证券简称:天融信 证券代码:002212
全天候7x24小时服务: 400-777-0777

以演代实,全面提升企业应急响应能力-wepoker官网

《中华人民共和国网络安全法》明确规定:“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。”应急演练工作对于企业的重要性不言而喻。
发布时间:2022-06-30
浏览次数:2212
分享:

《中华人民共和国网络安全法》明确规定:“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。”应急演练工作对于企业的重要性不言而喻。

但在具体制订应急演练预案时,什么样的“剧本”更具适用性、实用性,能更有效地应对安全威胁事件,是很多企业共同面临的问题。

今天,天融信安全服务专家就来为大家逐一解答。

一、有效的演练剧本应具备哪些特征?

天融信安全服务专家结合以往丰富实践经验,将“更有效”的演练剧本应具备的特征总结如下:

1、“行业”特征

通用的应急演练剧本适用于大部分场景,但对于行业特点鲜明的企业,通用剧本则无法贴合企业实际给予有效帮助。

行之有效的应急演练剧本,应贴合企业网络空间架构,符合企业自身行业属性。在设计时需全面考虑本行业高发网络安全事件类型,通过搭建网络演习环境辅助重现安全事件发生的全过程,同时由安全专家根据行业特性给与有效防护建议。

2、”角色”特征

有效的应急演练剧本,还应基于企业业务特性,梳理重点岗位“角色”特征,从企业自身安全视角出发,结合高频高危的网络安全事件场景进行剧本设计,通过简单、实用的方式解决切实问题。

3、“事件”特征

应急演练剧本的制作,还应结合时下高危热点漏洞信息及企业信息系统更新情况。可通过场景再现方式,以热点事件为引导,让参演人员全程感受网络威胁事件对业务产生的影响。从而不断优化组织内部应急处置流程,实现动态清除威胁,为企业日常安全运营提供可靠保障。

二、演练流程应包含哪些关键步骤?

天融信安全专家将应急演练的关键步骤总结如下:

1、现场环境布置

为保障应急演练效果必不可少的自然是现场环境布置,需要提前布置演前会场,测试试听和通信设备;划定并标记功能区,排查安全隐患,确保后勤保障措施到位。

2、参演人员角色确定

参演人员需要划分清楚角色及岗位职责:

1)演练人员:主要承担应急演练中规定角色和职责;

2)控制人员:主要负责向演练人员提供消息或演练人员名单;

3)评价人员:建议由在特定领域有专长、经验丰富的安全专家担任,只负责观察演练人员的行动,分析特定领域演练效果;

4)观摩人员:观摩整体演练,从第三视角提供改进建议。

3、演前参演会议

演前参演会议是向参演人员说明角色、职责、规则的会议。确保参演人员明晰相应职责,知悉演练各环节的内容及注意事项。

4、剧本演练执行

演练活动及剧本执行应当在工作人员可控环境中进行,遵守演练规则;整体演练过程中控制演练通信,区分真实状况;演练时控制人员与模拟人员密切互动配合,确保演练进展。

5、应急演练总结

演练活动结束后,演练总指挥开启现场总结会,演练场地控制人员应当就地现场进行讲评,记录演练人员反馈问题及建议,同时收集演练人员意见反馈表;并对演习当中暴露出的问题进行总结。

应急演练,实质是“组织”与企业之间的对抗。以演练促实战,提升应急剧本质效。天融信以《中华人民共和国网络安全法》及相关政策法规为指导,结合丰富的客户群体特点及多年积累的攻防实战经验,针对企业在应急演练中暴露出的问题提出有效wepoker官网的解决方案及改进方法,提升用户自身安全技术能力,帮助用户加强网络安全建设力度,希望为用户企业应急演练注入新活力。

在线咨询





在线留言





客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注
网站地图