网络安全事件应急演练实操Step By Step

前言

以“网络安全为人民，网络安全靠人民”为主题的第四届国家网络安全宣传周结束了，但是作为一名网络安全从业者，我们的责任与义务远不止于参与各种安全周之中的活动而已。提升全民的网络安全意识、普及《中华人民共和国网络安全法》（以下简称《网络安全法》）、提供网络安全相关咨询服务将是我们常态化的工作。网络安全工作无小事，依法进行演练有指南，小编将分享一些开展网络安全事件应急演练工作的理解与体会，希望能对近期计划进行网络安全事件应急演练的朋友有所帮助。

背景与意义

《网络安全法》作为我国网络空间安全管理的基本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、网络安全事件应对制度等。

截止到现在关于网络安全事件管理制度有如下7个。

关于网络安全事件应急演练，在《网络安全法》中有如下要求：

第三十四条规定，制定网络安全事件应急预案，并定期进行演练是关键信息基础设施的运营者应当履行安全保护义务之一。

第三十九条规定定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力，是国家网信部门统筹协调有关部门对关键信息基础设施的安全保护措施之一。

第五十三条规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

见之于未萌，识之于未发。网络安全保障工作应按照“预防为主，积极处置”的原则，完善应急处置机制，提高人员安全意识与突发事件的应急处置能力，有序高效处理网络与信息安全突发事件，保障重要信息系统安全、稳定、持续运行，最大限度地减少信息安全突发事件带来的影响。

应急演练三步走

step 1：参照《国家网络安全事件应急预案》制订本单位预案

2017年6月27日，中央网信办发布了关于印发《国家网络安全事件应急预案》的通知（中网办发文【2017】4号），给各单位制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案提供了范本。在《国家网络安全事件应急预案》中描述了应急预案的关键因素，如机构职责、应急外置、预防工作、调查评估、监测预警、保障措施等，同时也介绍了网络安全事件分级与网络和信息系统损失程度划分的定义，并要求每年对预案进行一次评估。

step 2：参照《网络安全事件应急演练指南》落实演练方案

目前，网络安全事件应急演练指南比较权威的有两个，一个是信安标委WG7组编写的《网络安全事件应急演练通用指南》（征求意见稿），另一个是网信办编写的《网络安全事件应急演练指南》（试行）。这里统称为《指南》。

通过《指南》我们可以对网络安全事件应急演练的分类、组织机构、工作方案、脚本、流程、评估方案、保障措施等细节内容要求有进一步了解并可参照《指南》进行编写。同时《指南》也提供了应急演练中安全事件模拟、演练执行、演练过程和结果记录、演练结果和过程评估，总结演练效果，改进演练的方法与文档模板。

下面对演练工作的流程、演练场景库、演练分类进行简单的介绍。如需详细了解《指南》内容，可通过下面的网盘链接下载。

链接: https://pan.baidu.com/s/1pLwpe2Z 密码: b1ub

附1：演练工作流程图及分项细化工作

附2：演练场景库（详细描述见指南）

网络安全事件类型	子类型
计算机病毒事件事件	有害程序事件
	蠕虫事件
	特洛伊木马事件
	僵尸网络事件
	混合攻击程序事件
	网页内嵌恶意代码
	其他有害程序事件
拒绝服务攻击事件	网络攻击事件
	后门攻击事件
	漏洞攻击事件
	网络扫描窃听事件
	网络钓鱼事件
	干扰事件
	其他网络攻击事件
信息篡改事件	信息破坏事件
	信息假冒事件
	信息泄露事件
	信息窃取事件
	信息丢失事件
	其他信息破坏事件
软硬件自身故障	设备设施故障
	外围保障设施故障
	人为破坏事故
	其他设备设施故障
不可抗力对信息系统造成物理破坏而导致的网络安全事件	灾害性事件
是指不能归为以上基本分类的网络安全事件	其他事件

附3：演练分类

按组织形分：桌面推演（事先假定的情景，主要提高指挥决策和协同配合能力）、实战演练（实战应急响应，主要提高临场组织指挥、处置与保障能力。可分为指定科目或预先不告知科目两类）。

按内容分：专项演练（注重一个或少数几个部门的特定环节）、综合演练（注重多环节，检验联合应对能力）。

按目的作用分:检验性验练、示范性演练、研究性演练。

按组织范围分：机构内部演练、行业内部演练、跨行业演练、地域性演练、跨地域演练。