网络安全事件应急演练存在的问题与对策.docx

网络安全事件应急演练存在的问题与对策 摘要：开展网络安全事件应急演练，对于减少或避免网络安全事件发生造成损失具有很重要的作用。本文介绍了网络安全事件应急演练存在的问题、改进的措施。 中央网信办2017年印发的《国家网络安全事件应急预案》中明确指出需要定期组织开展网络安全事件应急演练。开展网络安全事件应急演练，对于减少或避免网络安全事件的发生造成损失具有很重要的作用，但是在实际开展网络安全事件应急演练工作的过程中还是存在一些问题亟待改进完善。本文介绍了网络安全事件应急演练存在的问题、改进的措施。1 网络安全事件应急演练网络安全事件应急演练是指在事先设定的网络安全事件模拟场景下，各有关单位部门按照职责和程序开展应急处置的“排练”活动。如果把真实网络安全事件发生时的应急处置比作部队打仗，那么网络事件应急演练就是部队平时的“军事演习”。要想减少或避免网络安全事件发生造成损失，在日常扎实开展好应急演练是必不可少的。2 网络安全事件应急演练存在的问题(1）对应急演练的目的认识不足开展网络安全事件应急演练的目的有很多。通常我们认为的目的主要包括：提高应急处置能力；加强各类人员之间的沟通协调，更好磨合。其实，除了上述的几个目的外，应急演练还有其他目的。(2）对应急演练与应急预案之间的关系认识不足应急演练是根据应急预案的要求定期开展的。但是应急演练完成后很多时候并没有根据应急演练的执行情况反馈到应急预案，也就是说应急预案和应急演练之间没有形成闭环关系。(3）应急演练的形式还相对单一在实际开展应急演练时，应急演练的形式还是相对单一。从演练的组织形式来看，一般采用模拟演练和实操演练，桌面推演很少采用。从演练的内容来看，一般采用专项演练，综合演练很少采用。从演练目的来看，一般采用检验性演练，研究性演练和示范性演练很少采用。(4）应急演练组织机构还有待优化在应急演练实际执行中，参与应急演练的人员主要包括演练指挥人员和演练实施人员。而这是远远不够的，根据演练的组织形式、演练内容不同，应急演练人员多一些少一些都不是核心问题，关键是在于应急演练的组织机构要全面，各角色人员都必须要到位。(5）应急演练全生命周期管理有待加强在实际应急演练工作中，大多数工作都是聚焦于准备阶段和实施阶段，对于评估总结阶段和最后面的成果运用阶段关注较少。事实上，评估总结阶段和成果运用阶段作为应急演练全生命周期管理的后两个环节，其作用至关重要。3 网络安全事件应急演练改进措施(1）充分认识应急演练的目的开展网络安全事件应急演练，其目的除了上述提到的提高应急实战处置能力和各类人员之间更好磨合外，还有其他很多方面。比如，提升网络安全应急意识，普及应急知识；验证出应急预案中还存在哪些问题；发现应急人员、物质准备等方面的不足等。(2）应急演练与应急预案形成闭环开展应急演练后，要根据演练的实际情况找出预案中存在的问题，完善应急预案，提高应急预案的准确性和可操作性。应急演练与应急预案之间要形成闭环，如图1所示。(3）开展多种形式的应急演练开展多种形式的应急演练。从演练的组织形式来看，积极开展桌面推演。从演练的内容来看，综合演练必须提到议事日程。从演练目的来看，可以考虑尝试研究性演练。总之，我们一定要避免每年都是同样的演练组织形式、演练内容，如果这样，我们的应急处置能力和水平就无法提升，开展应急演练的意义就大打折扣。(4）优化应急演练组织机构应急演练组织机构通常包括管理部门、参演部门。人员主要有指挥人员、实施人员、技术支持人员、保障人员、评估人员等。指挥人员主要工作包括批准演练方案，指挥演练现场工作，总结演练效果等。实施人员主要工作包括执行演练脚本，对网络安全事件进行应急处置。技术支持人员主要工作包括应急演练过程中的技术支撑、保障工作。保障人员主要工作包括落实演练过程中的人员、物质、场地、经费、通信、安全等方面的保障工作。评估人员主要工作包括评价演练效果，编制演练评估报告。(5）加强应急演练全生命周期管理应急演练的全生命周期主要包括准备阶段、实施阶段、评估总结阶段、成果运用阶段。准备阶段的工作主要包括编制演练计划、编制方案（工作方案、保障方案、评估方案）、方案评审、演练保障、演练动员及培训。实施阶段的工作主要包括演练启动、演练执行（监测预警、事件研判、事件处置）、演练记录、演练结束。评估总结阶段的工作主要包括进行演练评估，生成演练评估报告；对演练进行总结，生成演练总结报告。成果运用阶段的工作主要包括根据演练评估、演练总结报告中的问题制定整改计划并进行整改落实，有专人负责监督整改落实情况。4 结束语作为一项日常必须定期开展的工作，网络安全事件应急演练我们每年都在做，但是应急演练的效果怎么样？是