1 范圍

      本標準給出了網絡安全事件應急演練實施的目的、原則、形式、方法及規(guī)劃，并描述了應急演練的組織架構以及實施過程。

      本標準適用于指導相關組織實施網絡安全事件應急演練活動。

2 規(guī)范性引用文件

      下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 25069 信息安全技術 術語

3 術語和定義

      GB/T 25069界定的以及下列術語和定義適用于本文件。

3.1

      網絡安全事件 cybersecurity incident

      由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡和信息系統(tǒng)或者其中的數據和業(yè)務應用造成危害，對國家、社會、經濟造成負面影響的事件。

3.2

      網絡安全事件應急演練 cybersecurity incident emergency exercises

      有關政府部門、企事業(yè)單位、社會團體組織相關人員，針對設定的突發(fā)事件模擬情景，按照應急預案所規(guī)定的職責和程序，在特定的時間和地域，開展應急處置的活動。

4 應急演練目的

      應急演練目的如下：

      a) 檢驗預案：通過開展應急演練，查找和驗證應急預案中存在的問題，完善應急預案，提高應急預案的科學性、實用性和可操作性；

      b) 完善準備：通過開展應急演練，檢查應對網絡安全事件所需應急隊伍、物資、裝備、技術等方面的準備情況，發(fā)現不足及時予以調整補充，做好應急準備工作；

      c) 鍛煉隊伍：通過開展應急演練，增強演練管理部門、指揮機構、參演機構和人員等對應急預案的熟悉程度，鍛煉應急處置需要的技能，加強配合，提高其應急處置能力；

      d) 磨合機制：通過開展應急演練，進一步明確相關單位和人員的職責任務，理順工作關系，完善各關聯方之間分離、阻隔、配套應急聯動機制，防范網絡安全風險傳導；

      e) 宣傳教育：通過開展應急演練，普及應急知識，不斷增強網絡安全管理的專業(yè)化程度，提高全員網絡安全風險防范意識。

5 應急演練原則

      應急演練原則如下：

      a）結合實際：結合應急管理工作要求，明確演練目的，根據資源條件確定演練方式和規(guī)模；

      b）貼合實戰(zhàn)：提高應急指揮機構的指揮協調能力和應急隊伍的實操應急處置能力；

      c）提高實效：重視對演練流程及演練效果的評估、考核，總結推廣經驗，整改發(fā)現的問題；

      d) 保證安全：圍繞演練目的策劃演練內容，科學制定演練方案，部署演練活動，制定并遵守有關安全措施，確保演練參與人員及演練設施安全；

      e) 統(tǒng)籌規(guī)劃：統(tǒng)籌規(guī)劃應急演練活動，演與練有效互補，適當開展跨行業(yè)、跨地域的綜合性演練，利用現有資源，提升應急演練效益。

6 應急演練形式

      按照應急演練的組織形式、內容、目的和作用的不同，應急演練形式可以從多個維度進行劃分：

      a）按照應急演練的組織形式，分為如下形式：

      1）桌面推演：參演人員根據應急預案，利用流程圖、計算機模擬、視頻會議等輔助手段，針對事先假定的演練場景進行模擬應急決策及現場處置的過程，驗證應急預案的有效性，促進相關人員明確應急預案中有關職責，掌握應急流程及應急操作，提高指揮決策和各方協同配合能力。

      2) 模擬演練：參演人員利用網絡與信息系統(tǒng)相關軟硬件或靶場技術，模擬構建接近真實環(huán)境的測試環(huán)境，模擬突發(fā)事件場景或場景片段，注重模擬演練技術操作的驗證、演練過程中各方資源的協調和配合、演練過程中各類問題和風險的應對。

      3) 實操演練：參演人員利用網絡與信息系統(tǒng)真實環(huán)境模擬突發(fā)事件場景，完成判斷、決策、處置等環(huán)節(jié)的應急響應過程，檢驗和提高相關人員的臨場組織指揮、應急處置和后勤保障能力。實操演練還可分為指定科目演練和預先不告知科目演練。

      b) 按照應急演練的內容，分為如下形式：

      1）專項演練：指涉及應急預案中特定系統(tǒng)或應急響應功能的演練活動。針對一個或少數幾個參與部門（崗位）的特定環(huán)節(jié)和功能進行檢驗。

      2) 綜合演練：指涉及應急預案中多項或全部應急響應功能的演練活動。對多個環(huán)節(jié)和功能進行檢驗。

      c) 按照應急演練的目的和作用，分為如下形式：

      1) 檢驗性演練：為檢驗應急預案的可行性、應急準備的充分性、應急機制的協調性及相關人員的應急處置能力而組織的演練。

      2) 示范性演練：為向觀摩人員展示應急能力或提供示范教學，按照演練方案開展的表演性演練。

      3) 研究性演練：為研究和解決突發(fā)事件應急處置的重點、難點問題，試驗新方案、新技術、新裝備而組織的演練。

      d）其他演練形式。

      不同維度的演練相互組合，可以形成專項桌面推演、綜合性桌面推演、專項實操演練、綜合性實操演練、專項示范演練、綜合性示范演練等常用演練形式，常用演練形式參見附錄A。

7 應急演練規(guī)劃

      有關組織根據實際情況，依據相關法律法規(guī)、應急預案的規(guī)定和管理部門的要求，對一定時期內各類應急演練活動做出總體規(guī)劃，包括應急演練的頻次、規(guī)模、形式、時間、地點、預算等。一般以一年為一個周期制定演練規(guī)劃。

8 應急演練組織架構

8.1 綜述

      演練組織架構包括管理部門、指揮機構和參演機構。根據事件等級、演練規(guī)模、演練目的、演練形式等，組織機構可對相關機構人員和職責進行歸并等調整，按實際情況進行相應組織細分。

8.2 管理部門

      管理部門包括上級單位、國家有關網絡安全監(jiān)管部門等，主要職責如下：

      a）下發(fā)應急演練要求；

      b）審批或備案下級組織單位應急演練規(guī)劃；

      c）必要情況下，宣布應急演練開始、結束或終止。

8.3 指揮機構

8.3.1 指揮人員

      主要職責如下：

      a）對應急演練工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人、財、物）等；

      b) 審核并批準應急演練方案；

      c) 審批決定應急演練重大事項；

      d) 部署、檢查、指導和協調應急演練各項籌備工作；

      e) 負責跨組織、跨領域應急演練的各項協調工作；

      f) 對外聯絡相關單位，協調各單位在應急演練中的職責；

      g) 指揮、調度應急演練現場工作；

      h) 宣布應急演練開始、結束或終止；

      i) 總結應急演練效果、完成演練總結報告；

      j) 跟蹤演練成果運用。

8.3.2 策劃人員

      主要職責如下：

      a）策劃、制定應急演練方案；

      b）負責應急演練過程中的解說。

8.3.3 督導人員

      主要職責如下：

      a）督查演練活動是否符合應急演練規(guī)劃要求；

      b）現場監(jiān)督指導應急演練具體工作。

以上為標準部分內容，如需看標準全文，請到相關授權網站購買標準正版。