网络安全应急演练服务方案
发布时间:2022-05-11 17:17安全挑战
监管部门需要基于“平战一体”的指导思想落实网络安全应急演练工作,发挥监管单位对应急演练工作的监管、指导职能。
关基单位需要通过开展应急演练工作来检验遇到突发安全事件时,本单位的应急响应能力及应急演练工作是否合规。
解决方案
网络安全应急演练有多种形式,一般通过组织应急演练参演团队,通常分为攻击方、防守方和监管方(按需),以安全事件攻击、发现与应急响应处置为场景开展应急演练工作,而演练形式一般包括小规模桌面推演、中等规模搭建测试环境参观演练、大型规模采取录播/直播参观演练形式展现。
奇安信网络安全应急演练解决方案依托奇安信丰富的应急演练经验,覆盖演练准备工作、演练环境搭建、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等各个阶段,帮助各组织单位实现全面有效的应急演练。
• 演练准备工作阶段:确定演练攻击与防守的目标系统、场景和方式等,建立专项工作组织架构,编写初步演练脚本。
• 演练环境搭建阶段:基于演练场景进行环境搭建,初步形成应急演练的演示环境,进一步确定演练环境、系统、攻击展现方法和防守展现方法,根据演练地点位置,搭建、测试与调试演练系统环境。
• 演练剧本编写阶段:按照演练场景编写具体的工作操作指导手册,形成演练脚本,指导工作开展。
• 演练彩排工作阶段:通过多次应急演练排练,在过程中及时发现问题,并进行完善,确保正式演练的顺利开展。
• 正式演练大会阶段:通过正式应急演练,来表现和传达日常应急响应工作要点,提高应急响应工作效率。
方案特点
• 应急服务人员均为身经百战的专业技术人员,覆盖全国31个省市,近300个地市。
• 应急响应团队每年处置安全事件2000余起,具备丰富的事件处置经验。
• 承办过多起大中型客户应急演练项目。
应用价值
• 有效支撑开展应急演练组织工作,提高演练工作的整体效果,提高应急演练工作管理水平。
• 检查应急响应工作机制与应急预案是否完善。
• 实际检验现有安全产品、安全策略、安全体系、队伍能力和协同处置等多方面的真实情况。
• 准确发现现有安全运维及应急流程中的不足和短板,对现有应急机制进行针对性完善。