网络安全应急演练学习笔记第一篇之总则、分类及方法、组织机构

文章目录

0x01 应急演练总则
- 1.1 应急演练定义
- 1.2 应急响应目的
- 1.3 应急演练原则
0x02 应急演练分类及方法
- 2.1 应急演练分类
- 2.2 应急演练方法
- 2.3 按目的与作用划分
- 2.4 按组织范围划分
0x03应急演练组织机构
- 3.1 应急演练领导小组
- 3.2 应急演练管理小组
- 3.3 应急演练技术小组
- 3.4 应急演练评估小组
- 3.5应急演练实施小组
0x04 应急演练流程
摘抄

0x01 应急演练总则

1.1 应急演练定义

应急演练是指各行业主管部门、各级政府及其部门、企事业单位、社会团体等(以下统称演练组织单位)组织相关单位及人员，依据有关网络安全应急预案，开展应对网络安全事件的活动。

1.2 应急响应目的

通过组织应急演练，可以有效检验制约组织网络安全事件应急能力``的不利因素，并为消除或减少这些不利因素提供有价值的参考信息。
应急演练作为检验、评价和维持组织应急能力的一个手段，可以检验应急预案体系的完整性、应急预案的操作性、机构和应急人员的执行和协调能力、应急保障资源的准备情况等，从而有助于提高整体应急能力。

具体地说，应急演练目的主要包括：

（1）检验预案	发现应急预案中存在的问题，提高应急预案的科学性、实用性和可操作性
（2）锻炼队伍	熟悉应急预案，提高应急人员在紧急情况下妥善处置事故的能力。
（3）磨合机制	完善应急管理相关部门、单位和人员的工作职责，提高协调配合能力。
（4）宣传教育	普及应急管理知识，提高参演和观摩人员风险防范意识和自救互救能力。
（5）完善准备	完善应急管理和应急处置技术，补充应急装备和物资，提高其适用性和可靠性
（6）其他需要解决的问题

1.3 应急演练原则

0x02 应急演练分类及方法

2.1 应急演练分类

组织根据演练目的与绩效目标，结合演练规模与重要程度，确定演练类型
以下列出了多种演练类型，以及不同类型演练实施过程中需要练习和评估的功能或活动的示例说明。

1、预警演练

该演练通过对相关参与者发出预警，诱发其做出响应来测试组织机构及预警机制。
主要应用于组织的内部人员，也可适用于其他情境。

2、响应启动演练

该演练用于测试与培养启动适当响应的能力。
该方法通常基于预警演练，测试组织被触发响应的速度，以及触发后执行适当任务或指定任务的速度。

3、参谋演练

该演练用于通过提高组织按照内部流程、人员分工和信息传递规则开展工作的能力，以形成共识和做出决策。

4、决策演练

该演练用于练习组织内部的决策过程，可包括做出及时、明确决策的能力，协调各责任方与其他利益相关方的能力。
决策演练应考虑时间限制。

5、管理层演练

该演练综合了预警、启动响应、人员与决策演练，
演练内容侧重于职责分工、组织过程与标准化作业程序。

6、合作演练

该演练用于不同组织或同一组织的不同部门一起行动，达成共同目标。
演练规则灵活选择，并可包括：

“纵向”协调（国家、区域和地方层级）；
“横向”协调；
公有和私有相关方共同参与同一领域；
几个社会领域之间的合作。

7、危机管理演练

该演练模拟危机状况，为参与者实践和熟悉危机管理预案中确定的职责分工提供机会。

8、国家战略演练

该演练属于战略层面人员参与的综合性演练（例如部委间的危机协调官员、行政官员、跨行业与跨部门管理人员以及企业危机管理人员等)。
国家战略演练的总体目标包括：
- 提高在特殊威胁与危险情况（危机情形）下的综合反应能力；
- 在公共与私营组织中培育综合协调与决策文化。

9、演练运动

一系列具有共同组织架构的周期性演练。

2.2 应急演练方法

演练方法可分为两类
第一类讨论型演练：该演练能够帮助参与者熟悉当前计划、政策、协议与程序。此类演练也称作“困境演练”，可用于制定新的计划、政策、协议与程序。
第二类实操型演练：该演练用于验证计划、政策、协议与程序的有效性，明确岗位职责。通过模拟真实环境下的演练活动进行实施，此类演练有助于识别实操中的资源不足。

实际演练中通常采用其中一种方法，该方法应建立在另一种方法基础之上，
实操型演练通常以讨论型演练为基础而去真实生产环境模拟突发事件场景，
完成判断、决策、处置等环节的应急响应过程，
检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。

以下针对讨论型演练方法进行举例：

方法	介绍
小型研讨会	是一种非正式讨论，由经验丰富的主持人引导学员熟悉新计划、政策或程序，不受事件发展的限制。组织修改或制定计划和方案时，可首先采用这种演练方法，例如：评审活修订再近期实际破坏性事件中被证明难以实施的程序。
专题研讨会	该方法类似于小型研讨会，但增加了参与者之间的互动，强调了演练的产出，如新的标准操作程序，应急计划，多年度计划或改进计划。演练开发阶段常采用专题研讨会编写演练绩效目标和演练情景
桌面推演	是关键人员在非正式场合讨论模拟情景的演练方法，作为一种工具来培养能力支持已修订的计划或程序，评审计划、政策和程序，评估响应意外情形需采用的过程和系统。参与者讨论模拟事件产生的问题，按步骤做出解决问题的决策。可要求参与者限时快速做出决策，也可不限时深入探讨与制定解决方案。- 通常先使用不限时演练，再进行限时演练。
讨论型情景模拟游戏	是一种涉及两个或两个以上团队在竞争性环境中开展模拟作业的演练方法。演练运用规则、数据与程序描绘一个真实或虚构的现实场景。游戏过程与模拟活动通常以讨论的形式进行。该演练也称为“虚拟演练”，通过运用相关技术调动参与者，通过模拟行为状态构建压力。

2.3 按目的与作用划分

应急演练按目的与作用可分为检验性演练、示范性演练和研究性演练。

检验性演练

检验性演练是指为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练。

示范性演练

示范性演练是指为向观摩人员展示应急能力或提供示范教学，严格按照应急预案规定开展的表演性演练。

研究性演练

研究性演练是指为研究和解决突发事件应急处置的难点问题，试验新方案、新技术、新装备而组织的演练。

2.4 按组织范围划分

应急演练按组织范围可分为机构内部演练、行业内部演练、跨行业演练、地域性演练、跨地域演练等。

机构内部演练

机构内部演练是指由机构层面总体牵头或某一部门牵头组织的专项或多项应急响应功能的演练活动。

行业内部演练

行业内部演练是指由行业监管部门组织的行业内各级机构参加的演练活动。

跨行业演练

跨行业演练是指由多个行业共同参与的演练活动

地域性演练

地域性演练是指在省、市、县级单位组织的地区内不同单位之间的专项或多项应急响应功能的演练活动。

跨地域演练

跨地域演练是指多个地区共同组织的专项或多项应急响应功能的演练活动

不同类型的演练相互组合，可以形成

专项桌面演练
综合性桌面演练
专项实战演练
综合性实战演练
专项示范性演练
综合性示范演练等。

0x03应急演练组织机构

3.1 应急演练领导小组

应急演练领导小组是网络安全应急演练工作的组织领导机构，组长一般由组织最高管理层成员或其上级单位负责人担任。
领导小组的职责是领导和决策网络安全事件应急演练的重大事宜，主要如下：

对应急演练工作的承诺和支持，包括发布正式文件、提供必要资源（人、财、物)等
审核并批准应急演练方案
部署、检查、指导和协调应急演练各项筹备工作；
审批决定应急演练重大事项。

3.2 应急演练管理小组

应急演练管理小组是网络安全应急演练工作的组织、策划、指挥者，组长一般由组息化负责人担任，作为应急演练工作的总指挥。管理小组的主要职责如下：

策划、制定应急演练工作方案；
组织、协调应急演练准备工作；
总体指挥、调度应急演练现场工作；
总结应急演练效果。

3.3 应急演练技术小组

应急演练技术小组是网络安全应急演练工作的技术支撑者，负责应急演练实施工作，其主要职责如下：

制定技术方案和实施方案；
根据应急演练工作方案拟定应急演练脚本；
模拟网络安全事件；
应急演练涉及的通信、调度等技术支撑系统的技术保障工作

3.4 应急演练评估小组

应急演练评估小组是网络安全应急演练的过程和结果评估者，评估小组可由组织自行组织，也可由组织的上级部门组织，或邀请第三方专家或机构负责组织。
其主要职责如下：

根据应急演练工作方案，制定评估工作方案；
记录演练过程与应急动作；
发现应急演练中存在的问题，及时向相关小组提出意见或建议：
评价演练结果和演练过程动作要领。

3.5应急演练实施小组

NSIERT网络安全事件应急组织(Network Security Incident Emergency Response Team)是网络安全应急演练的现场应急响应实施小组，由网络安全事件应急预案规定的相关应急管理部门或小组组成。
应急响应实施组承担网络安全事件应急演练具体任务，针对突发事件模拟场景做出应急响应行动。
应急响应实施组根据应急演练具体任务，针对突发事件模拟场景做出应急响应行动。
应急响应实施组根据应急演练工作方案及实际处置工作需要制定现场处置工作程序，并按照管理小组的指令组织参演人员按照网络安全事件应急预案和现场处置工作程序做出应急响应行动

0x04 应急演练流程

应急演练工作分为演练准备、演练实施、演练总结和成果运用四个阶段，如下图所示

演练准备阶段是确保演练成功的关键。包括制定计划、设计方案、方案评审、动员培训、演练保障等几个方面；
演练实施阶段是演练的实际操作阶段，包括系统准备、演练启动、演练执行、演练解说、演练记录、演练宣传、演练结束和系统恢复几个方面。
演练总结阶段是对演练的全面回顾，归纳问题和经验，包括演练评估、演练总结、文件归档和备案、考核与奖惩几个方面。
演练成果运用是在演练总结的基础上，对问题和经验的运用，包括完善预案、实施整改、教育培训等。

摘抄

好好爱自己好好生活文案
1.好起来的从来不是生活，是你自己。
2.我生活在妙不可言的等待中，等待随便哪种未来。
3.毋庸置疑，好的事情总会到来，而当它来晚时，也不失为一种惊喜。
4.百花园内的桃花，远观气势磅礴，如海如潮；近赏俏丽妩媚，似少女初妆。桃花挨挨挤挤，开满枝头，散发着淡淡清香。