HVV总结

HVV是以公安部牵头的，用以评估企事业单位的网络安全活动。公安部会组织攻防两方，进攻方（红队）会在一个月内对防守方（蓝队）发动网络攻击，检测出防守方存在的安全漏洞。

HVV影响重大，它是政府组织的，会对所参与的单位进行排名，在HVV中表现不佳的单位，未来评优评先等等工作都会受到影响。并且HVV是和政治挂钩的，一旦参与HVV的企业、单位的网络被攻击者打穿，领导都有可能被撤掉。

※HVV前期准备:

※安全监测:

充分利用安全设备及监控平台进行监控。分析安全设备的日志，对应用系统的运行状态、资源占用率等情况进行查看，及时发现和应对攻击行为，根据记录的入侵源IP、攻击类型、攻击访问等特征进行关联分析。

※应急响应:

建立健全安全预防和预警机制。发生突发性事件时，启动应急预案，根据事件级别，采取相应处置措施，确保网络通畅，业务连续性以及信息安全。同时对爆出的0day进行查看并修复。