聊聊应急预案与演练

admin 2024年9月13日15:44:11评论8 views字数 1572阅读5分14秒阅读模式

《中华人民共和国网络安全法》对网络安全预案建设有相应要求,其中规定,网络运营者应当制定网络安全事件应急预案;负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:(四)制定网络安全事件应急预案,并定期进行演练;

不过,由于意识不强(不觉得这个事情重要)、认识不够(有重要性意识了但是不知道应该怎么做好)、技术不强(知道怎么做了,但是实际操作起来很困难,很多防范要点不太懂)、资源不足(想做这个事情,但是预算经费有限,能调用的人力有限),很多单位的工作人员只能让这个工作空有简单的文件摆在那里,如果上级单位来查就看看流于表面的演练文档签字记录,实际没有应急的实战应对能力。

最近正好要给某市级教育单位做应急演练,故把我的思考写出来,希望能得到各位专业人士的指导,或者进群,安全行业的同仁们可以一起做些主题讨论(关注微信公众号透明魔方,有入群指引)

以下是本文大纲:

网络安全应急预案是什么?

网络安全应急预案其实就是响应策略

这个响应策略还要覆盖到所有类型的安全事件,也就是说每种安全事件都要有一个对应的响应策略。

应急预案起什么作用呢?主要有下面几个作用?

  • 规定谁有启动应急响应的权利

  • 员工知道如何报告事件

  • 员工知道如何与外部单位(上级、执法、媒体)进行沟通

  • 员工了解如何与外部单位及相关单位协同工作

  • 明确事前、事中、事后的各个过程中相关部门和人员的职责,做好备战,当事件来临时才不会乱,从而降低损害

一般来说,各单位在制定自己的的预案之前,都会写一个背景介绍,这个背景就是《国家网络安全事件应急预案》。《国家网络安全事件应急预案》就是一个总的纲领,然后是部门应急预案、地方应急预案、企事业单位应急预案。各个预案之间有关联和衔接,关系就是这么一个关系。

如何制定企事业单位的应急预案?

1、前面我们讲解了应急预案的关联衔接关系,那我们在制定本单位的应急预案时就要依据上级应急预案的要求,把事件分级分类、事件报送这些方面衔接好,不要分级分类不一致,报错了事件,浪费资源。

2、另外,如果要认真来做的话,单位一般有网络安全总体应急预案,在总体应急预案下面又有各专项预案。

总体应急预案是总体指导文件,明确了本单位网络安全应急工作的基本原则。

专项应急预案主要是针对重要信息系统的,比如业务系统、财务系统、生产系统等等。

3、应急预案的安全事件分级要根据单位实际来做,不能把《国际网络安全事件应急预案》抄过来就觉得自己非常规范专业。实际上,你单位的重大网络安全事件肯定不是《国际网络安全事件应急预案》中的重大网络安全事件。

4、要把关键岗位人员和联系人明确下来,有的关键岗位必须定AB角色,保证人员能及时到位。

5、应急预案需要定期修订,一般一年修订一次。

如何开展企事业单位的应急演练?

现在的演练类型一般分以下几种:

  1. 通读测试

  2. 桌面推演

  3. 模拟演练

  4. 真实演练

通读测试就是读文档,查文档,给相关人员分预案文档,让他们审查,知晓自己的职责和流程并提出修改意见。

桌面推演集中一起读文档,把所有预案人员聚集在一个会议室中,不同的人在事件中扮演不同的角色,针对可能的事件场景,对特定的事件类型进行讨论,得到适当的响应办法,从而检验预案。

模拟演练,就要搭建模拟演练环境了,这个涉及到中断非关键的业务活动,让相关操作人员进行操作。

真实演练,真实演练很少做的,我们乙方一般也不会给甲方提。成本高,复杂。甲方管理层不乐意干。

THE END

原文始发于微信公众号(透明魔方):聊聊应急预案与演练

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月13日15:44:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   聊聊应急预案与演练https://cn-sec.com/archives/3163182.html

发表评论

匿名网友 填写信息