1.應(yīng)急響應(yīng)管理綜述

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺是以應(yīng)急預(yù)案為主體，覆蓋業(yè)務(wù)日常維護(hù)和應(yīng)急處置的動態(tài)系統(tǒng)。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺提升組織應(yīng)變網(wǎng)絡(luò)攻擊的能力，滿足主管部門的監(jiān)管要求，保障重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，提高應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺不僅可應(yīng)用在網(wǎng)絡(luò)安全的應(yīng)急，還可以應(yīng)用于信息系統(tǒng)的故障應(yīng)急、數(shù)據(jù)中心災(zāi)難應(yīng)急等場景。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺提供從預(yù)案管理、演練管理到應(yīng)急管理的系統(tǒng)化管控。

通過應(yīng)急演練管理平臺，演練突發(fā)事件場景，為網(wǎng)絡(luò)運(yùn)營單位提供應(yīng)急溝通、響應(yīng)和決策，提供應(yīng)急處理過程的指揮控制，幫助網(wǎng)絡(luò)運(yùn)營單位在突發(fā)情況更好地指揮、控制事態(tài)，快速響應(yīng)。

1.1所解決的問題

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理所解決的問題：

（一）針對監(jiān)管單位：緩解基層監(jiān)管單位管理、指導(dǎo)人員不足問題。通過標(biāo)準(zhǔn)化、精細(xì)化管理模式，實(shí)現(xiàn)遠(yuǎn)程、在線、實(shí)時(shí)監(jiān)督管理，極大提高了工作效率。

（二）演練管理可為組織提供規(guī)范化的演練全流程管理。通過實(shí)戰(zhàn)拉動演練方式，對網(wǎng)絡(luò)運(yùn)營單位的應(yīng)急處置能力、響應(yīng)時(shí)間進(jìn)行全面檢驗(yàn)。演練過程中平臺實(shí)現(xiàn)全面監(jiān)控，直觀、清晰展示流程節(jié)點(diǎn)執(zhí)行狀態(tài)，實(shí)時(shí)更新，精準(zhǔn)把控事件處理過程，最后通過平臺結(jié)果進(jìn)行數(shù)據(jù)分析展示。

（三）針對用戶單位：企事業(yè)單位可通過平臺建立完善的應(yīng)急處置預(yù)案和流程，針對各類網(wǎng)絡(luò)安全應(yīng)急事件，制定一體化的應(yīng)急預(yù)案，建設(shè)應(yīng)急預(yù)案庫，積累歷史應(yīng)急預(yù)案、典型案例、實(shí)戰(zhàn)演練等知識，為后續(xù)網(wǎng)絡(luò)安全事件應(yīng)急指揮和重大保障活動提供指導(dǎo)依據(jù)。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理解決現(xiàn)實(shí)工作中各單位演多于練，形式大于內(nèi)容的弊端。提高應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。通過線上化管理監(jiān)督、提供模塊化工具，切實(shí)提高演練水平和實(shí)操能力，最終實(shí)現(xiàn)預(yù)防風(fēng)險(xiǎn)、化解風(fēng)險(xiǎn)的作用。

1.2用戶收獲

（一）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺實(shí)現(xiàn)網(wǎng)絡(luò)安全應(yīng)急管理數(shù)字化，有效監(jiān)督應(yīng)急管理落實(shí)到位，提高重大應(yīng)急事件的業(yè)務(wù)及設(shè)備的保障能力。

（二）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺實(shí)現(xiàn)數(shù)字化應(yīng)急管理，固化演練流程，提高演練頻率，使演練成為常態(tài)化的日常管理工作。

（三）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺實(shí)現(xiàn)數(shù)字化預(yù)案開發(fā)、管理，提高預(yù)案管理水平和效率。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺實(shí)現(xiàn)規(guī)范預(yù)案開發(fā)模板，滿足企事業(yè)單位在網(wǎng)絡(luò)安全應(yīng)急管理領(lǐng)域的合規(guī)和監(jiān)管要求。

（五）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺解決組織預(yù)案管理體系化、標(biāo)準(zhǔn)化和工具化的問題，實(shí)現(xiàn)“活”的預(yù)案，“活”的組織、人員、流程和溝通。

（六）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺實(shí)現(xiàn)高效組織各類演練任務(wù)的準(zhǔn)備，執(zhí)行和管控工作，促進(jìn)業(yè)務(wù)連續(xù)性管理與日常運(yùn)維工作的融合。

2.應(yīng)急組織機(jī)構(gòu)管理

根據(jù)預(yù)案管理文檔，在組織機(jī)構(gòu)中創(chuàng)建應(yīng)急組織機(jī)構(gòu)，實(shí)現(xiàn)新增和分配二級單位，組織機(jī)構(gòu)增加、刪除、修改、查看等。

點(diǎn)擊新增，填寫單位名稱后確定。

單位新增成功后，在用戶管理中新增用戶，指定組織機(jī)構(gòu)。

點(diǎn)擊新增，填寫部門人員信息后點(diǎn)擊確定

為用戶分配組織機(jī)構(gòu)中的部門。

3.流程編排

根據(jù)應(yīng)急預(yù)案在流程編排中設(shè)計(jì)詳細(xì)流程。

按條件查詢

點(diǎn)擊新增流程，可以設(shè)計(jì)應(yīng)急響應(yīng)流程。

填寫表單后點(diǎn)擊下一步

設(shè)計(jì)流程

設(shè)計(jì)完成后點(diǎn)擊發(fā)布，應(yīng)急流程設(shè)計(jì)完成。

修改、刪除流程

4.應(yīng)急響應(yīng)管理

4.1預(yù)案管理

點(diǎn)擊新增預(yù)案，進(jìn)行創(chuàng)建預(yù)案，審批預(yù)案。

查看新增的預(yù)案審批進(jìn)度

4.2演練管理

審批通過的預(yù)案在演練管理中顯示，并且可以在此菜單下發(fā)布預(yù)案或申請演練。

演練時(shí)可以查看審批進(jìn)度和演練進(jìn)度

審批通過后即開始演練

演練成功完成后可以發(fā)布預(yù)案到應(yīng)急管理中，保證了預(yù)案的可靠性。

查看發(fā)布審批進(jìn)度

4.3應(yīng)急管理

已演練通過的并且發(fā)布的預(yù)案在應(yīng)急管理中顯示。

按條件查詢預(yù)案

已經(jīng)發(fā)布成功的預(yù)案推送到有應(yīng)急管理中，可以申請啟動。

啟動審批詳情大屏。

點(diǎn)擊消息按鈕，可以顯示當(dāng)前帳號下的審批，并查看詳情。

點(diǎn)擊按鈕可以查看和暫停預(yù)案

4.4我的任務(wù)

在我的任務(wù)中可以顯示當(dāng)前賬號的審批任務(wù)。

消息綠點(diǎn)當(dāng)有流程進(jìn)度刷新時(shí)顯示綠色。

點(diǎn)擊審批，可以執(zhí)行審批意見。

4.5應(yīng)急響應(yīng)監(jiān)控中心

應(yīng)急響應(yīng)監(jiān)控中心主要是全方位對各單位應(yīng)急數(shù)、應(yīng)急響應(yīng)次數(shù)、應(yīng)急審核數(shù)、單位演練數(shù)、單位預(yù)案數(shù)、單位應(yīng)急預(yù)案啟動數(shù)、應(yīng)急類型等指標(biāo)進(jìn)行全方位監(jiān)控，實(shí)時(shí)動態(tài)了解單位應(yīng)急預(yù)案編制審核情況、演練情況以及應(yīng)急情況。