您好!欢迎光临共立消防科技(广东)有限公司,我们竭诚为您提供金牌服务!

专注消防维保检测

打造消防服务行业领军品牌

消防检测维保服务咨询热线:

15322445327
当前位置: 主页 > 消防资讯 > 应急标准

GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南

  • 发表时间:2022-12-30
  • 来源:共立消防
  • 人气:

1 范围

      本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构以及实施过程。

      本标准适用于指导相关组织实施网络安全事件应急演练活动。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

      GB/T 25069 信息安全技术 术语

3 术语和定义

      GB/T 25069界定的以及下列术语和定义适用于本文件。

3.1

      网络安全事件 cybersecurity incident

      由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。

3.2

      网络安全事件应急演练 cybersecurity incident emergency exercises

      有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。

4 应急演练目的

      应急演练目的如下:

      a) 检验预案:通过开展应急演练,查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性;

      b) 完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作;

      c) 锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置需要的技能,加强配合,提高其应急处置能力;

      d) 磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导;

      e) 宣传教育:通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。

5 应急演练原则

      应急演练原则如下:

      a)结合实际:结合应急管理工作要求,明确演练目的,根据资源条件确定演练方式和规模;

      b)贴合实战:提高应急指挥机构的指挥协调能力和应急队伍的实操应急处置能力;

      c)提高实效:重视对演练流程及演练效果的评估、考核,总结推广经验,整改发现的问题;

      d) 保证安全:围绕演练目的策划演练内容,科学制定演练方案,部署演练活动,制定并遵守有关安全措施,确保演练参与人员及演练设施安全;

      e) 统筹规划:统筹规划应急演练活动,演与练有效互补,适当开展跨行业、跨地域的综合性演练,利用现有资源,提升应急演练效益。

6 应急演练形式

      按照应急演练的组织形式、内容、目的和作用的不同,应急演练形式可以从多个维度进行划分:

      a)按照应急演练的组织形式,分为如下形式:

      1)桌面推演:参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练场景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高指挥决策和各方协同配合能力。

      2) 模拟演练:参演人员利用网络与信息系统相关软硬件或靶场技术,模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段,注重模拟演练技术操作的验证、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。

      3) 实操演练:参演人员利用网络与信息系统真实环境模拟突发事件场景,完成判断、决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实操演练还可分为指定科目演练和预先不告知科目演练。

      b) 按照应急演练的内容,分为如下形式:

      1)专项演练:指涉及应急预案中特定系统或应急响应功能的演练活动。针对一个或少数几个参与部门(岗位)的特定环节和功能进行检验。

      2) 综合演练:指涉及应急预案中多项或全部应急响应功能的演练活动。对多个环节和功能进行检验。

      c) 按照应急演练的目的和作用,分为如下形式:

      1) 检验性演练:为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练。

      2) 示范性演练:为向观摩人员展示应急能力或提供示范教学,按照演练方案开展的表演性演练。

      3) 研究性演练:为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练。

      d)其他演练形式。

      不同维度的演练相互组合,可以形成专项桌面推演、综合性桌面推演、专项实操演练、综合性实操演练、专项示范演练、综合性示范演练等常用演练形式,常用演练形式参见附录A。

7 应急演练规划

      有关组织根据实际情况,依据相关法律法规、应急预案的规定和管理部门的要求,对一定时期内各类应急演练活动做出总体规划,包括应急演练的频次、规模、形式、时间、地点、预算等。一般以一年为一个周期制定演练规划。

8 应急演练组织架构

8.1 综述

      演练组织架构包括管理部门、指挥机构和参演机构。根据事件等级、演练规模、演练目的、演练形式等,组织机构可对相关机构人员和职责进行归并等调整,按实际情况进行相应组织细分。

8.2 管理部门

      管理部门包括上级单位、国家有关网络安全监管部门等,主要职责如下:

      a)下发应急演练要求;

      b)审批或备案下级组织单位应急演练规划;

      c)必要情况下,宣布应急演练开始、结束或终止。

8.3 指挥机构

8.3.1 指挥人员

      主要职责如下:

      a)对应急演练工作的承诺和支持,包括发布正式文件、提供必要资源(人、财、物)等;

      b) 审核并批准应急演练方案;

      c) 审批决定应急演练重大事项;

      d) 部署、检查、指导和协调应急演练各项筹备工作;

      e) 负责跨组织、跨领域应急演练的各项协调工作;

      f) 对外联络相关单位,协调各单位在应急演练中的职责;

      g) 指挥、调度应急演练现场工作;

      h) 宣布应急演练开始、结束或终止;

      i) 总结应急演练效果、完成演练总结报告;

      j) 跟踪演练成果运用。

8.3.2 策划人员

      主要职责如下:

      a)策划、制定应急演练方案;

      b)负责应急演练过程中的解说。

8.3.3 督导人员

      主要职责如下:

      a)督查演练活动是否符合应急演练规划要求;

      b)现场监督指导应急演练具体工作。


以上为标准部分内容,也可点击下方链接下载标准原文:

下载地址:《GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南

推荐产品
  • IG541混合气体灭火系统 IG541混合气体灭火系统
    IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
  • 二氧化碳气体灭火系统 二氧化碳气体灭火系统
    二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
  • 七氟丙烷灭火系统 七氟丙烷灭火系统
    七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
  • 手提式干粉灭火器 手提式干粉灭火器
    手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的