路径: 主页 > GB/T > 第208页 > GB/T 38645-2020 | 标准编号 | GB/T 38645-2020 (GB/T38645-2020) | | 中文名称 | 信息安全技术 网络安全事件应急演练指南 | | 英文名称 | Information security techniques - Guide for cybersecurity incident emergency exercises | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.040 | | 字数估计 | 58,587 | | 发布日期 | 2020-04-28 | | 实施日期 | 2020-11-01 | | 引用标准 | GB/T 25069 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | | 范围 | 本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构以及实施过程。本标准适用于指导相关组织实施网络安全事件应急演练活动。 | GB/T 38645-2020: 信息安全技术 网络安全事件应急演练指南
GB/T 38645-2020 英文名称: Information security techniques -- Guide for cybersecurity incident emergency exercises
1 范围
本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组
织架构以及实施过程。
本标准适用于指导相关组织实施网络安全事件应急演练活动。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069 信息安全技术 术语
3 术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
网络安全事件
由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据和业务应用造
成危害,对国家、社会、经济造成负面影响的事件。
3.2
网络安全事件应急演练
有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案
所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。
4 应急演练目的
应急演练目的如下:
a) 检验预案:通过开展应急演练,查找和验证应急预案中存在的问题,完善应急预案,提高应急预
案的科学性、实用性和可操作性;
b) 完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面
的准备情况,发现不足及时予以调整补充,做好应急准备工作;
c) 锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的
熟悉程度,锻炼应急处置需要的技能,加强配合,提高其应急处置能力;
d) 磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各
关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导。
5 应急演练原则
应急演练原则如下:
a) 结合实际:结合应急管理工作要求,明确演练目的,根据资源条件确定演练方式和规模;
b) 贴合实战:提高应急指挥机构的指挥协调能力和应急队伍的实操应急处置能力;
c) 提高实效:重视对演练流程及演练效果的评估、考核,总结推广经验,整改发现的问题;
d) 保证安全:围绕演练目的策划演练内容,科学制定演练方案,部署演练活动,制定并遵守有关安
全措施,确保演练参与人员及演练设施安全;
e) 统筹规划:统筹规划应急演练活动,演与练有效互补,适当开展跨行业、跨地域的综合性演练,
利用现有资源,提升应急演练效益。
6 应急演练形式
按照应急演练的组织形式、内容、目的和作用的不同,应急演练形式可以从多个维度进行划分:
a) 按照应急演练的组织形式,分为如下形式:
1) 桌面推演:参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段,针对
事先假定的演练场景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进
相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高指挥决策和各方协同
配合能力。
2) 模拟演练:参演人员利用网络与信息系统相关软硬件或靶场技术,模拟构建接近真实环境
的测试环境,模拟突发事件场景或场景片段,注重模拟演练技术操作的验证、演练过程中
各方资源的协调和配合、演练过程中各类问题和风险的应对。
3) 实操演练:参演人员利用网络与信息系统真实环境模拟突发事件场景,完成判断、决策、处
置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能
力。实操演练还可分为指定科目演练和预先不告知科目演练。
b) 按照应急演练的内容,分为如下形式:
1) 专项演练:指涉及应急预案中特定系统或应急响应功能的演练活动。针对一个或少数几
个参与部门(岗位)的特定环节和功能进行检验。
2) 综合演练:指涉及应急预案中多项或全部应急响应功能的演练活动。对多个环节和功能
进行检验。
c) 按照应急演练的目的和作用,分为如下形式:
1) 检验性演练:为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人
员的应急处置能力而组织的演练。
2) 示范性演练:为向观摩人员展示应急能力或提供示范教学,按照演练方案开展的表演性
演练。
3) 研究性演练:为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新
装备而组织的演练。
d) 其他演练形式。
不同维度的演练相互组合,可以形成专项桌面推演、综合性桌面推演、专项实操演练、综合性实操演
练、专项示范演练、综合性示范演练等常用演练形式,常用演练形式参见附录A。
7 应急演练规划
有关组织根据实际情况,依据相关法律法规、应急预案的规定和管理部门的要求,对一定时期内各
类应急演练活动做出总体规划,包括应急演练的频次、规模、形式、时间、地点、预算等。一般以一年为一个周期制定演练规划。
8 应急演练组织架构
8.1 综述
演练组织架构包括管理部门、指挥机构和参演机构。根据事件等级、演练规模、演练目的、演练形式等,组织机构可对相关机构人员和职责进行归并等调整,按实际情况进行相应组织细分。
8.2 管理部门
管理部门包括上级单位、国家有关网络安全监管部门等,主要职责如下:
a) 下发应急演练要求;
b) 审批或备案下级组织单位应急演练规划;
c) 必要情况下,宣布应急演练开始、结束或终止。
8.3 指挥机构
8.3.1 指挥人员
主要职责如下:
a) 对应急演练工作的承诺和支持,包括发布正式文件、提供必要资源(人、财、物)等;
b) 审核并批准应急演练方案;
c) 审批决定应急演练重大事项;
d) 部署、检查、指导和协调应急演练各项筹备工作;
e) 负责跨组织、跨领域应急演练的各项协调工作;
f) 对外联络相关单位,协调各单位在应急演练中的职责;
g) 指挥、调度应急演练现场工作;
h) 宣布应急演练开始、结束或终止;
i) 总结应急演练效果、完成演练总结报告;
j) 跟踪演练成果运用。
8.3.2 策划人员
主要职责如下:
a) 策划、制定应急演练方案;
b) 负责应急演练过程中的解说。
8.3.3 督导人员
主要职责如下:
a) 督查演练活动是否符合应急演练规划要求;
b) 现场监督指导应急演练具体工作。
8.4 参演机构
8.4.1 顾问人员
由演练组织单位牵头相关参演机构领导及技术专家组成,在演练实施阶段赴各参演机构演练现场
指导演练工作。
8.4.2 实施人员
主要职责如下:
a) 执行演练脚本;
b) 按照应急预案对模拟触发的网络安全事件进行应急响应处置;
c) 对不设场景的预案模拟触发的网络安全事件进行实战应急响应处置;
d) 运用演练成果。
8.4.3 保障人员
主要职责如下:
a) 跟踪拟定演练人员按要求参与演练活动;
b) 负责调集演练过程需要的各项器材,并准备好通信、调度等技术支撑系统;
c) 落实演练场地、物资,开展后勤保障工作;
d) 跟踪、落实演练规划中要求的经费;
e) 负责演练现场的安全保障工作。
8.4.4 技术支持人员
主要职责如下:
a) 为应急演练活动提供应急技术、演练技术咨询与支撑;
b) 调试演练过程需要的各项器材,并做好通信、调度等技术支撑系统的技术保障工作;
c) 负责应急演练各环节包括监测、处置等环节的具体技术实现;
d) 模拟触发网络安全事件。
8.4.5 评估人员
主要职责如下:
a) 记录演练过程与应急动作要领;
......
|