服务背景：

网络安全形势日益严峻，针对我国互联网基础设施和金融、证券、交通、能源、海关、税务、工业、科技等重点行业的联网信息系统的探测、渗透和攻击逐渐增多。

应急演练是指用户组织相关人员，依据有关网络安全应急预案，开展应对网络安全事件的活动。应急演练通过模拟真实的安全事件呈现单位内部应对应急事件处置过程，以检验应急响应中各方的协同反应水平和实战能力、评估应急响应预案的实用性、可行性、可靠性为目的。

为帮助组织建立、检验和优化演练及响应机制，凭澜通过深入了解行业需求和相关政策法规，从应急响应的实际问题出发，打造出一套符合我国国情的安全事件应急演练方案。

服务概述：

凭澜应急演练服务是对常见安全事件处置对客户单位提供的培训模拟演练服务，通过“讲”，普及网络安全知识，提升客户单位工作人员整体网络安全意识；通过“练”，模拟网络攻击应急处置防护，增强客户单位应对突发网络安全事件的能力；通过“演”，以互动体验和大屏展示的方式，让运维保障人员熟悉应急响应的处置流程。凭澜将根据客户单位的网络安全环境，协助制定针对性的网络安全专项应急预案，协助开展应急预案的攻防演练，并根据演练结果协助修订应急预案。

场景一:桌面推演服务

 客户提出需求，需要组织人员进行桌面推演，熟悉应急响应流程，各部门人员协调运作。凭澜信息专业团队人员及时编写安全事件桌面推演方案，从主持人、安全运维、应急指挥、技术支持等角度编写脚本，让各岗位人员明白对应职责。同时促进各岗位人员的熟悉程度，为模拟演练服务打下基础。

场景二:模拟演练服务

据客户的网络安全管理办法，需要以其首页为模型进行应急演练，熟悉应急演练流程，预防出现安全事故时，各单位无法及时响应。凭澜信息专业团队人员根据客户需求，搭建虚拟环境，对演练环境定制化，明确各岗位人员操作步骤，编写应急演练剧本。使客户对应急事件有明确处理思路，确保出现紧急事件能够迅速响应处置。

场景三:实战演练服务

1. 红蓝对抗服务（红队）:

通过完全模拟黑客攻击的方式，对企业进行不受限的APT攻击，其方式包括但不限于：鱼叉攻击、水坑攻击、WI-FI破解、物理黑客等。

2. 红蓝对抗服务（蓝队）:

通过安排安全专家现场进行安全防护、指导等工作，协助企业提升安全防护能力和应急处置能力，发现企业内部应急处理和安全管理上的弊端。

3. 红蓝对抗服务（裁判）:

通过提供专家级裁判来对红蓝对抗整体过程进行监督并保证其对抗公正性，对提交成果进行研判保证成果有效性。

服务内容：

1、安全培训：网络安全意识培训及网络安全知识培训。

2、桌面演练：指由应急组织的代表或关键岗位人员参加的，按照应急预案及其标准工作程序，讨论紧急情况时应采取行动的演练活动。桌面演练的特点是对演练情景进行口头演练，一般是在会议室内举行。其主要目的是锻炼参演人员解决问题的能力，以及解决应急组织相互协作和职责划分的问题。

3、模拟演练：针对应急预案中全部或大部分应急响应功能，搭建模拟测试环境，演练过程采取交互方式进行，要求尽量真实，以测试应急响应的功能。例如，指挥和控制功能的演练，检测、评价多个部门在紧急状态下实现集权式的运行和响应处置能力等。

4、实战演练：指针对应急预案中全部或大部分应急响应功能，检验、评价应急组织应急运行能力的演练活动。如∶红蓝对抗实战演习，红方（攻击方）针对真实网络和信息系统开展真攻真防，不限定攻击路径，以提权、控制业务、获取数据为最终目的，全方位、深层次检验现有网络安全防护体系;蓝方（防守方）负责开展日常监测和应急处置。

  服务优势：

  专业团队对接

  凭澜拥有专门的应急演练组织团队，团队成员研究多个场景下的应急演练，可及时响应，根据用户需求迅速提供对应的应急演练服务。

  具有多行业应急演练经验

  凭澜具备金融、政府、教育等多个行业数年安全应急演练服务经验，形成各行业基础应急演练模版，能够及时根据经验满足不同行业的客户需求，提供专业可靠的应急演练服务。

  提供定制化服务

  通过与客户深度沟通交流，结合业务实际运行场景，可提供灵活化、定制化解决方案。解决传统应急演练服务模版化、单一化的缺陷，时刻顾及用户需求，为客户量身打造最合适的应急演练，借此提高应急演练效率及成果。

  服务收益：

  提高应对安全突发事件风险意识

  通过模拟真实事件及应急处置过程，能给参与者留下更加深刻的印象，直观认识突发事件，提高对网络与信息安全突发事件风险源的警惕性，增强员工防范网络与信息安全突发事件风险意识，主动学习应急知识，掌握应急知识和处置技能。

  检验应急预案可操作性

  通过应急演练，可以发现应急预案中存在的问题，在突发事件发生前暴露预案的缺点，验证预案在应对网络安全突发事件所具备的适应性、有效性、完善性等，系统地检验应急工作机制是否完善，找出预案需要进一步完善和修正的地方。

  增强突发事件应急反应能力

  通过模拟真实的突发事件情景，不断检验、提高和评价应急能力，提高各级领导者应对突发事件的分析研判、决策指挥和组织协调能力。提高应急熟练程度和实战技能，改善各应急组织机构、人员之间的交流沟通、协调合作能能力。