GB/T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南
- 發(fā)表時(shí)間:2022-12-30
- 來源:共立消防
- 人氣:
1 范圍
本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實(shí)施的目的、原則、形式、方法及規(guī)劃,并描述了應(yīng)急演練的組織架構(gòu)以及實(shí)施過程。
本標(biāo)準(zhǔn)適用于指導(dǎo)相關(guān)組織實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急演練活動。
2 規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069 信息安全技術(shù) 術(shù)語
3 術(shù)語和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)安全事件 cybersecurity incident
由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害,對國家、社會、經(jīng)濟(jì)造成負(fù)面影響的事件。
3.2
網(wǎng)絡(luò)安全事件應(yīng)急演練 cybersecurity incident emergency exercises
有關(guān)政府部門、企事業(yè)單位、社會團(tuán)體組織相關(guān)人員,針對設(shè)定的突發(fā)事件模擬情景,按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序,在特定的時(shí)間和地域,開展應(yīng)急處置的活動。
4 應(yīng)急演練目的
應(yīng)急演練目的如下:
a) 檢驗(yàn)預(yù)案:通過開展應(yīng)急演練,查找和驗(yàn)證應(yīng)急預(yù)案中存在的問題,完善應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的科學(xué)性、實(shí)用性和可操作性;
b) 完善準(zhǔn)備:通過開展應(yīng)急演練,檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況,發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充,做好應(yīng)急準(zhǔn)備工作;
c) 鍛煉隊(duì)伍:通過開展應(yīng)急演練,增強(qiáng)演練管理部門、指揮機(jī)構(gòu)、參演機(jī)構(gòu)和人員等對應(yīng)急預(yù)案的熟悉程度,鍛煉應(yīng)急處置需要的技能,加強(qiáng)配合,提高其應(yīng)急處置能力;
d) 磨合機(jī)制:通過開展應(yīng)急演練,進(jìn)一步明確相關(guān)單位和人員的職責(zé)任務(wù),理順工作關(guān)系,完善各關(guān)聯(lián)方之間分離、阻隔、配套應(yīng)急聯(lián)動機(jī)制,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)傳導(dǎo);
e) 宣傳教育:通過開展應(yīng)急演練,普及應(yīng)急知識,不斷增強(qiáng)網(wǎng)絡(luò)安全管理的專業(yè)化程度,提高全員網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識。
5 應(yīng)急演練原則
應(yīng)急演練原則如下:
a)結(jié)合實(shí)際:結(jié)合應(yīng)急管理工作要求,明確演練目的,根據(jù)資源條件確定演練方式和規(guī)模;
b)貼合實(shí)戰(zhàn):提高應(yīng)急指揮機(jī)構(gòu)的指揮協(xié)調(diào)能力和應(yīng)急隊(duì)伍的實(shí)操應(yīng)急處置能力;
c)提高實(shí)效:重視對演練流程及演練效果的評估、考核,總結(jié)推廣經(jīng)驗(yàn),整改發(fā)現(xiàn)的問題;
d) 保證安全:圍繞演練目的策劃演練內(nèi)容,科學(xué)制定演練方案,部署演練活動,制定并遵守有關(guān)安全措施,確保演練參與人員及演練設(shè)施安全;
e) 統(tǒng)籌規(guī)劃:統(tǒng)籌規(guī)劃應(yīng)急演練活動,演與練有效互補(bǔ),適當(dāng)開展跨行業(yè)、跨地域的綜合性演練,利用現(xiàn)有資源,提升應(yīng)急演練效益。
6 應(yīng)急演練形式
按照應(yīng)急演練的組織形式、內(nèi)容、目的和作用的不同,應(yīng)急演練形式可以從多個(gè)維度進(jìn)行劃分:
a)按照應(yīng)急演練的組織形式,分為如下形式:
1)桌面推演:參演人員根據(jù)應(yīng)急預(yù)案,利用流程圖、計(jì)算機(jī)模擬、視頻會議等輔助手段,針對事先假定的演練場景進(jìn)行模擬應(yīng)急決策及現(xiàn)場處置的過程,驗(yàn)證應(yīng)急預(yù)案的有效性,促進(jìn)相關(guān)人員明確應(yīng)急預(yù)案中有關(guān)職責(zé),掌握應(yīng)急流程及應(yīng)急操作,提高指揮決策和各方協(xié)同配合能力。
2) 模擬演練:參演人員利用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)軟硬件或靶場技術(shù),模擬構(gòu)建接近真實(shí)環(huán)境的測試環(huán)境,模擬突發(fā)事件場景或場景片段,注重模擬演練技術(shù)操作的驗(yàn)證、演練過程中各方資源的協(xié)調(diào)和配合、演練過程中各類問題和風(fēng)險(xiǎn)的應(yīng)對。
3) 實(shí)操演練:參演人員利用網(wǎng)絡(luò)與信息系統(tǒng)真實(shí)環(huán)境模擬突發(fā)事件場景,完成判斷、決策、處置等環(huán)節(jié)的應(yīng)急響應(yīng)過程,檢驗(yàn)和提高相關(guān)人員的臨場組織指揮、應(yīng)急處置和后勤保障能力。實(shí)操演練還可分為指定科目演練和預(yù)先不告知科目演練。
b) 按照應(yīng)急演練的內(nèi)容,分為如下形式:
1)專項(xiàng)演練:指涉及應(yīng)急預(yù)案中特定系統(tǒng)或應(yīng)急響應(yīng)功能的演練活動。針對一個(gè)或少數(shù)幾個(gè)參與部門(崗位)的特定環(huán)節(jié)和功能進(jìn)行檢驗(yàn)。
2) 綜合演練:指涉及應(yīng)急預(yù)案中多項(xiàng)或全部應(yīng)急響應(yīng)功能的演練活動。對多個(gè)環(huán)節(jié)和功能進(jìn)行檢驗(yàn)。
c) 按照應(yīng)急演練的目的和作用,分為如下形式:
1) 檢驗(yàn)性演練:為檢驗(yàn)應(yīng)急預(yù)案的可行性、應(yīng)急準(zhǔn)備的充分性、應(yīng)急機(jī)制的協(xié)調(diào)性及相關(guān)人員的應(yīng)急處置能力而組織的演練。
2) 示范性演練:為向觀摩人員展示應(yīng)急能力或提供示范教學(xué),按照演練方案開展的表演性演練。
3) 研究性演練:為研究和解決突發(fā)事件應(yīng)急處置的重點(diǎn)、難點(diǎn)問題,試驗(yàn)新方案、新技術(shù)、新裝備而組織的演練。
d)其他演練形式。
不同維度的演練相互組合,可以形成專項(xiàng)桌面推演、綜合性桌面推演、專項(xiàng)實(shí)操演練、綜合性實(shí)操演練、專項(xiàng)示范演練、綜合性示范演練等常用演練形式,常用演練形式參見附錄A。
7 應(yīng)急演練規(guī)劃
有關(guān)組織根據(jù)實(shí)際情況,依據(jù)相關(guān)法律法規(guī)、應(yīng)急預(yù)案的規(guī)定和管理部門的要求,對一定時(shí)期內(nèi)各類應(yīng)急演練活動做出總體規(guī)劃,包括應(yīng)急演練的頻次、規(guī)模、形式、時(shí)間、地點(diǎn)、預(yù)算等。一般以一年為一個(gè)周期制定演練規(guī)劃。
8 應(yīng)急演練組織架構(gòu)
8.1 綜述
演練組織架構(gòu)包括管理部門、指揮機(jī)構(gòu)和參演機(jī)構(gòu)。根據(jù)事件等級、演練規(guī)模、演練目的、演練形式等,組織機(jī)構(gòu)可對相關(guān)機(jī)構(gòu)人員和職責(zé)進(jìn)行歸并等調(diào)整,按實(shí)際情況進(jìn)行相應(yīng)組織細(xì)分。
8.2 管理部門
管理部門包括上級單位、國家有關(guān)網(wǎng)絡(luò)安全監(jiān)管部門等,主要職責(zé)如下:
a)下發(fā)應(yīng)急演練要求;
b)審批或備案下級組織單位應(yīng)急演練規(guī)劃;
c)必要情況下,宣布應(yīng)急演練開始、結(jié)束或終止。
8.3 指揮機(jī)構(gòu)
8.3.1 指揮人員
主要職責(zé)如下:
a)對應(yīng)急演練工作的承諾和支持,包括發(fā)布正式文件、提供必要資源(人、財(cái)、物)等;
b) 審核并批準(zhǔn)應(yīng)急演練方案;
c) 審批決定應(yīng)急演練重大事項(xiàng);
d) 部署、檢查、指導(dǎo)和協(xié)調(diào)應(yīng)急演練各項(xiàng)籌備工作;
e) 負(fù)責(zé)跨組織、跨領(lǐng)域應(yīng)急演練的各項(xiàng)協(xié)調(diào)工作;
f) 對外聯(lián)絡(luò)相關(guān)單位,協(xié)調(diào)各單位在應(yīng)急演練中的職責(zé);
g) 指揮、調(diào)度應(yīng)急演練現(xiàn)場工作;
h) 宣布應(yīng)急演練開始、結(jié)束或終止;
i) 總結(jié)應(yīng)急演練效果、完成演練總結(jié)報(bào)告;
j) 跟蹤演練成果運(yùn)用。
8.3.2 策劃人員
主要職責(zé)如下:
a)策劃、制定應(yīng)急演練方案;
b)負(fù)責(zé)應(yīng)急演練過程中的解說。
8.3.3 督導(dǎo)人員
主要職責(zé)如下:
a)督查演練活動是否符合應(yīng)急演練規(guī)劃要求;
b)現(xiàn)場監(jiān)督指導(dǎo)應(yīng)急演練具體工作。
以上為標(biāo)準(zhǔn)部分內(nèi)容,如需看標(biāo)準(zhǔn)全文,請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。
- 2023-08-22消防維修保養(yǎng)記錄
- 2023-08-22消防設(shè)施維修維護(hù)
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線路維修
- 2023-08-19消防維保服務(wù)系統(tǒng)
- 2023-08-19消防主機(jī)維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規(guī)章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統(tǒng)
IG541混合氣體滅火系統(tǒng):IG-541滅火系統(tǒng)采用的IG-541混合氣體滅火劑是由大氣層中的氮?dú)猓∟2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳?xì)怏w滅火系統(tǒng)
二氧化碳?xì)怏w滅火系統(tǒng):二氧化碳?xì)怏w滅火系統(tǒng)由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅(qū)動氣體瓶組、電磁驅(qū)動
- 七氟丙烷滅火系統(tǒng)
七氟丙烷(HFC—227ea)滅火系統(tǒng)是一種高效能的滅火設(shè)備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應(yīng)選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應(yīng)一手緊握噴槍、另一手提起儲氣瓶上的
- 0消防維保收費(fèi)每平方多少錢
- 1GB/T 7588.1-2020 電梯制造與安裝安全規(guī)范 第1部分:乘客電梯和載貨電梯
- 2消防安全評估報(bào)告多久做一次
- 3GB 50160-2018 石油化工企業(yè)設(shè)計(jì)防火規(guī)范
- 4GB 4351.1-2005 手提式滅火器 第1部分:性能和結(jié)構(gòu)要求
- 5消防安全評估收費(fèi)標(biāo)準(zhǔn)
- 6GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求
- 7消防維保多長時(shí)間維保一次
- 8GB 50229-2019 火力發(fā)電廠與變電站設(shè)計(jì)防火標(biāo)準(zhǔn)
- 9消防維保是干什么的