1 范圍

      本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實(shí)施的目的、原則、形式、方法及規(guī)劃，并描述了應(yīng)急演練的組織架構(gòu)以及實(shí)施過程。

      本標(biāo)準(zhǔn)適用于指導(dǎo)相關(guān)組織實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急演練活動。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069 信息安全技術(shù) 術(shù)語

3 術(shù)語和定義

      GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。

3.1

      網(wǎng)絡(luò)安全事件 cybersecurity incident

      由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害，對國家、社會、經(jīng)濟(jì)造成負(fù)面影響的事件。

3.2

      網(wǎng)絡(luò)安全事件應(yīng)急演練 cybersecurity incident emergency exercises

      有關(guān)政府部門、企事業(yè)單位、社會團(tuán)體組織相關(guān)人員，針對設(shè)定的突發(fā)事件模擬情景，按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序，在特定的時(shí)間和地域，開展應(yīng)急處置的活動。

4 應(yīng)急演練目的

      應(yīng)急演練目的如下：

      a) 檢驗(yàn)預(yù)案：通過開展應(yīng)急演練，查找和驗(yàn)證應(yīng)急預(yù)案中存在的問題，完善應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的科學(xué)性、實(shí)用性和可操作性；

      b) 完善準(zhǔn)備：通過開展應(yīng)急演練，檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況，發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充，做好應(yīng)急準(zhǔn)備工作；

      c) 鍛煉隊(duì)伍：通過開展應(yīng)急演練，增強(qiáng)演練管理部門、指揮機(jī)構(gòu)、參演機(jī)構(gòu)和人員等對應(yīng)急預(yù)案的熟悉程度，鍛煉應(yīng)急處置需要的技能，加強(qiáng)配合，提高其應(yīng)急處置能力；

      d) 磨合機(jī)制：通過開展應(yīng)急演練，進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù)，理順工作關(guān)系，完善各關(guān)聯(lián)方之間分離、阻隔、配套應(yīng)急聯(lián)動機(jī)制，防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo)；

      e) 宣傳教育：通過開展應(yīng)急演練，普及應(yīng)急知識，不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度，提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識。

5 應(yīng)急演練原則

      應(yīng)急演練原則如下：

      a）結(jié)合實(shí)際：結(jié)合應(yīng)急管理工作要求，明確演練目的，根據(jù)資源條件確定演練方式和規(guī)模；

      b）貼合實(shí)戰(zhàn)：提高應(yīng)急指揮機(jī)構(gòu)的指揮協(xié)調(diào)能力和應(yīng)急隊(duì)伍的實(shí)操應(yīng)急處置能力；

      c）提高實(shí)效：重視對演練流程及演練效果的評估、考核，總結(jié)推廣經(jīng)驗(yàn)，整改發(fā)現(xiàn)的問題；

      d) 保證安全：圍繞演練目的策劃演練內(nèi)容，科學(xué)制定演練方案，部署演練活動，制定并遵守有關(guān)安全措施，確保演練參與人員及演練設(shè)施安全；

      e) 統(tǒng)籌規(guī)劃：統(tǒng)籌規(guī)劃應(yīng)急演練活動，演與練有效互補(bǔ)，適當(dāng)開展跨行業(yè)、跨地域的綜合性演練，利用現(xiàn)有資源，提升應(yīng)急演練效益。

6 應(yīng)急演練形式

      按照應(yīng)急演練的組織形式、內(nèi)容、目的和作用的不同，應(yīng)急演練形式可以從多個(gè)維度進(jìn)行劃分：

      a）按照應(yīng)急演練的組織形式，分為如下形式：

      1）桌面推演：參演人員根據(jù)應(yīng)急預(yù)案，利用流程圖、計(jì)算機(jī)模擬、視頻會議等輔助手段，針對事先假定的演練場景進(jìn)行模擬應(yīng)急決策及現(xiàn)場處置的過程，驗(yàn)證應(yīng)急預(yù)案的有效性，促進(jìn)相關(guān)人員明確應(yīng)急預(yù)案中有關(guān)職責(zé)，掌握應(yīng)急流程及應(yīng)急操作，提高指揮決策和各方協(xié)同配合能力。

      2) 模擬演練：參演人員利用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)軟硬件或靶場技術(shù)，模擬構(gòu)建接近真實(shí)環(huán)境的測試環(huán)境，模擬突發(fā)事件場景或場景片段，注重模擬演練技術(shù)操作的驗(yàn)證、演練過程中各方資源的協(xié)調(diào)和配合、演練過程中各類問題和風(fēng)險(xiǎn)的應(yīng)對。

      3) 實(shí)操演練：參演人員利用網(wǎng)絡(luò)與信息系統(tǒng)真實(shí)環(huán)境模擬突發(fā)事件場景，完成判斷、決策、處置等環(huán)節(jié)的應(yīng)急響應(yīng)過程，檢驗(yàn)和提高相關(guān)人員的臨場組織指揮、應(yīng)急處置和后勤保障能力。實(shí)操演練還可分為指定科目演練和預(yù)先不告知科目演練。

      b) 按照應(yīng)急演練的內(nèi)容，分為如下形式：

      1）專項(xiàng)演練：指涉及應(yīng)急預(yù)案中特定系統(tǒng)或應(yīng)急響應(yīng)功能的演練活動。針對一個(gè)或少數(shù)幾個(gè)參與部門（崗位）的特定環(huán)節(jié)和功能進(jìn)行檢驗(yàn)。

      2) 綜合演練：指涉及應(yīng)急預(yù)案中多項(xiàng)或全部應(yīng)急響應(yīng)功能的演練活動。對多個(gè)環(huán)節(jié)和功能進(jìn)行檢驗(yàn)。

      c) 按照應(yīng)急演練的目的和作用，分為如下形式：

      1) 檢驗(yàn)性演練：為檢驗(yàn)應(yīng)急預(yù)案的可行性、應(yīng)急準(zhǔn)備的充分性、應(yīng)急機(jī)制的協(xié)調(diào)性及相關(guān)人員的應(yīng)急處置能力而組織的演練。

      2) 示范性演練：為向觀摩人員展示應(yīng)急能力或提供示范教學(xué)，按照演練方案開展的表演性演練。

      3) 研究性演練：為研究和解決突發(fā)事件應(yīng)急處置的重點(diǎn)、難點(diǎn)問題，試驗(yàn)新方案、新技術(shù)、新裝備而組織的演練。

      d）其他演練形式。

      不同維度的演練相互組合，可以形成專項(xiàng)桌面推演、綜合性桌面推演、專項(xiàng)實(shí)操演練、綜合性實(shí)操演練、專項(xiàng)示范演練、綜合性示范演練等常用演練形式，常用演練形式參見附錄A。

7 應(yīng)急演練規(guī)劃

      有關(guān)組織根據(jù)實(shí)際情況，依據(jù)相關(guān)法律法規(guī)、應(yīng)急預(yù)案的規(guī)定和管理部門的要求，對一定時(shí)期內(nèi)各類應(yīng)急演練活動做出總體規(guī)劃，包括應(yīng)急演練的頻次、規(guī)模、形式、時(shí)間、地點(diǎn)、預(yù)算等。一般以一年為一個(gè)周期制定演練規(guī)劃。

8 應(yīng)急演練組織架構(gòu)

8.1 綜述

      演練組織架構(gòu)包括管理部門、指揮機(jī)構(gòu)和參演機(jī)構(gòu)。根據(jù)事件等級、演練規(guī)模、演練目的、演練形式等，組織機(jī)構(gòu)可對相關(guān)機(jī)構(gòu)人員和職責(zé)進(jìn)行歸并等調(diào)整，按實(shí)際情況進(jìn)行相應(yīng)組織細(xì)分。

8.2 管理部門

      管理部門包括上級單位、國家有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門等，主要職責(zé)如下：

      a）下發(fā)應(yīng)急演練要求；

      b）審批或備案下級組織單位應(yīng)急演練規(guī)劃；

      c）必要情況下，宣布應(yīng)急演練開始、結(jié)束或終止。

8.3 指揮機(jī)構(gòu)

8.3.1 指揮人員

      主要職責(zé)如下：

      a）對應(yīng)急演練工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人、財(cái)、物）等；

      b) 審核并批準(zhǔn)應(yīng)急演練方案；

      c) 審批決定應(yīng)急演練重大事項(xiàng)；

      d) 部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項(xiàng)籌備工作；

      e) 負(fù)責(zé)跨組織、跨領(lǐng)域應(yīng)急演練的各項(xiàng)協(xié)調(diào)工作；

      f) 對外聯(lián)絡(luò)相關(guān)單位，協(xié)調(diào)各單位在應(yīng)急演練中的職責(zé)；

      g) 指揮、調(diào)度應(yīng)急演練現(xiàn)場工作；

      h) 宣布應(yīng)急演練開始、結(jié)束或終止；

      i) 總結(jié)應(yīng)急演練效果、完成演練總結(jié)報(bào)告；

      j) 跟蹤演練成果運(yùn)用。

8.3.2 策劃人員

      主要職責(zé)如下：

      a）策劃、制定應(yīng)急演練方案；

      b）負(fù)責(zé)應(yīng)急演練過程中的解說。

8.3.3 督導(dǎo)人員

      主要職責(zé)如下：

      a）督查演練活動是否符合應(yīng)急演練規(guī)劃要求；

      b）現(xiàn)場監(jiān)督指導(dǎo)應(yīng)急演練具體工作。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。