网络安全事件应急演练

liangxin
278 阅读6分钟

声明

本文是学习GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. 下载地址 http://github5.com/view/623而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们

网络安全事件应急演练

建立网络安全事件应急工作机制,开展应急演练是减少和预防网络安全事件造成损失和危害的重要保证。为规范和指导网络安全事件应急演练工作,制定网络安全事件应急演练指南是必要的。

信息安全技术 网络安全事件应急演练指南

网络安全事件应急演练范围

本标准提出了网络安全事件应急演练目标原则、组织架构、演练实施过程、评估要点等,规范了应急演练各阶段、若干活动和参与角色的动作要领。

本标准适用于相关组织实施网络安全事件应急演练活动。

网络安全事件应急演练规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 25069—2010 信息安全技术 术语

网络安全事件应急演练术语和定义

GB/T 25069-2010界定的以及下列术语和定义适用于本文件。

网络安全事件 cybersecurity incident

由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。

网络安全事件应急演练 cybersecurity incident emergency exercises

有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。

网络安全事件应急演练目的

应急演练目的如下:

  1. 检验预案:通过开展应急演练,查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性。
  2. 完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
  3. 锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置需要的技能,加强配合,提高其应急处置能力。
  4. 磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导。
  5. 宣传教育:通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。

网络安全事件应急演练原则

应急演练原则如下:

  1. 结合实际:结合应急管理工作要求,明确演练目的,根据资源条件确定演练方式和规模。
  2. 贴合实战:提高应急指挥机构的指挥协调能力和应急队伍的实操应急处置能力。
  3. 提高实效:重视对演练流程及演练效果的评估、考核,总结推广经验,整改发现的问题。
  4. 保证安全:围绕演练目的策划演练内容,科学制定演练方案,部署演练活动,制订并遵守有关安全措施,确保演练参与人员及演练设施安全。
  5. 统筹规划:统筹规划应急演练活动,演与练有效互补,适当开展跨行业、跨地域的综合性演练,利用现有资源,提升应急演练效益。

网络安全事件应急演练形式

按照应急演练的组织形式、内容、目的和作用的不同,应急演练形式可以从多个维度进行划分。

  1. 按照应急演练的组织形式,分为如下形式:
  2. 桌面推演:参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练场景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高指挥决策和各方协同配合能力。
  3. 模拟演练:参演人员利用网络与信息系统相关软硬件或靶场技术,模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段,注重模拟演练技术操作的验证、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。
  4. 实操演练:参演人员利用网络与信息系统真实环境模拟突发事件场景,完成判断、决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实操演练还可分为指定科目演练和预先不告知科目演练。
  5. 按照应急演练的内容,分为如下形式:
  6. 专项演练:指涉及应急预案中特定系统或应急响应功能的演练活动。针对一个或少数几个参与部门(岗位)的特定环节和功能进行检验。
  7. 综合演练:指涉及应急预案中多项或全部应急响应功能的演练活动。对多个环节和功能进行检验。
  8. 按照应急演练的目的和作用,分为如下形式:
  9. 检验性演练:为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练。
  10. 示范性演练:为向观摩人员展示应急能力或提供示范教学,按照演练方案开展的表演性演练。
  11. 研究性演练:为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练。
  12. 其它演练形式。

不同维度的演练相互组合,可以形成专项桌面演练、综合性桌面演练、专项实操演练、综合性实操演练、专项示范性演练、综合性示范演练等常用演练形式(常用演练形式对照见附录B)。

延伸阅读

更多内容 可以点击下载 GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. http://github5.com/view/623进一步学习

联系我们

DB63-T 1674-2018 多年冻土区 公路隧道技术规范 青海省.pdf

avatar
文章
阅读
粉丝