企业新闻

信息安全应急演练

2018-03-28 11:36:38 | 来源:中培企业IT培训网

3.信息安全应急演练

为检验应急预案计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及内、场外应急组织合作进行的联合演习。演练和演习的主要方式为桌面演练、模拟演练、 实战演练等,根据演练和演习的深度,可分为数据级演练、应用级演练、业务级演练等; 根据演练和演习的准备情况,可分为计划内的演练和演习、计划外的演练和演习等。

在网络安全应急演练之前,需要理解和熟悉应急响应预案的背景或相关信息,组织专门队伍,明确定位,同时还需对接单位既有的预防监控制度。同时应急响应小组中的相关人员要定期检查网络日志,加强对网络安全防护和应急准备工作的监督检查,保障网络或系统的安全畅通,随时准备发现网络安全问题、启动网络安全应急响应。

应急演练的具体流程主要分为:应急事件通报、确定应急事件优先级、应急响应启动实施、应急响应时间后期运维、更新现有应急预案五个阶段。

标签: 信息安全