一、什么是网络安全应急演练
网络安全应急响应和一般意义上的突发公共事件应急响应一样,也需要对制定的应急响应方案“勤加演练”,以巩固能力、磨炼意志、锻炼队伍。网络攻击等紧急事件的发生,往往会扰乱正常的网络秩序、影响网络办公系统的正常运行,使网络安全受到威胁,造成如网络瘫痪、数据被窃取或丢失甚至更严重的损失。因此,在应急响应预案制定以后,有组织有规划地进行模拟演练具有至关重要的作用。只有经过网络安全应急预案的扎实培训与演练,才能在遇到网络突发事件时及时有效响应事件、切实履行应急响应预案内容、准确给出应急处理方法,将危害降到最低。
二、演练目的
(1)增强网络安全意识。重大灾难性的网络安全事故直接影响到企事业单位的生存,因此,网络安全应急响应的培训演练对提高内部管理人员、普通员工的网络信息安全意识具有非常重要的作用。
(2)检验预案的有效性。通过应急演练,还可以发现应急预案中存在的问题,在突发事件发生前暴露预案的缺点,验证预案在应对可能出现各种意外情况时的适应性,找出预案需要进一步完善和修正的地方。
(3)提高整体作战协调能力。通过机构内部各个业务部门、职能部门、技术部门在模拟演练中实时磨合,提高各级领导者应对突发事件的分析研判、决策指挥和组织协调能力,帮助应急管理人员和各类救援人员熟悉突发事件情景,提高应急熟练程度和实战技能。
三、演练步骤
1、应急事件通报。应急响应实施后,发现网络故障的相关人员有责任将情况进行汇报。
2、确定应急事件优先级。按照应急响应四级的分类标准定级,但每个分级下的指标可以由企事业单位根据自己的业务特点和性质加以限定。
3、应急响应启动实施。
步骤如下:
1)组织处置:应急响应领导小组直接负责。
2)突发事件处置方案:应急响应IT支撑实施小组负责处理。
3)灾难宣告:由应急响应领导小组负责决策是否启动备份,负责决策启动Ⅱ级恢复预案。
4)事件评级、事件升级预警:应急响应IT支撑实施小组提出建议,并报应急响应领导小组批准,如果事件的严重性超过Ⅱ级但尚未达到Ⅰ级,按相对高一级突发事件处理。
5)事件降级:应急响应IT支撑实施小组提出建议,应急响应领导小组负责批准。
6)事件报告:由应急响应公关外联小组负责向领导小组报告。
4、应急响应事件后期运维。应急响应处理过程完毕之后,各部门要做好后期保护检查工作,防止故障再次发生。
5、更新现有应急预案。根据应急演练中总结的问题和收集的资料对既有应急预案进行及时更新以适应更多复杂情况。包括应急处理、保障设备及网络修复等方案的更新。每次演练后发现预案中存在与实际情况不符的情况,需要在演练结束后立即记录、更正,保持预案相关文档资料同步更新。
网络安全应急演练环节是企事业单位熟悉预案、落实预案流程的重要手段。后期运维小组要定期检查各个提醒日志,监控网络状态,检查设备的完好性,并且组织实施网络恢复和系统重建工作。应急响应领导小组应组织其他小组通知相关恢复团队和用户部门,评估网络在预计时间内的恢复情况、恢复网络服务环境,不影响业务的正常进行。事件发生的所有情况都要记录到文档并形成报告上报给企事业单位内部上级部门。