公司建立的应急演练制度,依据应急预案定期进行安全应急演练,制度中应明确演练频率、演练方法、演练具体组织部门等。
公司会定期对应急预案进行演练,演练工作由网络信息安全部门负责组织,制订演练方案和计划。
演练将组织相关部门一起参加,演练目的主要为检验如下内容:
1) 各类技术方案的可行度和执行度;
2) 应急响应流程的正确性;
3) 各类方案执行的逻辑性;
4) 各类方案的执行情况;
5) 相关人员的意识与技能。
演练完成后将形成演练报告对演练情况进行总结和分析,及时评估现有应急预案的合理性及有效性,并根据评估情况相应更新应急预案。
应急预案演练演练包括桌面推演、模拟演练、实战演练等多种方式:
桌面推演:由发起人召集相关人员通过会议方式进行桌面推演,复查预案的可执行性,不进行具体操作。
模拟演练:模拟发生某个突发信息安全事件,执行后续操作,进行模拟的应急演练。
实战演练:人为制造某种突发信息安全事件,完全依据应急预案进行应急响应和灾难恢复,包括实际启用灾备系统进行服务切换,对灾备中心进行演练。
公司将每季度组织进行一次桌面推演或模拟演练,每年进行一次实战演练,从而确保应急预案的可执行性和合理性。