監管部門需要基於“平戰一體”的指導思想落實網絡安全應急演練工作,發揮監管單位對應急演練工作的監管、指導職能。
關基單位需要通過開展應急演練工作來檢驗遇到突發安全事件時,本單位的應急響應能力及應急演練工作是否合規。
網絡安全應急演練有多種形式,一般通過組織應急演練參演團隊,通常分為攻擊方、防守方和監管方(按需),以安全事件攻擊、發現與應急響應處置為場景開展應急演練工作,而演練形式一般包括小規模桌面推演、中等規模搭建測試環境參觀演練、大型規模採取錄播/直播參觀演練形式展現。
奇安信網絡安全應急演練解決方案依託奇安信豐富的應急演練經驗,覆蓋演練準備工作、演練環境搭建、演練劇本編寫、演練彩排工作、正式演練大會、應急演練總結等各個階段,幫助各組織單位實現全面有效的應急演練。
• 演練準備工作階段:確定演練攻擊與防守的目標系統、場景和方式等,建立專項工作組織架構,編寫初步演練腳本。
• 演練環境搭建階段:基於演練場景進行環境搭建,初步形成應急演練的演示環境,進一步確定演練環境、系統、攻擊展現方法和防守展現方法,根據演練地點位置,搭建、測試與調試演練系統環境。
• 演練劇本編寫階段:按照演練場景編寫具體的工作操作指導手冊,形成演練腳本,指導工作開展。
• 演練彩排工作階段:通過多次應急演練排練,在過程中及時發現問題,並進行完善,確保正式演練的順利開展。
• 正式演練大會階段:通過正式應急演練,來表現和傳達日常應急響應工作要點,提高應急響應工作效率。
• 應急服務人員均為身經百戰的專業技術人員,覆蓋全國31個省市,近300個地市。
• 應急響應團隊每年處置安全事件2000餘起,具備豐富的事件處置經驗。
• 承辦過多起大中型客户應急演練項目。
• 有效支撐開展應急演練組織工作,提高演練工作的整體效果,提高應急演練工作管理水平。
• 檢查應急響應工作機制與應急預案是否完善。
• 實際檢驗現有安全產品、安全策略、安全體系、隊伍能力和協同處置等多方面的真實情況。
• 準確發現現有安全運維及應急流程中的不足和短板,對現有應急機制進行針對性完善。