精兵应急，演练先行

天融信 2022-05-08

《中华人民共和国网络安全法》第三十四条指出：关键信息基础设施的运营者应当“制定网络安全事件应急预案，并定期进行演练”。网络运营者应当主动做好网络安全准备工作，只有战前做到演练先行，战时才能真正精兵应急。

应急演练目的：助自查，强队伍

应急演练的重要目的之一就是帮助网络运营者了解自身弱点，从而更有针对性地培养应急防御队伍。根据国家相关标准及指南，应急演练可以从以下方面切实提升防御能力：

检验应急预案：查找当前应急预案中存在的问题并进行完善，提高应急预案的实用性和可操作性；

做好应急准备：检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好准备工作；

锻炼应急队伍：增强演练组织单位、参与单位和参与人员等对应急预案的熟悉程度，提高其应急处置能力；

完善应急机制：进一步明确相关单位和人员的职责任务，理顺工作关系，完善应急机制；

普及应急知识：普及应急知识，提高员工安全意识和安全事件应对能力。

应急演练组织：联上级，宣全员

应急演练绝不是一个部门的工作，而是需要一个组织自上而下共同配合实施的演习项目。

应急演练组织主要包括管理部门、指挥机构和参演机构。

管理部门：网络运营者上级单位、相关网络安全监管单位等；

指挥机构：演练单位网络安全领导小组、网络安全工作小组等；

参演机构：演练单位安全管理人员、信息系统负责人员以及第三方安全合作机构人员等。

应急演练涉及组织示意图

应急演练工作应当做到全员知晓、全员参与，从而提高员工的网络安全意识及安全事件处置能力。当发生力所不及的安全事件时，员工也能通过相关应急流程反馈安全事件，及时协同专业人员进行处置。

应急演练开展：定预案，建场景，行流程

针对如何开展应急演练，总结为以下三点：

建立应急预案：演练单位根据自己单位系统情况、安全情况、网络情况，结合不同安全事件建立多种应急预案，如网络攻击预案、病毒感染预案等；

建立演练场景：演练单位根据已建立的相关应急预案，利用已有成熟演练平台或内部网络搭建相应事件演练场景平台，模拟真实攻击事件；

事后总结经验：当整个应急演练处置流程完成后，演练单位针对应急处置情况总结应急演练经验。

天融信应急演练服务流程示意图

结语

天融信作为网络安全行业领军企业，已在多个行业及省市进行了应急演练服务的落地实践，面对当前复杂多变的网络安全新形势，天融信将一如既往地为广大客户提供优质的网络安全服务。

热·点·推·荐