英国NCSC发布《组织网络演习的有效步骤》指南

供稿人：徐婧

2020年2月3日，英国国家网络安全中心（NCSC）发布了《组织网络演习的有效步骤》指南，以指导中小企业高效监测和响应网络突发事件，建立有效的网络安全和稳健的意外事件响应计划与规范，减少其财务、运营和声望损失。该指南共包括九个步骤。

（1）步骤一：厘清演习目标和意义。

在演习开始前进行风险分析，识别业务关键环节，对其进行优先测试；相关团队需事先制定应对网络突发事件的计划。

（2）步骤二：获得高层认可。

演习前应向公司高层明确：

①演习所涉的业务环节与原因；

②演习所需资源；

③不进行演习的风险；

④与一线员工的沟通计划，增强其意识和参与积极性；

⑤如何汇报演习进度。

（3）步骤三：选择最有效的形式。

根据演习目标、可用资源、时间和所涉部门的特点，选择桌面演习（即召开研讨会）或实战演习。

（4）步骤四：组建演习开发团队和参与演习的志愿者团队。

专业团队有助于确保演习的可行性和效果。

（5）步骤五：设置演习效果的衡量指标，并就此达成一致。

指标须能够衡量某项工作是否有待改进。

（6）步骤六：设计和开发演习场景。

为演习创作背景故事或利用真实事件，使演习更具真实感。

（7）步骤七：设计和开发演习材料。

制作网络演习材料，向参与者提供相关信息和最新情况，便于参与者对演习进行评估。

（8）步骤八：为参与者提供指南。

在演习开始前几天向参与者分发指南，让其做好充分准备。

（9）步骤九：演习结束后，收集案例和反馈，在演习报告中总结经验，向相关部门提出网络安全建议并保证建议的执行。

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。