《中华人民共和国网络安全法》明确规定:“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。”应急演练工作对于企业的重要性不言而喻。
但在具体制订应急演练预案时,什么样的“剧本”更具适用性、实用性,能更有效地应对安全威胁事件,是很多企业共同面临的问题。
今天,天融信安全服务专家就来为大家逐一解答。
一、有效的演练剧本应具备哪些特征?
天融信安全服务专家结合以往丰富实践经验,将“更有效”的演练剧本应具备的特征总结如下:
1、“行业”特征
通用的应急演练剧本适用于大部分场景,但对于行业特点鲜明的企业,通用剧本则无法贴合企业实际给予有效帮助。
行之有效的应急演练剧本,应贴合企业网络空间架构,符合企业自身行业属性。在设计时需全面考虑本行业高发网络安全事件类型,通过搭建网络演习环境辅助重现安全事件发生的全过程,同时由安全专家根据行业特性给与有效防护建议。
2、”角色”特征
有效的应急演练剧本,还应基于企业业务特性,梳理重点岗位“角色”特征,从企业自身安全视角出发,结合高频高危的网络安全事件场景进行剧本设计,通过简单、实用的方式解决切实问题。
3、“事件”特征
应急演练剧本的制作,还应结合时下高危热点漏洞信息及企业信息系统更新情况。可通过场景再现方式,以热点事件为引导,让参演人员全程感受网络威胁事件对业务产生的影响。从而不断优化组织内部应急处置流程,实现动态清除威胁,为企业日常安全运营提供可靠保障。
二、演练流程应包含哪些关键步骤?
天融信安全专家将应急演练的关键步骤总结如下:
1、现场环境布置
为保障应急演练效果必不可少的自然是现场环境布置,需要提前布置演前会场,测试试听和通信设备;划定并标记功能区,排查安全隐患,确保后勤保障措施到位。
2、参演人员角色确定
参演人员需要划分清楚角色及岗位职责:
1)演练人员:主要承担应急演练中规定角色和职责;
2)控制人员:主要负责向演练人员提供消息或演练人员名单;
3)评价人员:建议由在特定领域有专长、经验丰富的安全专家担任,只负责观察演练人员的行动,分析特定领域演练效果;
4)观摩人员:观摩整体演练,从第三视角提供改进建议。
3、演前参演会议
演前参演会议是向参演人员说明角色、职责、规则的会议。确保参演人员明晰相应职责,知悉演练各环节的内容及注意事项。
4、剧本演练执行
演练活动及剧本执行应当在工作人员可控环境中进行,遵守演练规则;整体演练过程中控制演练通信,区分真实状况;演练时控制人员与模拟人员密切互动配合,确保演练进展。
5、应急演练总结
演练活动结束后,演练总指挥开启现场总结会,演练场地控制人员应当就地现场进行讲评,记录演练人员反馈问题及建议,同时收集演练人员意见反馈表;并对演习当中暴露出的问题进行总结。
应急演练,实质是“组织”与企业之间的对抗。以演练促实战,提升应急剧本质效。天融信以《中华人民共和国网络安全法》及相关政策法规为指导,结合丰富的客户群体特点及多年积累的攻防实战经验,针对企业在应急演练中暴露出的问题提出有效wepoker官网的解决方案及改进方法,提升用户自身安全技术能力,帮助用户加强网络安全建设力度,希望为用户企业应急演练注入新活力。