重保演练指在重要会议或重大活动前进行的以保障网络基础设施、重点网站和业务系统安全性为目的的演练,通过明确的职责分工与协作,模拟突发事件并根据应急预案及时响应处理,确保保障团队能在各种异常情况下快速应对,使活动期间的业务系统安全平稳运行。

应急演练计划

有效的应急演练计划可以帮助组织最大限度地提升资源、时间和投资的使用效率。一个好的演练计划应具有如下特征:

  • 与组织业务连续性战略保持一致:业务连续性演练项目集应与组织的业务连续性方针、业务连续性能力建设目标相一致,体现一定时期业务连续性能力建设重点(和优先级),获得相关领导及业务连续性管理委员会的支持。
  • 以能力建设和有效交付为总目标:在业务连续性项目集的管理框架下,与预案、组织结构、技术装备和培训这些能力建设和保持工作紧密集成,充分发挥演练评估和检验能力的作用,以保障业务连续性能力目标的有效交付。
  • 渐进有序的定期演练计划要根据实际情况,并依据相关法律法规和业务连续性方针及(跨)年度工作计划的规定,制定(跨)年度演划计划。
  • 有效使用各种资源要有效使用、整合相关资源,使演练工作有充分的人力、物力和财务保障。

演练的类型

重保演练通常包括业务连续性演练、安全攻防演练,两者的侧重点会有所区分:

  • 业务连续性演练是针对企业如何在服务意外中断期间继续运营的紧急应对措施。它比灾备计划更为全面,包含有关业务流程、资产、 人力资源以及业务合作伙伴的各种意外情况,覆盖企业可能受到影响的方方面面。 应急预案通常还包含核对清单,比如耗材和设备、数据备份和备份地点位置。计划还会指定管理员,包含应急响应人员、主要工作人员和备份地点提供商的联系信息。计划可能还提供有关长期和短期停运情况下如何保持业务运营的详细策略。
  • 安全攻防演练是针对企业面临外部网络攻击时应采取的临时保护措施,也叫做红蓝对抗、攻防演习,通常由至少两组成员参与。攻击队通过对企业互联网资源的信息收集(如扫描探测)、外部打点(如渗透测试)、社工攻击(如邮件钓鱼)、横向蔓延(如内网渗透)、权限维持(如木马植入)等一系列攻击手段,尝试入侵企业资产并尽可能获取高权限。同时,防守队通过网络流量、安全告警、日志分析、态势感知、溯源反制等手段做对抗式防护,以第一时间发现并及时阻断攻击为首要目标。
Logo

开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!

更多推荐