《关基保护要求》对数据安全应急演练提出了哪些要求？

《信息安全技术 关键信息基础设施安全保护要求》（简称《关基保护要求》）在5月1日正式实施。该标准从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等6个方面提出了111条安全要求。

新标准新要求

在应急演练方面，此前的监管要求并没有同时明确开展应急演练的时间和频次，如《网络安全法》《关保条例》只规定了定期开展应急演练，而《国家网络安全检查操作指南》也只规定对应急预案每年至少评估一次；最新实施的《关基安全保护要求》明确要求每年至少组织开展1次本组织的应急演练。

在数据安全方面，《关基保护要求》的是继《数据安全法》发布后，再一次把数据安全作为纲领性要求进行了独立阐述，针对数据安全分别从数据安全管理、数据安全技术防护以及数据高可用性三个维度出发提出了8条细则。

企业如何面对更苛刻的监管条例和合规要求？

基于企业合规及安全能力提升的数据安全应急演练解决方案

以企业合规监管为驱动，锦行数据安全应急演练解决方案在安全事件、发现与应急响应处置场景下开展，融合桌面推演、模拟演练、实网演练等多种演练形式，从演练规则、演练剧本、演练场景、攻防对抗技术等方面整体发现企业防御弱点、提升安全人员、企业制度、应急响应等方面的主动防御能力。

01个性化的应急演练方案

结合《网络安全事件应急演练指南》、企业网络安全建设情况、企业数据安全挑战等，向企业提供定制化演练方案，从演练项目启动、演练准备、演练场景设计、构建演练内容及系统平台、预演、到演练实操、演练复盘等一体化活动安排，为企业量身定做适合的应急演练方案。

02坚实的技术底座，以应急演练平台为支撑基础

锦行应急演练平台提供强大的技术支撑，结合应急演练方案、联动数据安全平台，实现流程化、系统化的演练。

• 丰富的应急演练场景：有害程序事件演练，如计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件；网络攻击事件演练，如后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件；信息破坏事件演练，信息假冒事件、信息泄露事件、信息窃取事件；数据泄露事件演练、数据篡改事件演练、数据丢失事件事件演练。

• 自定义演练剧本：客户可以根据不同的演练场景和演练需求，定制化所需的演练剧本，平台支撑剧本重复演练、多剧本演练，用户也可以根据企业特色和不同的演练侧重需求而自行修改、编制个性化剧本。

• 数据安全产品联动演练：针对数据安全演练的需求，客户可以选择不同的数据安全事件，并在演练剧本中置入或者联动诸如数据库审计、数据库防火墙、数据防泄漏系统、数据库防勒索平台等数据安全产品，让安全人员通过安全演练掌握不同的数据安全产品的部署所起到的作用，及时发现企业面临的数据安全短板。

• 可追溯演练过程操作：在演练过程中所进行的一切模拟攻防对抗过程，将被平台通过视频的方式保存下来，帮助演练过程还原和追溯，利于用户复盘总结。

• 动态可视化的大屏：应急演练的全过程都将通过大屏实现动态可视化，演练进展情况、趋势研判、效果分析等都可以通过可视化的大屏实时展示，利于领导评估企业防御能力和安全人才队伍的水平。

• 完善的演练总结报告：平台可以智能化生成哥演练环节表单和整体总结报告，帮助企业对整个演练效果进行复盘总结，帮助后期提升安全团队应急响应能力和优化企业网络安全体系建设。

03专家团队安全服务赋能

在应急演练前期，由专家团队提供个性化的应急演练方案建议，并组织演练前期的培训课程，演练中期的处置指导，演练后期的总结复盘等，期间包括分析讲解多种形式的演练模式，提供应急演练预案、指导定制化剧本等内容。