网络安全应急演练方案.docx

1      网络安全应急演练方案

 

2      指导思想

 

根据《中华人民共和国网络安全法》规定，定期开展安全应急演练工作，网络实战网络安全应急演练便是在新的网络安全形势下，通过攻防双方之间的对抗演习，实现“防患于未然”。

3      演练目的

通过网络实战网络安全应急演练，检验并完善移动关键基础设施网络安全应急响应机制与提高技术防护能力，检验各公司遭遇网络攻击时发现和协同处置安全风险的能力，培养和提升网络安全人才实战能力，全力保障建党100 周年大庆等国家重大活动网络安全。

 

4      演练时间

演练时间：2023年x月x日

5      演练内容

网络与信息安全事件应急演练

 

6      演练流程

 

网络安全应急演练保障活动共分为启动阶段、准备阶段、演练阶段、保障阶段、总结阶段五个阶段，具体工作安排计划如下：

 

启动阶段：确定演练目标、人员团队职责划分、演练总体流程，后续工作提供指导。

 

准备阶段：需对演练目标进行安全分析和梳理，开展全面安全评估、关注现有安全能力、完成安全策略的全面优化人员的全面赋能等。

 

演练阶段：重点检测演练系统的监测手段和防御手段的有效性及安全人员操作规程熟悉度。

保障阶段：为保障业务系统的平稳运行，避免因安全问题而导致出现重大事故。

 

总结阶段：对行动中发现的相关问题进行快速整改并进行总结，将经验固化至相关的规章制度中，形成常态化、制度化。

7      演练方案

 

7.1      启动阶段

 

7.1.1      演练组织及职责分工

 

在网络安全应急演练保障期间，组织建立保障小组，通过签署责任书，明确保障人员职责，确保各司其职，有序开展保障工作。

 

总指挥

l  负责网络安全应急演练保障期间重大决策；

l  把控项目的整体进度及质量；

 

指挥决策组

l  协调各小组资源分配，起到上传下达的等作用；

l  演习保障结束后，负责对演习保障进行总结，形成报告并输出安全能力建设的规划；

l  协同其他各小组完成安全事件的闭环；

 

安全监控小组

l  通过实时监控平台、或设备日志，发现网络中的异常流量、恶意样本、网络攻击行为；

l  发现异常行为后，按事件模版及时将攻击事件通报；

 

分析研判小组

l  通过对主机日志、网络设备日志、安全设备日志以及全流量分析等信息对攻击行为进行分析，找到攻击者的源IP地址、攻击服务器IP 地址、邮件地址等信息；

 

应急处置小组

l  恢复系统备份、数据恢复等方式将系统业务恢复到正常

状态；

l  将完整的应急处置、溯源流程记录到报告，并上报给保障决策组；

 

支撑小组

l  支撑小组为二线专家小组，协助现场一线工作小组解决并提供专业安全业务建议。