凭澜应急演练服务是对常见安全事件处置对客户单位提供的培训模拟演练服务，通过“讲”，普及网络安全知识，提升客户单位工作人员整体网络安全意识；通过“练”，模拟网络攻击应急处置防护，增强客户单位应对突发网络安全事件的能力；通过“演”，以互动体验和大屏展示的方式，让运维保障人员熟悉应急响应的处置流程。凭澜将根据客户单位的网络安全环境，协助制定针对性的网络安全专项应急预案，协助开展应急预案的攻防演练，并根据演练结果协助修订应急预案。

场景一:桌面推演服务

 客户提出需求，需要组织人员进行桌面推演，熟悉应急响应流程，各部门人员协调运作。凭澜信息专业团队人员及时编写安全事件桌面推演方案，从主持人、安全运维、应急指挥、技术支持等角度编写脚本，让各岗位人员明白对应职责。同时促进各岗位人员的熟悉程度，为模拟演练服务打下基础。

场景二:模拟演练服务

据客户的网络安全管理办法，需要以其首页为模型进行应急演练，熟悉应急演练流程，预防出现安全事故时，各单位无法及时响应。凭澜信息专业团队人员根据客户需求，搭建虚拟环境，对演练环境定制化，明确各岗位人员操作步骤，编写应急演练剧本。使客户对应急事件有明确处理思路，确保出现紧急事件能够迅速响应处置。

场景三:实战演练服务

1. 红蓝对抗服务（红队）:

通过完全模拟黑客攻击的方式，对企业进行不受限的APT攻击，其方式包括但不限于：鱼叉攻击、水坑攻击、WI-FI破解、物理黑客等。

2. 红蓝对抗服务（蓝队）:

通过安排安全专家现场进行安全防护、指导等工作，协助企业提升安全防护能力和应急处置能力，发现企业内部应急处理和安全管理上的弊端。

3. 红蓝对抗服务（裁判）:

通过提供专家级裁判来对红蓝对抗整体过程进行监督并保证其对抗公正性，对提交成果进行研判保证成果有效性。

提高应对安全突发事件风险意识

通过模拟真实事件及应急处置过程，能给参与者留下更加深刻的印象，直观认识突发事件，提高对网络与信息安全突发事件风险源的警惕性，增强员工防范网络与信息安全突发事件风险意识，主动学习应急知识，掌握应急知识和处置技能。

检验应急预案可操作性

通过应急演练，可以发现应急预案中存在的问题，在突发事件发生前暴露预案的缺点，验证预案在应对网络安全突发事件所具备的适应性、有效性、完善性等，系统地检验应急工作机制是否完善，找出预案需要进一步完善和修正的地方。

增强突发事件应急反应能力

通过模拟真实的突发事件情景，不断检验、提高和评价应急能力，提高各级领导者应对突发事件的分析研判、决策指挥和组织协调能力。提高应急熟练程度和实战技能，改善各应急组织机构、人员之间的交流沟通、协调合作能能力。