1 范围

      本标准给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划，并描述了应急演练的组织架构以及实施过程。

      本标准适用于指导相关组织实施网络安全事件应急演练活动。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 25069 信息安全技术 术语

3 术语和定义

      GB/T 25069界定的以及下列术语和定义适用于本文件。

3.1

      网络安全事件 cybersecurity incident

      由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据和业务应用造成危害，对国家、社会、经济造成负面影响的事件。

3.2

      网络安全事件应急演练 cybersecurity incident emergency exercises

      有关政府部门、企事业单位、社会团体组织相关人员，针对设定的突发事件模拟情景，按照应急预案所规定的职责和程序，在特定的时间和地域，开展应急处置的活动。

4 应急演练目的

      应急演练目的如下：

      a) 检验预案：通过开展应急演练，查找和验证应急预案中存在的问题，完善应急预案，提高应急预案的科学性、实用性和可操作性；

      b) 完善准备：通过开展应急演练，检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况，发现不足及时予以调整补充，做好应急准备工作；

      c) 锻炼队伍：通过开展应急演练，增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度，锻炼应急处置需要的技能，加强配合，提高其应急处置能力；

      d) 磨合机制：通过开展应急演练，进一步明确相关单位和人员的职责任务，理顺工作关系，完善各关联方之间分离、阻隔、配套应急联动机制，防范网络安全风险传导；

      e) 宣传教育：通过开展应急演练，普及应急知识，不断增强网络安全管理的专业化程度，提高全员网络安全风险防范意识。

5 应急演练原则

      应急演练原则如下：

      a）结合实际：结合应急管理工作要求，明确演练目的，根据资源条件确定演练方式和规模；

      b）贴合实战：提高应急指挥机构的指挥协调能力和应急队伍的实操应急处置能力；

      c）提高实效：重视对演练流程及演练效果的评估、考核，总结推广经验，整改发现的问题；

      d) 保证安全：围绕演练目的策划演练内容，科学制定演练方案，部署演练活动，制定并遵守有关安全措施，确保演练参与人员及演练设施安全；

      e) 统筹规划：统筹规划应急演练活动，演与练有效互补，适当开展跨行业、跨地域的综合性演练，利用现有资源，提升应急演练效益。

6 应急演练形式

      按照应急演练的组织形式、内容、目的和作用的不同，应急演练形式可以从多个维度进行划分：

      a）按照应急演练的组织形式，分为如下形式：

      1）桌面推演：参演人员根据应急预案，利用流程图、计算机模拟、视频会议等辅助手段，针对事先假定的演练场景进行模拟应急决策及现场处置的过程，验证应急预案的有效性，促进相关人员明确应急预案中有关职责，掌握应急流程及应急操作，提高指挥决策和各方协同配合能力。

      2) 模拟演练：参演人员利用网络与信息系统相关软硬件或靶场技术，模拟构建接近真实环境的测试环境，模拟突发事件场景或场景片段，注重模拟演练技术操作的验证、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。

      3) 实操演练：参演人员利用网络与信息系统真实环境模拟突发事件场景，完成判断、决策、处置等环节的应急响应过程，检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实操演练还可分为指定科目演练和预先不告知科目演练。

      b) 按照应急演练的内容，分为如下形式：

      1）专项演练：指涉及应急预案中特定系统或应急响应功能的演练活动。针对一个或少数几个参与部门（岗位）的特定环节和功能进行检验。

      2) 综合演练：指涉及应急预案中多项或全部应急响应功能的演练活动。对多个环节和功能进行检验。

      c) 按照应急演练的目的和作用，分为如下形式：

      1) 检验性演练：为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练。

      2) 示范性演练：为向观摩人员展示应急能力或提供示范教学，按照演练方案开展的表演性演练。

      3) 研究性演练：为研究和解决突发事件应急处置的重点、难点问题，试验新方案、新技术、新装备而组织的演练。

      d）其他演练形式。

      不同维度的演练相互组合，可以形成专项桌面推演、综合性桌面推演、专项实操演练、综合性实操演练、专项示范演练、综合性示范演练等常用演练形式，常用演练形式参见附录A。

7 应急演练规划

      有关组织根据实际情况，依据相关法律法规、应急预案的规定和管理部门的要求，对一定时期内各类应急演练活动做出总体规划，包括应急演练的频次、规模、形式、时间、地点、预算等。一般以一年为一个周期制定演练规划。

8 应急演练组织架构

8.1 综述

      演练组织架构包括管理部门、指挥机构和参演机构。根据事件等级、演练规模、演练目的、演练形式等，组织机构可对相关机构人员和职责进行归并等调整，按实际情况进行相应组织细分。

8.2 管理部门

      管理部门包括上级单位、国家有关网络安全监管部门等，主要职责如下：

      a）下发应急演练要求；

      b）审批或备案下级组织单位应急演练规划；

      c）必要情况下，宣布应急演练开始、结束或终止。

8.3 指挥机构

8.3.1 指挥人员

      主要职责如下：

      a）对应急演练工作的承诺和支持，包括发布正式文件、提供必要资源（人、财、物）等；

      b) 审核并批准应急演练方案；

      c) 审批决定应急演练重大事项；

      d) 部署、检查、指导和协调应急演练各项筹备工作；

      e) 负责跨组织、跨领域应急演练的各项协调工作；

      f) 对外联络相关单位，协调各单位在应急演练中的职责；

      g) 指挥、调度应急演练现场工作；

      h) 宣布应急演练开始、结束或终止；

      i) 总结应急演练效果、完成演练总结报告；

      j) 跟踪演练成果运用。

8.3.2 策划人员

      主要职责如下：

      a）策划、制定应急演练方案；

      b）负责应急演练过程中的解说。

8.3.3 督导人员

      主要职责如下：

      a）督查演练活动是否符合应急演练规划要求；

      b）现场监督指导应急演练具体工作。

以上为标准部分内容，如需看标准全文，请到相关授权网站购买标准正版。