Entry № 1251
桌面演练
桌面演练 是什么?
桌面演练以讨论为主的模拟演练,相关方按既定情景推演假想的网络事件,检验计划、角色、决策与沟通。
桌面演练(TTX)是在会议室内、不影响真实系统的情景化事件响应预演,由引导者主持。来自 IT、安全、法务、公关、人力、管理层乃至外部合作伙伴的参与者根据“注入”(勒索信、监管问询、媒体来电)做出反应,以发现剧本、权责与工具链中的不足。CISA、NIST SP 800-84 与 ISO 22398 提供了演练设计的正式指南。TTX 通常每年开展 2~4 次,产出会作为复盘报告,推动 IRP 更新、培训与投入。
● 示例
- 01
两小时的勒索软件桌面演练,涵盖遏制、是否支付赎金与法律通报。
- 02
供应链入侵情景,检验与供应商的协同和对客户的沟通。
● 常见问题
桌面演练 是什么?
以讨论为主的模拟演练,相关方按既定情景推演假想的网络事件,检验计划、角色、决策与沟通。 它属于网络安全的 取证与应急响应 分类。
桌面演练 是什么意思?
以讨论为主的模拟演练,相关方按既定情景推演假想的网络事件,检验计划、角色、决策与沟通。
如何防御 桌面演练?
针对 桌面演练 的防御通常结合技术控制与运营实践,详见上方完整定义。
桌面演练 还有哪些其他名称?
常见的别称包括: TTX, 桌面推演。