演习工作计划制定	1、审核《网络安全演习工作计划》	《网络安全演习总体工作方案》《网络安全演习工作计划》
	互联网暴露面风险治理（net、内网地址等）	提供互联网应用信息系统清单，协助进行暴露资产分析，与行内NAT表、负载均衡表、堡垒机等资产清单交叉比对，输出完整《互联网资产清单表》，包含所有互联网暴露系统、设备、公众号、小程序等，互联网系统需包含从公网地址到内网实际地址完整映射关系	《互联网资产清单表》
		1、ASM服务，核查互联网渠道风险，包括钓鱼、仿冒站点，外网带LOGO网址，有xx名称+员工+手机号等互联网暴露风险，提供相关清单 2、查探是否存在敏感信息泄露情况（包含账号口令的代码、数据库配置信息、网络拓扑、内网地址信息、日志信息、备份信息等）、员工个人敏感信息（邮箱号、手机号等）	《外部攻击面管理分析报告》
		根据互联网资产(公众号（不能下线，保障安全加固措施到位，专人专机保管，演习期间不发布信息）、临时小程序（关闭）、自建系统、百度、博客、知网、Github中源代码、口令、技术方案等)梳理结果。对于暴露在互联网上的内部文件、代码信息等问题，应联系相关工作人员或对应官方及时清理。	《互联网暴露面收敛记录表》
		进行暴露资产分析，输出《建议暂时关停业务系统清单》，制定关停计划	《建议暂时关停业务系统清单》
	内网资产发现梳理（分支单位）	1、组织人员通过人工及工具的方式梳理内网资产清单，含本地及云。 2、识别幽灵资产。 3、区分重要资产：参考以下2个方面区分重要资产：集权类：管理着较多主机、应用、数据库权限的系统（例如：SSO、AD域、VPN、堡垒机、Zabbix、天擎管理后台、管理后台）数据类：存放着较多敏感数据的系统。 1、数据类型参考：公民个人信息（姓名、电话、身份证等）、业务生产敏感数据、运行管理数据、其它重要数据等。 2、数据数量参考：50条及以上	《内网资产清单》
	内网资产发现梳理（分支单位）	1、根据下线原则： a、无人管理的系统（平时没人管理或没有具体责任人的系统） b、无人使用的系统（平时没人使用的系统） c、无防护的系统（没有任何防护的系统） d、测试系统（开发测试、未投入生产的系统） e、退网未离网的系统（已经决定要退网的系统，但未断开网络连接） f、上线未交维的系统（系统上线但未正式交维） g、存在高危漏洞且短时间无法修复的系统存在可直接获取权限和数据的高危漏洞，且短时间无法对该漏洞进行加固和修复的系统 h、演习期间非必须使用的系统经评估后可在演习结束后再启用的系统 3、不影响大部分业务使用的前提下。从网络流量中观察应用使用频率，使用少的考虑关闭。结合实际情况，从安全部门、分、子xx的互联网系统->专线->内网系统这个顺序逐次分析，梳理内网资产下线清单。	《建议下线内网资产清单》
	网络架构分析	1、梳理更新拓扑。 2、明确安全防护产品清单。 3、梳理现有专线网络访问情况	《网络架构拓扑图》
	网络架构分析	1、通过访问策略收敛、暴露面收敛等方式形成开发测试环境区的孤岛方案。 2、对外关闭互联网服务、对内断开与其他区域（生产、仿真）的通信。