行业背景

习近平总书记在2018年4月20日至21日全国网络安全和信息化工作会议上指出要求,“加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然”。在《网络安全法》中也有明确要求必须开展应急演练工作。 因此,通过组织开展应急演练工作,国家监管部门和关键信息基础设施单位能够检验应急响应工作机制与应急预案是否完善,进一步加强网络安全应急响应能力建设,提高应急响应工作水平。

客户需求
  • 监管部门需要基于“平战一体”的指导思想落实网络安全应急演练工作,发挥监管单位的对应急演练工作的监管、指导职能。
  • 关基单位需要通过开展应急演练工作来检验突发安全事件时的本单位的应急响应能力及单位对应急演练工作的合规性。
解决方案

网络安全应急演练有多种形式,一般通过组织应急演练参演团队,分为攻击方、防守方和监管方(按需),以安全事件攻击、发现与应急响应处置为场景开展应急演练工作。演练形式一般包括:小规模桌面推演、中等规模搭建测试环境参观演练、大型规模采取录播/直播参观演练形式展现。
网络安全应急演练工作根据奇安信的经验,按照阶段一般划分为演练准备工作、演练环境搭建阶段、演练剧本编写、演练彩排工作、正式演练大会、应急演练总结等工作阶段。


演练准备工作阶段的工作目的是确定演练攻击与防守的目标系统、场景和方式等,建立专项工作组织架构,编写初步演练脚本。
演练环境搭建阶段的工作目的是基于演练场景进行环境搭建,初步形成应急演练的演示环境。进一步确定演练环境、系统、攻击展现方法和防守展现方法,根据演练大会地点位置,搭建、测试与调试演练系统环境。
演练剧本编写阶段的工作目的是按照演练场景编写具体的工作操作指导手册,形成演练脚本指导工作开展。
演练彩排工作阶段的工作目的是通过多次应急演练排练,在过程发现问题并完善,确保正式演练顺利开展。
正式演练大会阶段的工作目的是通过正式应急演练汇报,来表现和传达日常应急响应工作要点,提高应急响应工作效率。
应急演练总结阶段的工作目的是通过对应急演练整体过程进行复盘,形成工作总结报告,总结演练成果、过程经验。


客户价值

服务方案价值
能够有效地支撑开展应急演练组织工作,提高演练工作的整体效果,提高应急演练工作管理水平
能够有效地检验应急响应工作机制与应急预案是否完善
能够检验现有安全产品、安全策略、安全体系、队伍能力和协同处置等多方面的真实情况
能够有效地发现现有安全运维及应急流程中的不足和短板,对现有应急机制进行有针对性的完善
我司服务优势
拥有大型规模应急演练的项目经验(国家直辖市级)
拥有多个的中型规模的应急演练项目经验
拥有省部级一等奖的应急演练项目经验
拥有专门的应急演练组织团队

应用场景
  • 适用于协助支撑监管部门组织开展的应急演练组织工作
  • 适用于协助关键基础设施单位按监管单位要求和自身业务需求开展的应急演练活动