1.應(yīng)急響應(yīng)管理綜述

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺(tái)是以應(yīng)急預(yù)案為主體，覆蓋業(yè)務(wù)日常維護(hù)和應(yīng)急處置的動(dòng)態(tài)系統(tǒng)。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺(tái)提升組織應(yīng)變網(wǎng)絡(luò)攻擊的能力，滿足主管部門(mén)的監(jiān)管要求，保障重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，提高應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺(tái)不僅可應(yīng)用在網(wǎng)絡(luò)安全的應(yīng)急，還可以應(yīng)用于信息系統(tǒng)的故障應(yīng)急、數(shù)據(jù)中心災(zāi)難應(yīng)急等場(chǎng)景。

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理平臺(tái)提供從預(yù)案管理、演練管理到應(yīng)急管理的系統(tǒng)化管控。

通過(guò)應(yīng)急演練管理平臺(tái)，演練突發(fā)事件場(chǎng)景，為網(wǎng)絡(luò)運(yùn)營(yíng)單位提供應(yīng)急溝通、響應(yīng)和決策，提供應(yīng)急處理過(guò)程的指揮控制，幫助網(wǎng)絡(luò)運(yùn)營(yíng)單位在突發(fā)情況更好地指揮、控制事態(tài)，快速響應(yīng)。

image.png

1.1所解決的問(wèn)題

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理所解決的問(wèn)題：

（一）針對(duì)監(jiān)管單位：緩解基層監(jiān)管單位管理、指導(dǎo)人員不足問(wèn)題。通過(guò)標(biāo)準(zhǔn)化、精細(xì)化管理模式，實(shí)現(xiàn)遠(yuǎn)程、在線、實(shí)時(shí)監(jiān)督管理，極大提高了工作效率。

（二）演練管理可為組織提供規(guī)范化的演練全流程管理。通過(guò)實(shí)戰(zhàn)拉動(dòng)演練方式，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)單位的應(yīng)急處置能力、響應(yīng)時(shí)間進(jìn)行全面檢驗(yàn)。演練過(guò)程中平臺(tái)實(shí)現(xiàn)全面監(jiān)控，直觀、清晰展示流程節(jié)點(diǎn)執(zhí)行狀態(tài)，實(shí)時(shí)更新，精準(zhǔn)把控事件處理過(guò)程，最后通過(guò)平臺(tái)結(jié)果進(jìn)行數(shù)據(jù)分析展示。

（三）針對(duì)用戶單位：企事業(yè)單位可通過(guò)平臺(tái)建立完善的應(yīng)急處置預(yù)案和流程，針對(duì)各類(lèi)網(wǎng)絡(luò)安全應(yīng)急事件，制定一體化的應(yīng)急預(yù)案，建設(shè)應(yīng)急預(yù)案庫(kù)，積累歷史應(yīng)急預(yù)案、典型案例、實(shí)戰(zhàn)演練等知識(shí)，為后續(xù)網(wǎng)絡(luò)安全事件應(yīng)急指揮和重大保障活動(dòng)提供指導(dǎo)依據(jù)。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)管理解決現(xiàn)實(shí)工作中各單位演多于練，形式大于內(nèi)容的弊端。提高應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力。通過(guò)線上化管理監(jiān)督、提供模塊化工具，切實(shí)提高演練水平和實(shí)操能力，最終實(shí)現(xiàn)預(yù)防風(fēng)險(xiǎn)、化解風(fēng)險(xiǎn)的作用。

1.2用戶收獲

（一）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)安全應(yīng)急管理數(shù)字化，有效監(jiān)督應(yīng)急管理落實(shí)到位，提高重大應(yīng)急事件的業(yè)務(wù)及設(shè)備的保障能力。

（二）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)實(shí)現(xiàn)數(shù)字化應(yīng)急管理，固化演練流程，提高演練頻率，使演練成為常態(tài)化的日常管理工作。

（三）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)實(shí)現(xiàn)數(shù)字化預(yù)案開(kāi)發(fā)、管理，提高預(yù)案管理水平和效率。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)實(shí)現(xiàn)規(guī)范預(yù)案開(kāi)發(fā)模板，滿足企事業(yè)單位在網(wǎng)絡(luò)安全應(yīng)急管理領(lǐng)域的合規(guī)和監(jiān)管要求。

（五）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)解決組織預(yù)案管理體系化、標(biāo)準(zhǔn)化和工具化的問(wèn)題，實(shí)現(xiàn)“活”的預(yù)案，“活”的組織、人員、流程和溝通。

（六）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺(tái)實(shí)現(xiàn)高效組織各類(lèi)演練任務(wù)的準(zhǔn)備，執(zhí)行和管控工作，促進(jìn)業(yè)務(wù)連續(xù)性管理與日常運(yùn)維工作的融合。

2.應(yīng)急組織機(jī)構(gòu)管理

根據(jù)預(yù)案管理文檔，在組織機(jī)構(gòu)中創(chuàng)建應(yīng)急組織機(jī)構(gòu)，實(shí)現(xiàn)新增和分配二級(jí)單位，組織機(jī)構(gòu)增加、刪除、修改、查看等。

image.png

點(diǎn)擊新增，填寫(xiě)單位名稱后確定。

image.png

單位新增成功后，在用戶管理中新增用戶，指定組織機(jī)構(gòu)。

image.png

點(diǎn)擊新增，填寫(xiě)部門(mén)人員信息后點(diǎn)擊確定

image.png

為用戶分配組織機(jī)構(gòu)中的部門(mén)。

image.png

3.流程編排

根據(jù)應(yīng)急預(yù)案在流程編排中設(shè)計(jì)詳細(xì)流程。

image.png

按條件查詢

image.png

點(diǎn)擊新增流程，可以設(shè)計(jì)應(yīng)急響應(yīng)流程。

image.png

填寫(xiě)表單后點(diǎn)擊下一步

設(shè)計(jì)流程

image.png

設(shè)計(jì)完成后點(diǎn)擊發(fā)布，應(yīng)急流程設(shè)計(jì)完成。

修改、刪除流程

image.png

4.應(yīng)急響應(yīng)管理

4.1預(yù)案管理

image.png

點(diǎn)擊新增預(yù)案，進(jìn)行創(chuàng)建預(yù)案，審批預(yù)案。

image.png

image.png

查看新增的預(yù)案審批進(jìn)度

image.png

4.2演練管理

審批通過(guò)的預(yù)案在演練管理中顯示，并且可以在此菜單下發(fā)布預(yù)案或申請(qǐng)演練。

image.png

image.png

演練時(shí)可以查看審批進(jìn)度和演練進(jìn)度

image.png

審批通過(guò)后即開(kāi)始演練

演練成功完成后可以發(fā)布預(yù)案到應(yīng)急管理中，保證了預(yù)案的可靠性。

image.png

查看發(fā)布審批進(jìn)度

image.png

4.3應(yīng)急管理

已演練通過(guò)的并且發(fā)布的預(yù)案在應(yīng)急管理中顯示。

image.png

按條件查詢預(yù)案

image.png

已經(jīng)發(fā)布成功的預(yù)案推送到有應(yīng)急管理中，可以申請(qǐng)啟動(dòng)。

image.png

啟動(dòng)審批詳情大屏。

image.png

點(diǎn)擊消息按鈕，可以顯示當(dāng)前帳號(hào)下的審批，并查看詳情。

image.png

點(diǎn)擊按鈕可以查看和暫停預(yù)案

image.png

4.4我的任務(wù)

在我的任務(wù)中可以顯示當(dāng)前賬號(hào)的審批任務(wù)。

image.png

消息綠點(diǎn)當(dāng)有流程進(jìn)度刷新時(shí)顯示綠色。

image.png

點(diǎn)擊審批，可以執(zhí)行審批意見(jiàn)。

image.png

4.5應(yīng)急響應(yīng)監(jiān)控中心

應(yīng)急響應(yīng)監(jiān)控中心主要是全方位對(duì)各單位應(yīng)急數(shù)、應(yīng)急響應(yīng)次數(shù)、應(yīng)急審核數(shù)、單位演練數(shù)、單位預(yù)案數(shù)、單位應(yīng)急預(yù)案啟動(dòng)數(shù)、應(yīng)急類(lèi)型等指標(biāo)進(jìn)行全方位監(jiān)控，實(shí)時(shí)動(dòng)態(tài)了解單位應(yīng)急預(yù)案編制審核情況、演練情況以及應(yīng)急情況。

image.png

image.png

作者：易道云控

鏈接：http://www.itdecent.cn/p/6da61d5307f7

來(lái)源：簡(jiǎn)書(shū)

著作權(quán)歸作者所有。商業(yè)轉(zhuǎn)載請(qǐng)聯(lián)系作者獲得授權(quán)，非商業(yè)轉(zhuǎn)載請(qǐng)注明出處。