网络安全应急演练方案.docx
《网络安全应急演练方案.docx》由会员分享,可在线阅读,更多相关《网络安全应急演练方案.docx(7页珍藏版)》请在冰豆网上搜索。
网络安全应急演练方案
网络安全应急演练方案
一.基本概念
应急响应
是指为了应对网络与信息安全事件发生所做的准备,以及在安全事件发生后所采取的处置措施。
应急响应预案
是指按照确定的应急响应策略制定的、在安全事件发生后控制危害或维持信息系统继续运行或进行系统恢复的操作规程。
应急响应预案是一个需要持续改进的文档。
应急演练
是指通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。
应急指挥机构
应急响应预案中所规定的应急指挥协调机构,如在应急响应预案中确定的现场指挥部、指挥中心等。
演练情景
指根据应急演练的目标要求,根据突发事件发生与演变的规律,事先假设的事件发生发展过程,一般从事件发生的时间、地点、状态特征、波及范围、周边环境、可能的后果以及随时间演变的进程等方面进行描述。
演练规划
根据实际情况,依据相关法律法规和应急响应预案的规定,对一定时期内各类应急演练活动作出的总体计划安排,通常包括应急演练的频次、规模、形式、时间、地点等。
演练计划
指对拟举行演练的基本构想和准备活动的初步安排,一般包括演练的目的、方式、时间、地点、日程安排、经费预算和保障措施等。
演练评估
由内部信息安全专家或聘请的外部专家,在全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写应急演练评估报告。
非预设事件
在应急预案或演练方案中未事先设定的事件。
例如,预案中考虑不足忽略的事件;在某种状态下的偶发性事件在演练中出现;演练中临时需要增加的事件内容等。
突发事件
在演练过程中突然发生的、意料不到的事件,其中也包括事件发生、发展的速度很快,出乎意料;事件难以应对,必须采取应急预案之外的方法来处理等。
二.应急演练的必要性
近些年,网络与信息安全突发事件的频繁发生,时刻挑战着政府、企事业单位以及其他各行业在应对突发事件时的应急处置能力。
无论是“911事件”、“震网事件”、“CSDN拖库事件”等人为制造的信息安全事件,还是“汶川地震”、海啸、大规模停电等自然因素造成的安全事件,其结果往往是轻则企业遭受经济损失、面临亏损,重则将导致企业破产、政府公信力下降、阻碍整个信息产业的发展。
如何应对这些非预期的网络与信息安全事件,在事件发生前及时预警、防止事件发生;事件发生时迅速处置、减少损失;事件发生后及时恢复,减少影响;成为当前各行业、各单位共同面对的重要课题。
三.演练形式
开展安全应急演练可以采取不同方式进行,应急演练方式分为以下几种:
◆按组织形式划分,安全应急演练可分为模拟演练和实战演练。
模拟演练:
模拟演练是指参演人员利用各种辅助手段(如流程图、计算机模拟、视频会议)对IT运行环境进行模拟,针对事先假定的系统信息安全事件的演练情景,讨论和推演应急决策及现场处置的过程,从而促进相关人员掌握应急预案中所规定的职责和程序,提高指挥决策和协同配合能力。
实战演练:
实战演练是指参演人员利用应急处置涉及的设备和物资,针对事先设置的突发事件情景及其后续的发展情景,通过实际决策、行动和操作,完成真实应急响应的过程,从而检验和提高相关人员的临场组织指挥、队伍调动、应急处置技能和后勤保障等应急能力。
实战演练通常要在特定场所完成。
◆按内容划分,应急演练可分为单项演练和综合演练。
单项演练:
单项演练是指涉及应急预案中特定应急响应功能或现场处置方案中一系列应急响应功能的演练活动。
注重针对一个或少数几个参与单位(岗位)的特定环节和功能进行检验。
综合演练:
综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动。
注重对多个环节和功能进行检验,特别是对不同单位之间应急机制和联合应对能力的检验。
◆按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练。
检验性演练:
检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练,检验性演练通常采用随机演练方式:
随机协商,检验真实应急水平,按照“随机、协商、安全、渐进”的原则。
示范性演练:
示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格按照应急预案规定开展的表演性演练。
研究性演练:
研究性演练是指为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练。
在以往开展安全应急演练过程中,结合我司实际情况和行业经验将不同类型的演练相互组合,形成了专项模拟演练、综合模拟演练、专项实战演练、综合实战演练、示范性专项演练、示范性综合演练等。
四.演练原则
结合我司信息安全应急保障体系的要求,需定期开展安全应急演练工作,按照“先专项后综合、先桌面后实战、循序渐进、时空有序”等原则,合理规划安全应急演练的频次、规模、形式、时间、地点等。
具体原则包括:
◆结合实际,合理定位。
紧密结合应急管理工作实际,明确演练目的,根据资源条件确定演练方式和规模。
◆着眼实战、讲求实效。
以提高应急指挥人员的指挥协调能力、应急队伍的实战能力为着眼点。
重视对演练效果及组织工作的评估、考核、总结推广好经验,及时整改存在问题。
◆精心组织、确保安全。
围绕演练目的,精心策划演练内容,科学设计演练方案,周密组织演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练装备设施的安全。
五.演练场景选择
六.安全事件入口点
安全事件的发生通常由几类固定的因素引起,在设计安全应急演练场景时,应考虑几种安全事件的入口点,下表列出几类场景入口供选择演练场景时参考:
易发安全事件的场景入口分类
场景入口
触发的安全事件的相关类型
基础环境类
业务系统类
安全事件类
电力中断
机房灾害
硬件故障
通讯中断
系统故障
入侵
系统故障
网络攻击
信息泄露
误操作
软件故障
通讯中断
系统故障
设备故障
物理环境
硬件故障
通讯中断
系统故障
七.演练场景分类
选择安全应急演练场景时可参照的常见事件包括机房灾害、硬件故障、软件故障、应用故障、通讯中断、安全事件等,包含的事件如下表所示:
事件分类(安全应急演练场景)
类型
包含的事件
基础环境类
机房灾害
电力中断
空调中断
UPS故障
漏水
硬件故障
主机
存储
网络
软件故障
数据库
中间件
操作系统
通讯中断
局域网
广域网
互联网
业务系统类
系统故障
核心业务A故障
核心业务B故障
……
安全事件类
安全事件
蠕虫(恶意代码)
病毒
木马
DDOS
入侵
信息泄露
网络攻击
八.演练过程
安全应急演练服务主要分为三个阶段,包括应急演练准备阶段、应急演练实施阶段和应急演练收尾阶段,在应急演练准备阶段提供演练计划咨询、演练方案设计撰写与修订、演练前培训等工作,并在应急演练实施和收尾阶段提供全程化的指导与咨询。
八.1.1演练准备
(1)制定演练计划
主要内容包括:
◆确定演练目的,明确举办应急演练的原因、演练要解决的问题和期望达到的效果等。
◆分析演练需求,在对事先设定事件的风险及应急预案进行认真分析的基础上,确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确的职责等。
◆确定演练范围,根据演练需求、经费、资源和时间等条件的限制,确定演练事件类型、等级、地域、参演机构及人数、演练方式等。
演练需求和演练范围往往互为影响。
◆安排演练准备与实施的日程计划,包括各种演练文件编写与审定的期限、物资器材准备的期限、演练实施的日期等。
(2)设计演练方案
主要内容包括:
◆确定演练目标
演练目标是需完成的主要演练任务及其达到的效果,一般说明“由谁在什么条件下完成什么任务,依据什么标准,取得什么效果”。
演练目标应简单、具体、可量化、可实现。
一次演练一般有若干项演练目标,每项演练目标都要在演练方案中有相应的事件和演练活动予以实现,并在演练评估中有相应的评估项目判断该目标的实现情况。
◆设计演练情景与实施步骤
演练情景要为演练活动提供初始条件,还要通过一系列的情景事件引导演练活动继续,直至演练完成。
演练情景包括演练场景概述和演练场景清单。
①演练场景概述。
要对每一处演练场景的概要说明,主要说明事件类别、发生的时间地点、发展速度、强度与危险性、受影响范围、人员和物资分布、已造成的损失、后续发展预测、气象及其他环境条件等。
②演练场景清单。
要明确演练过程中各场景的时间顺序列表和空间分布情况。
演练场景之间的逻辑关联依赖于事件发展规律、控制消息和演练人员收到控制消息后应采取的行动。
◆编写演练方案文件
演练方案文件是指导演练实施的详细工作文件。
根据演练类别和规模的不同,演练方案可以编为一个或多个文件。
编为多个文件时可包括演练人员手册、演练宣传方案、演练脚本等,分别发给相关人员。
①演练人员手册。
内容主要包括演练概述、组织机构、时间、地点、参演单位、演练目的、演练情景概述、演练现场标识、演练后勤保障、演练规则、安全注意事项、通信联系方式等,但不包括演练细节。
演练人员手册可发放给所有参加演练的人员。
②演练宣传方案。
内容主要包括宣传目标、宣传方式、传播途径、主要任务及分工、技术支持、通信联系方式等。
③演练脚本。
描述演练事件场景、处置行动、执行人员、指令与对白、视频背景与字幕、解说词等。
◆演练方案评审
对综合性较强、风险较大的应急演练,应针对演练中可能发生的非预期事件单独编制相应的处置方案,由专家顾问对演练方案进行评审,确保演练方案科学可行,以确保应急演练工作的顺利进行。
(3)演练动员与培训
在演练开始前要进行演练动员和培训,确保所有演练参与人员掌握演练规则,演练情景和各自在演练中的任务。
所有演练参与人员都要经过应急基本知识、演练基本概念、演练现场规则等方面的培训。
对演练控制人员要进行岗位职责、演练过程控制和管理等方面的培训;对演练评估人员要进行岗位职责、演练评估方法、工具使用等方面的培训;对演练参演人员要进行应急预案、应急技能及设备使用等方面的培训。
八.1.2演练实施
(1)演练启动
演练正式启动前一般要举行简短仪式,由应急演练总指挥宣布演练开始并启动应急演练。
(2)演练执行
◆演练指挥与行动
①应急演练总指挥负责演练实施全过程的指挥控制。
②按照演练方案要求,应急指挥机构指挥各参演队伍和人员,开展对演练事件的应急处置行动,完成各项演练活动。
◆演练解说
在演练实施过程中,我司可以安排专人对演练过程进行解说,解说内容一般包括演练背景描述、进程讲解、案例介绍、环境渲染等。
对于有演练脚本的大型综合性示范演练,可按照脚本中的解说词进行讲解。
◆演练记录
演练实施过程中,一般要安排专门人员,采用文字、照片和音像等手段记录演练过程。
照片和音像记录可安排专业人员和宣传人员在不同现场、不同角度进行拍摄,尽可能全方位反映演练实施过程。
◆演练宣传报道
对于具有普遍意义的应急演练,可认真做好信息采集、媒体组织、广播电视节目现场采编和播报等工作,扩大演练的宣传教育效果。
八.1.3演练收尾
(1)演练评估与总结
演练评估是全面分析演练记录及相关资料的基础上,对比参演人员表现与演练目标要求,对演练活动及其组织过程作出客观评价,并编写演练评估报告的过程。
所有应急演练活动都应进行演练评估。
演练结束后可通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式,也可要求参演单位提供自我评估总结材料,进一步收集演练组织实施的情况。
演练评估报告的主要内容一般包括演练执行情况、预案的合理性与可操作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等。
在演练结束后,根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告。
演练参与单位也可对本单位的演练情况进行总结。
演练总结报告的内容包括:
演练目的,时间和地点,参演单位和人员,演练方案概要,发现的问题与原因,经验和教训,以及改进有关工作的建议等。
九.服务报告
根据演练内容和范围在确定服务过程中和服务完成后,编制相关报告:
1、项目管理报告
包括如下报告:
项目启动汇报、项目实施方案、项目阶段汇报、项目管理方案、项目交付清单、项目验收总结等;
2、演练过程报告
主要包括:
应急预案修订版本、应急演练素材、演练脚本、演示PPT等;
3、演练成果存档
主要包括:
安全应急演练培训课件、安全应急演练方案及总结等。
升级会员 