《中华人民共和国网络安全法》明确规定:“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。”应急演练工作对于企业的重要性不言而喻。
但在具体制订应急演练预案时,什么样的“剧本”更具适用性、实用性,能更有效地应对安全威胁事件,是很多企业共同面临的问题。
今天,天融信安全服务专家就来为大家逐一解答。
一、有效的演练剧本应具备哪些特征?
天融信安全服务专家结合以往丰富实践经验,将“更有效”的演练剧本应具备的特征总结如下:
1、“行业”特征
通用的应急演练剧本适用于大部分场景,但对于行业特点鲜明的企业,通用剧本则无法贴合企业实际给予有效帮助。
行之有效的应急演练剧本,应贴合企业网络空间架构,符合企业自身行业属性。在设计时需全面考虑本行业高发网络安全事件类型,通过搭建网络演习环境辅助重现安全事件发生的全过程,同时由安全专家根据行业特性给与有效防护建议。
2、”角色”特征
有效的应急演练剧本,还应基于企业业务特性,梳理重点岗位“角色”特征,从企业自身安全视角出发,结合高频高危的网络安全事件场景进行剧本设计,通过简单、实用的方式解决切实问题。
3、“事件”特征
应急演练剧本的制作,还应结合时下高危热点漏洞信息及企业信息系统更新情况。可通过场景再现方式,以热点事件为引导,让参演人员全程感受网络威胁事件对业务产生的影响。从而不断优化组织内部应急处置流程,实现动态清除威胁,为企业日常安全运营提供可靠保障。
二、演练流程应包含哪些关键步骤?
天融信安全专家将应急演练的关键步骤总结如下:
1、现场环境布置
为保障应急演练效果必不可少的自然是现场环境布置,需要提前布置演前会场,测试试听和通信设备;划定并标记功能区,排查安全隐患,确保后勤保障措施到位。
2、参演人员角色确定
参演人员需要划分清楚角色及岗位职责:
1)演练人员:主要承担应急演练中规定角色和职责;
2)控制人员:主要负责向演练人员提供消息或演练人员名单;
3)评价人员:建议由在特定领域有专长、经验丰富的安全专家担任,只负责观察演练人员的行动,分析特定领域演练效果;
4)观摩人员:观摩整体演练,从第三视角提供改进建议。
3、演前参演会议
演前参演会议是向参演人员说明角色、职责、规则的会议。确保参演人员明晰相应职责,知悉演练各环节的内容及注意事项。
4、剧本演练执行
演练活动及剧本执行应当在工作人员可控环境中进行,遵守演练规则;整体演练过程中控制演练通信,区分真实状况;演练时控制人员与模拟人员密切互动配合,确保演练进展。
5、应急演练总结
演练活动结束后,演练总指挥开启现场总结会,演练场地控制人员应当就地现场进行讲评,记录演练人员反馈问题及建议,同时收集演练人员意见反馈表;并对演习当中暴露出的问题进行总结。
应急演练,实质是“组织”与企业之间的对抗。以演练促实战,提升应急剧本质效。天融信以《中华人民共和国网络安全法》及相关政策法规为指导,结合丰富的客户群体特点及多年积累的攻防实战经验,针对企业在应急演练中暴露出的问题提出有效凯发官网入口首页的解决方案及改进方法,提升用户自身安全技术能力,帮助用户加强网络安全建设力度,希望为用户企业应急演练注入新活力。