“2025年网络攻防专项行动”已顺利完成阶段性任务。通过实战演练、体系验证和技术队伍锤炼，取得了积极成效。同时也反映出部分单位在蓝队防守策略、响应机制及新技术应用方面仍有进一步提升空间。为深入复盘本次专项行动中的典型经验与实践反馈，推动技战法沉淀与防御机制优化，全面提升各单位防守实战能力，中关村华安关键信息基础设施安全保护联盟（简称“关保联盟”）联合多位参与专项行动的网络攻防指挥官与技术专家，策划并举办线下专场培训活动。培训将围绕真实案例展开复盘，系统讲解“AI辅助防御、新型技战法应用、蓝队协同机制优化”等关键内容，帮助学员在实战中真正做到“知其然，更知其所以然”。

本次培训聚焦“网络安全专项行动”的实战成果，推动经验下沉与机制统一，助力各地区、各行业高质量开展“攻防演练”活动。请各单位结合实际，自愿派员参加。

具体事宜通知如下：

本次培训课程内容覆盖“演练前—演练中—演练后”各关键环节，不少于30%的课时用于上机实操，强化学员实战能力。具体知识模块和重要环节如下：

1. 演练概述

1.1 网络安全实战化演练的历史

1.2 网络安全实战化演练的规则（含：2025最新）

1.3 网络安全实战化演练的典型案例（含：2025最新）

2. 组织保障

2.1 监测发现、分析研判、应急处置等小组职责分工

2.2 多种常态化保障排班机制

2.3 现场值守要求

3. 安全技术加固

3.1 办公网防钓鱼策略和安全意识培训

3.2 互联网暴露面发现和压降

3.3 漏洞发现与整改

3.4 监控体系优化

3.5 主机安全加固

3.6 供应链自查与整改

4. 安全防护能力和分析识别能力提升及实操演练

4.1 WAF规则编写和优化实操演练

4.2 资产和暴露面识别实操演练

4.3 “两高一弱”漏洞识别实操演练

4.4 AI自身安全漏洞识别实操演练

4.5 核心生产网加固实战

5. 监测发现能力提升及实操演练

5.1 主流品牌的RASP降噪优化实操演练

5.2 主流品牌的流量安全检测设备规则优化实操演练

5.3 主流品牌的主机安全检测设备规则优化实操演练

5.4 AI赋能安全监测

6. 应急响应能力提升实操演练

6.1 常见品牌的防火墙规则优化实操演练

6.2 攻击样本分析实操演练

6.3 应急预案流程

7. 威胁情报能力提升

7.1 攻击源情报

7.2 攻击样本情报

7.3 零日漏洞情报

8. 离场流程

8.1 清除演习期间产生的材料

8.2 关停演习产生的相关权限

8.3 其它重点动作说明

9. 报告撰写技巧（含：韧性评估总结报告）

9.1 《防守技战法》编写要点

9.2 《0DAY专项演练报告》编写要点

9.3 《安全防护布防报告》编写要点

9.4 《监测发现总结报告》编写要点

9.5 《应急响应总结报告》编写要点

9.6 《主动防御总结报告》编写要点

9.7 《成效总结与意见建议报告》编写要点

9.8 《追分（回血）报告》编写要点

10. 现场考试

10.1 理论笔试

10.2 上机测试

企事业单位的网络安全主管部门中高级管理和技术人员；

期望参加“国家重要保障活动”的网络安全从业者；

有意愿成为网络安全“技术型管理者”的人员。

培训时间：2025年10月24日至28日（5天） 9:30-17:30

培训地点：北京市（详细地址另行通知）

副理事长单位、理事单位学员： 5800 元/人

会员单位学员： 8800 元/人

以上费用包含：培训费、资料费、考试费，交通食宿自理。

报名截止时间：2025年9月30日

主办单位：中关村华安关键信息基础设施安全保护联盟

联系人：

张松老师 13810278974，

关小宝 13810321968