网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

以“网络安全为人民，网络安全靠人民”为主题的第四届国家网络安全宣传周结束了，但是作为一名网络安全从业者，我们的责任与义务远不止于参与各种安全周之中的活动而已。提升全民的网络安全意识、普及《中华人民共和国网络安全法》（以下简称《网络安全法》）、提供网络安全相关咨询服务将是我们常态化的工作。网络安全工作无小事，依法进行演练有指南，小编将分享一些开展网络安全事件应急演练工作的理解与体会，希望能对近期计划进行网络安全事件应急演练的朋友有所帮助。

《网络安全法》作为我国网络空间安全管理的基本法律，框架性地构建了许多法律制度和要求，重点包括网络信息内容管理制度、网络安全等级保护制度、关键信息基础设施安全保护制度、网络安全审查、个人信息和重要数据保护制度、数据出境安全评估、网络关键设备和网络安全专用产品安全管理制度、 网络安全事件应对制度等。

截止到现在关于网络安全事件管理制度有如下7个。

关于网络安全事件应急演练，在《网络安全法》中有如下要求：

第三十四条规定，制定网络安全事件应急预案，并定期进行演练是关键信息基础设施的运营者应当履行安全保护义务之一。

第三十九条规定 定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力，是国家网信部门统筹协调有关部门对关键信息基础设施的安全保护措施之一。

第五十三条规定，负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。

见之于未萌，识之于未发。网络安全保障工作应按照“预防为主，积极处置”的原则，完善应急处置机制，提高人员安全意识与突发事件的应急处置能力，有序高效处理网络与信息安全突发事件，保障重要信息系统安全、稳定、持续运行，最大限度地减少信息安全突发事件带来的影响。

2017年6月27日，中央网信办发布了关于印发《国家网络安全事件应急预案》的通知（中网办发文【2017】4号），给各单位制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案提供了范本。在《国家网络安全事件应急预案》中描述了应急预案的关键因素，如机构职责、应急外置、预防工作、调查评估、监测预警、保障措施等，同时也介绍了网络安全事件分级与网络和信息系统损失程度划分的定义，并要求每年对预案进行一次评估。

目前，网络安全事件应急演练指南比较权威的有两个，一个是信安标委WG7组编写的《网络安全事件应急演练通用指南》（征求意见稿），另一个是网信办编写的《网络安全事件应急演练指南》（试行）。这里统称为《指南》。

通过《指南》我们可以对网络安全事件应急演练的分类、组织机构、工作方案、脚本、流程、评估方案、保障措施等细节内容要求有进一步了解并可参照《指南》进行编写。同时《指南》也提供了应急演练中安全事件模拟、演练执行、演练过程和结果记录、演练结果和过程评估，总结演练效果，改进演练的方法与文档模板。

下面对演练工作的流程、演练场景库、演练分类进行简单的介绍。如需详细了解《指南》内容，可通过下面的网盘链接下载。

链接: https://pan.baidu.com/s/1pLwpe2Z 密码: b1ub

附1：演练工作流程图及分项细化工作