网络安全事件应急演练实操Step By Step(2)
时间:2018-04-30 06:22 来源:网络整理 作者:墨客科技 点击:次
|
附2:演练场景库(详细描述见指南) 网络安全事件类型 子类型计算机病毒事件事件 有害程序事件蠕虫事件 特洛伊木马事件 僵尸网络事件 混合攻击程序事件 网页内嵌恶意代码 其他有害程序事件 拒绝服务攻击事件 网络攻击事件后门攻击事件 漏洞攻击事件 网络扫描窃听事件 网络钓鱼事件 干扰事件 其他网络攻击事件 信息篡改事件 信息破坏事件信息假冒事件 信息泄露事件 信息窃取事件 信息丢失事件 其他信息破坏事件 软硬件自身故障 设备设施故障外围保障设施故障 人为破坏事故 其他设备设施故障 不可抗力对信息系统造成物理破坏而导致的网络安全事件 灾害性事件 是指不能归为以上基本分类的网络安全事件 其他事件 附3:演练分类
按组织形分:桌面推演(事先假定的情景,主要提高指挥决策和协同配合能力)、实战演练(实战应急响应,主要提高临场组织指挥、处置与保障能力。可分为指定科目或预先不告知科目两类)。
按内容分:专项演练(注重一个或少数几个部门的特定环节)、综合演练(注重多环节,检验联合应对能力)。
按目的作用分:检验性验练、示范性演练、研究性演练。
按组织范围分:机构内部演练、行业内部演练、跨行业演练、地域性演练、跨地域演练。 step 3:正式演练与总结当完成演练后,可参照《指南》由演练策划组根据演练记录、演练评估报告、应急预案、现场总结等材料,对演练进行系统和全面的总结,并形成演练总结报告。演练参与单位也可对本单位的演练情况进行总结。 演练总结报告的内容包括:演练目的、时间和地点、参演单位和人员、演练方案概要、发现的问题与原因、经验和教训,以及改进有关工作的建议等。 要完成一次演练,虽然只有三步,但你是不是已经感觉到要做好网络安全演练是一件非常繁琐的事情。光光看一本61页《指南》就头大了,还要去参照《指南》的12个附件编写计划、方案、剧本、记录单、评估单、宣传、总结、报告、最后进行归档,那会是一次多么痛的领悟啊。专业的人做专业的事,把网络安全演练外包吧。 (责任编辑:admin) |
