网络安全应急演练服务内容含三大模块:
1、视频展示:现场播放2个视频,通过视频方式展示网页被篡改和服务器中了勒索病毒全过程;
2、模拟攻击:由网络安全技术专家,白帽黑客现场演示靶机(靶机不仅是PC机还有手机)被攻击,真实呈现病毒攻击的形式和危害(注:我们的攻击是在非虚拟机里操作,市面上大部分演练是用虚拟式展示的,这样的方式不够直观。);
3、管理演练:现场通过两个脚本,演练实际工作中遇到网络安全事件后所采取的一系列流程措施,确保网络安全快速响应及时解决。
网络安全应急响应特指在网络安全场景下,单位为预防、监控、处置和管理应急事件所采取的措施和活动。与网络安全应急响应的相关法律政策的具体内容如下。
《网络安全法》的第五章专门对监测预警与应急处置提出了明确要求。
《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署。
《国家网络安全事件应急预案》为国家层面组织应对涉及多部门、跨地区、跨行业的特别重大网络安全事件的应急处置提供政策性、指导性和可操作性方案。随后各行业、各地区也纷纷制定了行业/地区网络安全事件应急预案。
《网络安全等级保护条例(征求意见稿)》的第三十条监测预警和信息通报、第三十二条应急处置要求都对网络运营者在网络安全应急方面提出了要求。
《公共互联网网络安全威胁监测与处置办法》指导公共互联网网络安全威胁检测与处置工作的开展。
等~
