- CCOP 每年进行一次测试,以确保事件响应团队在安全环境中紧密协作。
- 第三方供应商和 PTI 连续性团队参与了测试,演习成功证明了该计划充分涵盖了任务的基本职能,同时也发现了一些需要改进的流程问题。
IANA 命名职能(IANA)由 ICANN 和 PTI 共同管理,双方合作制定并实施应急与业务连续性计划(CCOP)。该计划每年更新一次,以确保该职能的安全性和稳定性。CCOP 涵盖了针对网络或物理攻击、紧急情况或自然灾害的持续运营计划。PTI 在每次更新后将 CCOP 提交给 ICANN,并在年度测试后 90 天内发布详细报告。当前版本的 CCOP 由 PTI 总裁于 2023 年 9 月批准。
CCOP 年度测试
CCOP 作为一项旨在确保事件响应团队之间紧密协作的年度演练,正在接受第三方审核,以与行业最佳实践和 ICANN 的危机管理计划保持一致。该演练测试各方对运营故障活动的认知,并确定改进机会。
2023 年 12 月 7 日,与第三方供应商、PTI 连续性团队以及 ICANN 工程与信息技术、法律、人力资源、通信和安全运营部门的代表进行了一次桌面推演。该计划通过一个广泛的场景进行了测试,该场景涉及洛杉矶和华盛顿特区都会区关键任务职能中的人员、设施、应用程序和供应商的不可用性。
COOP 的好处
演习证明,该计划充分涵盖了任务职能,PTI 连续性团队通过危机管理、理解个人响应角色、问题框架、风险分析、利益相关者理解以及信息与内部沟通流的初始升级,有效协调了对中断的响应。
另请阅读:什么是 ICANN?深入探究确保互联网稳定性的非营利组织
COOP 的改进和增强领域
IANA 应将 CCOP 内的关键流程正式化,以应对重大危机事件。为连续性团队候补人员制定过渡计划和提供培训对提高效率是必要的。应更新内部和外部沟通计划,以便在网络连接受损时提供替代方案。法律和沟通团队应制定预先批准的声明以提高效率。IANA 还应与关键第三方合作伙伴接洽,确认他们在危机期间的能力和容量。

