HVV蓝队扫盲，关于HVV你不知道的全在这·HVV专题_hvv 防护技战术

1.蓝队实战阶段职责分工

1、领导小组。为加强攻防演练的组织领导，确保攻防演练效果，应成立演练领导小组，统一领导和指挥攻防演练工作。领导小组的主要职责如下。

• 确认演练工作组职责并赋予指挥组执行权力
• 参加战时实战阶段启动会，鼓舞士气
• 做出重大安全事件决策
• 进行危机公关

2、演练指挥组。领导小组下设演练指挥组，组织和部署攻防演练的工作任务，具体管理和协调攻防演练工作，向上级单位、战时指挥部汇报工作。演练指挥组的主要职责如下。

• 防守策略的侧重点决策
• 推动落实各小组的工作机制、流程、人员值班安排
• 组织防守日例会，统计和分析当天防守成果并向领导小组输出工作日报
• 协调和解决防守工作中的其他问题

3、监测组。由网络、安全、系统、应用等多个监控点的人员组成，实时监控可疑的攻击行为，并进行初步分析；监测组人员应具备初步渗透的能力。

4、研判分析组。对疑似入侵行为进行研判分析。

5、应急处置组。对攻击行为及时封堵、处置，对被攻击资产进行下线、加固。

6、溯源反制组。进行攻击对象溯源，对攻击者进行反制，协助编制防守报告。

7、情报组。与情报协同单位、各供应商（设备、应用、服务）搜集攻击线索、漏洞情报，及时上报，做到情报共享。

8、保障组。为基础环境和设施可用性提供技术保障，为作战现场所需生活物资提供后勤保障。

9、协调联络组。负责下级