《信息安全技术网络安全事件应急演练指南(GB-T 38645-2020).pdf》由会员分享,可在线阅读,更多相关《信息安全技术网络安全事件应急演练指南(GB-T 38645-2020).pdf(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 35.040L80中中 华华 人人 民民 共共 和和 国国 国国 家家 标标 准准GB/T XXXXXXXXX信息安全技术网络安全事件应急演练指南Information security techniques Guide for cybersecurity incident emergencyexercises在提交反馈意见时,请将您知道的相关专利与支持性文件一并附上。(报批稿)2019-05-28XXXX-XX-XX 发布XXXX-XX-XX 实施GB/T XXXXXXXXXI目次前言.III引言.IV信息安全技术网络安全事件应急演练指南.11 范围.12 规范性引用文件.13 术语
2、和定义.13.1 网络安全事件cybersecurity incident.13.2 网络安全事件应急演练cybersecurity incident emergency drills.14 应急演练目的.15 应急演练原则.26 应急演练形式.27 应急演练规划.38 应急演练组织架构.38.1 综述.38.2 管理部门.38.3 指挥机构.38.4 参演机构.49 应急演练实施过程.59.1 准备阶段.59.2 实施阶段.89.3 评估与总结阶段.99.4 成果运用阶段.10附录A(资料性附录)应急演练各步骤参考模板.11A.1 应急演练计划.11A.2 应急演练工作方案.12A.3 应急
3、演练保障方案.14A.4 应急演练评估方案.15A.5 应急演练脚本.17A.6 事件报告单.19A.7 应急演练记录单.20A.8 应急演练评估单.23A.9 应急演练总结报告.26附录B(资料性附录)常用演练形式对照表.29附录C(资料性附录)演练场景库.35附录D(资料性附录)参考案例.37GB/T XXXXXXXXXIID.1 设备设施故障实操演练案例.37D.2 灾害性事件桌面推演案例.44D.3 网络攻击事件示范演练案例.56附录E(资料性附录)参演人员意见反馈表.72参考文献.73GB/T XXXXXXXXXIII前言本标准按照GB/T 1.12009给出的规则起草。请注意本文件
4、的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。本标准起草单位:烽台科技(北京)有限公司、国家工业信息安全发展研究中心、国家电网公司有限公司、国家信息技术安全研究中心、中国证券监督管理委员会信息中心、中国电子技术标准化研究院、公安部第三研究所、中国信息安全测评中心、国家互联网应急中心、中国科学院信息工程研究所、中国电子科技网络信息安全有限公司、北京卓识网安技术股份有限公司、北京启明星辰信息安全技术有限公司、哈尔滨工大天创电子有限公司、北京网藤科技有限公司、黑龙江通普信息产业有限公司、哈尔滨工业大学、北京市政
5、务信息安全应急处置中心、安天实验室、阿里巴巴科技(北京)技术有限公司。本标准主要起草人:龚亮华、尹丽波、王磊、宫亚峰、刘莹、王东明、张格、刘迎、魏钦志、李林、王达、佟薇薇、孙立立、王启蒙、邱梓华、邹春明、贾若伦、邸丽清、何能强、郝志宇、刘慧晶、刘韧、孟雅辉、刘文跃、李佐民、韩殿成、杨超、陈钊、魏彬、王义楠、张勇、毕晓宇。GB/T XXXXXXXXXIV引言建立网络安全事件应急工作机制,开展应急演练是减少和预防网络安全事件造成损失和危害的重要保证。为规范和指导网络安全事件应急演练工作,制定网络安全事件应急演练指南是必要的。GB/T XXXXXXXXX1信息安全技术网络安全事件应急演练指南1范围本
6、标准提出了网络安全事件应急演练目标原则、组织架构、演练实施过程、评估要点等,规范了应急演练各阶段、若干活动和参与角色的动作要领。本标准适用于相关组织实施网络安全事件应急演练活动。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 250692010信息安全技术 术语3术语和定义GB/T 25069-2010界定的以及下列术语和定义适用于本文件。3.1网络安全事件cybersecurity incident由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或
7、者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。3.2网络安全事件应急演练cybersecurity incident emergency exercises有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。4应急演练目的应急演练目的如下:a)检验预案:通过开展应急演练,查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性。b)完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补
8、充,做好应急准备工作。c)锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置需要的技能,加强配合,提高其应急处置能力。d)磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导。GB/T XXXXXXXXX2e)宣传教育:通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。5应急演练原则应急演练原则如下:a)结合实际:结合应急管理工作要求,明确演练目的,根据资源条件确定演练方式和规模。b)贴合实战:提高应急
9、指挥机构的指挥协调能力和应急队伍的实操应急处置能力。c)提高实效:重视对演练流程及演练效果的评估、考核,总结推广经验,整改发现的问题。d)保证安全:围绕演练目的策划演练内容,科学制定演练方案,部署演练活动,制订并遵守有关安全措施,确保演练参与人员及演练设施安全。e)统筹规划:统筹规划应急演练活动,演与练有效互补,适当开展跨行业、跨地域的综合性演练,利用现有资源,提升应急演练效益。6应急演练形式按照应急演练的组织形式、内容、目的和作用的不同,应急演练形式可以从多个维度进行划分。a)按照应急演练的组织形式,分为如下形式:1)桌面推演:参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段
10、,针对事先假定的演练场景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高指挥决策和各方协同配合能力。2)模拟演练:参演人员利用网络与信息系统相关软硬件或靶场技术,模拟构建接近真实环境的测试环境,模拟突发事件场景或场景片段,注重模拟演练技术操作的验证、演练过程中各方资源的协调和配合、演练过程中各类问题和风险的应对。3)实操演练:参演人员利用网络与信息系统真实环境模拟突发事件场景,完成判断、决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实操演练还可分为指定科目演练和预先不告知科目演练
11、。b)按照应急演练的内容,分为如下形式:1)专项演练:指涉及应急预案中特定系统或应急响应功能的演练活动。针对一个或少数几个参与部门(岗位)的特定环节和功能进行检验。2)综合演练:指涉及应急预案中多项或全部应急响应功能的演练活动。对多个环节和功能进行检验。c)按照应急演练的目的和作用,分为如下形式:1)检验性演练:为检验应急预案的可行性、应急准备的充分性、应急机制的协调性及相关人员的应急处置能力而组织的演练。2)示范性演练:为向观摩人员展示应急能力或提供示范教学,按照演练方案开展的表演性演练。3)研究性演练:为研究和解决突发事件应急处置的重点、难点问题,试验新方案、新技术、新装备而组织的演练。d
12、)其它演练形式。不同维度的演练相互组合,可以形成专项桌面演练、综合性桌面演练、专项实操演练、综合性实操演练、专项示范性演练、综合性示范演练等常用演练形式(常用演练形式对照见附录B)。GB/T XXXXXXXXX37应急演练规划有关组织根据实际情况,依据相关法律法规、应急预案的规定和管理部门的要求,对一定时期内各类应急演练活动做出总体规划,包括应急演练的频次、规模、形式、时间、地点、预算等。一般以一年为一个周期制定演练规划。8应急演练组织架构8.1综述演练组织架构包括管理部门、指挥机构和参演机构。根据事件等级、演练规模、演练目的、演练形式等,组织机构可对相关机构人员和职责进行归并等调整,按实际情
13、况进行相应组织细分。8.2管理部门管理部门包括上级单位、国家有关网络安全监管部门等,主要职责如下:a)下发应急演练要求。b)审批或备案下级组织单位应急演练规划。c)必要情况下,宣布应急演练开始、结束或终止。8.3指挥机构8.3.1指挥人员主要职责如下:a)对应急演练工作的承诺和支持,包括发布正式文件、提供必要资源(人、财、物)等。b)审核并批准应急演练方案。c)审批决定应急演练重大事项。d)部署、检查、指导和协调应急演练各项筹备工作。e)负责跨组织、跨领域应急演练的各项协调工作。f)对外联络相关单位,协调各单位在应急演练中的职责。g)指挥、调度应急演练现场工作。h)宣布应急演练开始、结束或终止
14、。i)总结应急演练效果、完成演练总结报告。j)跟踪演练成果运用。8.3.2策划人员主要职责如下:a)策划、制定应急演练方案。b)负责应急演练过程中的解说。8.3.3督导人员主要职责如下:a)督查演练活动是否符合应急演练规划要求。b)现场监督指导应急演练具体工作。GB/T XXXXXXXXX48.4参演机构8.4.1顾问人员由演练组织单位牵头相关参演机构领导及技术专家组成,在演练实施阶段赴各参演机构演练现场指导演练工作。8.4.2实施人员主要职责如下:a)执行演练脚本。b)按照应急预案对模拟触发的网络安全事件进行应急响应处置。c)对不设场景的预案模拟触发的网络安全事件进行实战应急响应处置。d)运
15、用演练成果。8.4.3保障人员主要职责如下:a)跟踪拟定演练人员按要求参与演练活动。b)负责调集演练过程需要的各项器材,并准备好通信、调度等技术支撑系统。c)落实演练场地、物资,开展后勤保障工作。d)跟踪、落实演练规划中要求的经费。e)负责演练现场的安全保障工作。8.4.4技术支持人员主要职责如下:a)为应急演练活动提供应急技术、演练技术咨询与支撑。b)调试演练过程需要的各项器材,并做好通信、调度等技术支撑系统的技术保障工作。c)负责应急演练各环节包括监测、处置等环节的具体技术实现。d)模拟触发网络安全事件。8.4.5评估人员主要职责如下:a)记录演练过程与应急动作要领。b)评价演练效果、演练
16、过程及动作要领,完成演练评估报告。c)发现应急演练中存在的问题,及时向相关职责人员提出意见或建议。8.4.6其他人员主要职责如下:a)对外联络其他参演机构,协助完成应急演练工作。b)协调跨组织、跨领域参演人员完成应急演练工作。GB/T XXXXXXXXX5c)特邀相关单位领导及其他各类人员,观察演练过程等。d)负责应急演练的其它工作。9应急演练实施过程9.1准备阶段9.1.1制定演练计划9.1.1.1综述应急指挥机构根据应急演练规划和应急预案制定演练计划,明确演练目的,分析演练要求,确定演练范围,起草日程计划,编制演练经费预算。应急演练计划表格式参见附录A的A.1。9.1.1.2明确演练目的明
17、确开展应急演练的原因、演练要解决的问题和期望达到的效果。9.1.1.3分析演练要求根据应急演练规划和应急预案要求,在对事先设定事件场景风险和应急预案认真分析的基础上,结合年度内发生网络安全事件的情况,发现存在的问题和薄弱环节,确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程、指挥调度程序以及需进一步明确的职责等,分析完成举办应急演练的要求。9.1.1.4确定演练范围根据演练要求以及综合场地、资源(包括但不限于人力资源、财力资源、物力资源、技术资源、信息资源等)和时间等制约条件和因素,确定演练背景事件类型、等级、发生地域、演练组织架构(管理部门、指挥机构和参演机构)及人数、
18、演练方式等。演练要求和演练范围往往互为影响。9.1.1.5起草日程计划起草演练工作计划及日程,细化确定应急演练各阶段的主要任务和完成时限,包括各种演练文件编写与审定的期限、信息系统及技术物资准备的期限、演练实施的日期等。9.1.1.6编制演练经费预算编制开展演练活动的各项经费、配套经费及保障措施。9.1.2制定演练方案9.1.2.1编制工作方案a)确定目标演练目标是需完成的主要演练任务及其达到的效果,一般说明“由谁在什么条件下完成什么任务,依据什么标准,取得什么效果”。演练目标应明确、具体、可量化、可实现。如一次演练有若干项演练目标,每项演练目标都要在演练方案中有相应的事件和演练活动予以实现,
19、并在演练评估中有相应的评估项目判断该目标的实现情况。b)设计演练场景和实施步骤GB/T XXXXXXXXX6演练情景应为演练活动提供初始条件,还要通过一系列的情景事件引导演练活动继续,直至演练完成。演练情景包括如下的演练场景概述和演练场景清单:1)演练场景概述。每一处演练场景的概要说明,应说明事件类别、发生的时间地点、发展速度、受影响范围、人员和物资分布、已造成的损失、后续发展预测等。2)演练场景(步骤)清单。要明确演练过程中各场景(各步骤)的时间顺序列表和耗时情况。演练场景之间的逻辑关联依赖于事件发展规律、控制消息和演练人员收到控制消息后应采取的行动。(模板参见附录 A 的 A.2)c)拟定
20、演练人员名单应急演练的参演机构统一成立应急演练指挥机构。由指挥机构发起演练活动的,应急演练的应急指挥机构应向管理部门备案。演练参演团队的设置参见附录 A 的 A.2。根据演练的形式、内容、组织范围等实际情况,演练组织机构和职能可适当调整。演练活动应在指挥机构的督导、指挥下开展。d)编写工作方案应急演练工作方案内容应包括:指导思想、工作原则、演练目的、演练场景、演练时间地点、指挥机构和参演机构、角色职责、演练实施过程、其他准备事项、工作要求及有关附件等。9.1.2.2编制保障方案在编制演练保障方案时,应从人员保障、经费保障、场地保障、基础设施保障、通信保障、技术保障、安全保障等方面制定详细、可行
21、的方案,理清责任归属,科学预测演练活动过程中可能发生的意外或故障,制定相应意外或故障处理流程、措施等。(模板参见附录A的A.3)9.1.2.3编制评估方案演练评估是通过观察、体验和记录演练活动,比较演练实际效果与目标之间的差异,总结演练成效和不足的过程。演练评估应以演练目标为基础。每项演练目标都要设计合理的评估项目方法、标准。根据演练目标的不同,可以用选择项(如:是/否判断,多项选择)、主观评分(如:1差、3合格、5优秀)、定量测量等方法进行评估。为便于演练评估操作,策划组通常事先设计好评估表格,包括演练目标、评估方法、评价标准和相关记录项等。有条件时还可以采用专业评估软件等工具。(模板参见附
22、录A的A.4)9.1.2.4编写演练脚本根据应急演练目的、内容和形式编制应急演练脚本。应急演练脚本是应急演练工作方案的具体操作手册,控制应急演练时间进程,对应急演练场景和响应程序进行详细说明,一般采用表格形式,以应急演练流程的各关键节点为骨干,描述应急演练的场景、起止时间、执行人员、处置行动、指令与对白、适时选用的技术设备、视频画面与字幕、解说词等。(模板参见附录A的A.5)9.1.3评审与修订演练方案对演练方案进行评审,确定演练方案科学可行,以确保应急演练工作的顺利进行。对涉密或不宜公开的演练内容,应制订保密措施。GB/T XXXXXXXXX79.1.4应急演练保障9.1.4.1人员保障保证
23、相关人员参与演练活动的时间,确保所有参演人员已经通过演练培训,明确职责分工。9.1.4.2经费保障每年应根据应急演练规划编制应急演练的经费预算,纳入各参演机构的年度财政(财务)预算,并按照演练需要及时拨付经费。对经费使用情况进行监督检查,确保演练经费专款专用、节约高效。9.1.4.3场地保障根据演练方式和内容,在经现场勘察后选择合适的演练场地。桌面推演一般可选择会议室或应急指挥中心等;实操演练应选择与实际情况相似的机房或地点。9.1.4.4基础设施保障提供必要的基础设施保障,包括但不限于电力、设备、物资、通信器材等。9.1.4.5通信保障为应急演练过程提供及时可靠的信息传递渠道。根据演练需要,
24、可以采用多种公用或专用通信系统,必要时可组建演练专用通信与信息网络,确保演练控制信息的快速传递。9.1.4.6技术保障根据应急演练方案,预先设计技术保障方案,保障应急演练所涉及的各类技术支撑系统的正常运转。当工作流程发生变化后,技术保障方案也需相应进行调整。根据组织的网络和信息系统类型,应储备应急演练需要的漏洞、补丁等技术资源,并对技术资源进行合理的调配和使用。在对攻防工具、脚本等危险性技术资源的储备、调配和使用中,应进行合理的安全风险管控。9.1.4.7安全保障充分考虑演练全过程的安全保障风险,尤其是大型或高风险演练,应制定专门应急预案,采取预防措施,并对关键部位和环节可能出现的突发事件进行
25、专项安全保障。对可能影响公众生活、易于引起公众误解和恐慌的应急演练(特别是可能造成业务中断的演练),应提前向社会发布公告,告示演练内容、时间、地点和组织单位,并做好应对方案,避免造成负面影响。演练过程中涉及敏感系统的,应满足相关保密要求。在做好数据备份的基础上,对其中的敏感数据应事先进行脱敏处理;在演练方案设计时,应充分考虑在演练中可能突破其原有对敏感信息访问权限的人员及由此可能造成的后果。演练现场应有必要的安保措施,必要时对演练现场进行封闭或管制,保证演练安全进行。演练出现意外情况时,及时报告并批准后,提前终止演练。9.1.4.8保障检查演练正式启动前,组织单位应开展如下充分的保障检查:a)
26、检查参演人员到位情况。b)检查演练方案中各项保障资源准备情况,确保各项保障措施到位。c)检查参演系统配置和数据备份正确和完备,检查演练所需的工具、设备、设施、技术资料到位。GB/T XXXXXXXXX8d)应对应急演练所用各类设施、设备进行全面检查和调试,保证处于正常工作状态。e)其它保障检查工作。参演机构完成保障检查后,向指挥机构确认。9.1.5演练动员与培训在演练开始前应组织演练动员和培训,确保所有参演人员已熟练掌握演练规则、演练情景,明确各自在演练中的职责分工。9.1.6应急演练预演为保证正式应急演练效果,应在前期培训的基础上,在演练正式开始前安排一次或多次预演。对于大型综合性实操演练,
27、可按照先易后难、先分解后合练、循序渐进的原则,采取分阶段推演形式,检查验证应急演练的局部或全部工作环节,强化参演机构与人员的协同配合意识,查找问题和不足,持续改进提升应急演练方案。为演练的成功举行奠定基础。9.2实施阶段9.2.1演练启动检查演练各环节准备到位后,由管理部门派员或指挥机构宣布演练开始,启动演练活动。对演练实施全过程的指挥控制,随时掌握演练进展情况,按照演练方案要求对安全事件的发现及处置进展情况向指挥机构报告。视情对演练过程进行解说。解说内容应包括演练背景描述、进程讲解、案例介绍、环境渲染等。各参演机构按照演练方案开始进行应急演练。9.2.2安全事件模拟演练实施过程中,根据演练指
28、令,按照演练方案开展安全事件模拟。安全事件模拟分为如下现象模拟和机理模拟:a)现象模拟:通过可控的方法复现出安全事件在设备、网络、服务等方面表现出的现象。b)机理模拟:在演练场景中通过可控的方式真实触发安全事件。9.2.3演练执行9.2.3.1综述安全事件演练执行具体步骤分为监测预警、事件研判、事件通告、事件处置、系统确认五个阶段。9.2.3.2监测预警实时监测风险信息,将有效信息上报;组织专家进行研判,根据应急预案的要求,确定预警等级,发布预警信息。9.2.3.3事件研判监测或直接发现安全事件,应对安全事件进行评估,确定安全事件的类别、级别,启动安全事件全面监测措施。9.2.3.4事件通告根
29、据演练场景要求模拟进行组织内信息通报、组织外信息通报、信息上报和信息披露。GB/T XXXXXXXXX99.2.3.5事件处置应依据安全事件发展态势,快速分析评估安全事件,形成处置方案。现场处置方案应参考安全事件应急预案,并依据具体情况做适当选择。依据处置方案,实施现场应急处理,消除网络安全隐患及威胁,抑制安全事件影响。依据处置方案,实施恢复操作。恢复操作应包括建立临时业务处理能力、修复原系统的损害、在原系统或新设施中恢复运行业务能力等应急措施。实施组恢复复杂系统时,恢复顺序应反映出系统允许的中断时间,以避免对相关系统及业务的重大影响。9.2.3.6系统确认确认参演系统恢复正常并向指挥机构报告
30、(模板参见附录A的A.6)。9.2.4演练记录演练实施过程中,评估人员按照演练方案采用文字、脚本、照片和音像等手段开展评估素材采集。文字记录应包括演练实际开始与结束时间、演练过程控制情况、各项演练活动中参演人员的表现、意外情况及其处置等内容。脚本应包括应急处置效果验证和处置现场数据的采集等内容。照片和音像记录应在不同现场、不同角度进行拍摄,尽可能全方位反映演练实施过程。(模板参见附录A的A.7)9.2.5演练结束与终止网络安全事件处置结束后,指挥机构宣布演练执行过程结束,所有人员停止应急处置活动。在确认参演系统恢复正常后,指挥机构做简短总结,宣布演练实施阶段结束,并对演练过程进行点评。演练实施
31、过程中出现下列情况,经指挥机构或管理部门决定,可提前终止演练。a)出现真实突发事件,需要参演人员参与应急处置时,要终止演练,使参演人员迅速回归其工作岗位,履行应急处置职责。b)出现特殊或意外情况,短时间内不能妥善处理或解决时,可提前终止演练。9.3评估与总结阶段9.3.1演练评估分析演练记录及相关资料,对演练活动及组织过程作出客观评价,编写演练评估报告。演练评估通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式进行,对演练效果及演练的整体流程进行评估,提出完善建议。可要求参演机构提供自我评估总结材料,收集演练组织实施的情况。演练评估报告的主要内容包括演练执行情况、演练方案的合理性与可操
32、作性、应急指挥人员的指挥协调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分析、对完善预案的建议等。(模板参见附录A的A.8)9.3.2演练总结根据演练记录、演练评估、演练方案等材料,对演练进行系统和全面的总结,并形成演练总结报告。参演机构可对本单位的演练情况进行总结。演练总结报告的内容包括:演练目的,时间和地点,参演机构和人员,演练方案概要,发现的问题与原因,经验和教训,以及改进有关工作的建议等。(模板参见附录A的A.9)GB/T XXXXXXXXX109.3.3文件归档与备案将演练计划、演练方案、演练评估报告、演练总结报告等资料归档保存。对于由管理部
33、门布置或参与的演练,或者法律、法规、规章要求备案的演练,应将相关资料报有关部门备案。9.3.4考核与奖惩对演练参与人员进行考核。对在演练中表现突出的工作组和个人,可给予表彰和奖励;对不按要求参加演练,或影响演练正常开展的个人,可给予相应批评。考核与奖惩应纳入绩效考核体系。9.4成果运用阶段9.4.1改善提升指挥机构应根据演练评估报告、演练总结报告提出的问题和建议对应急处置工作进行持续改进。指挥机构应制定整改计划,明确整改目标,确定整改措施,落实整改资金。9.4.2监督整改指挥机构应指派专人监督检查整改计划执行情况,确保演练评估报告、演练总结报告提出的问题和建议得到及时整改。GB/T XXXXX
34、XXXX11AA附录A(资料性附录)应急演练各步骤参考模板A.1应急演练计划应急演练计划模板见表A.1。表 A.1应急演练计划序号序号演练项目演练项目目的目的/要求要求演练方式演练方式演练时间演练时间参演机构或部门参演机构或部门演练过程安排演练过程安排经费是否纳入预算经费是否纳入预算(是(是/否)否)注:1、目的/要求:明确开展应急演练的原因、要解决的问题和期望达到的效果(在对事先设定事件场景风险和应急预案认真分析的基础上,结合年度内发生网络安全事件的情况,分析和查找薄弱环节,确定需调整的演练人员、需锻炼的技能、需检验的设备、需完善的应急处置流程和需进一步明确地职责)。2、演练方式:桌面推演/
35、实操演练/示范演练,跨行业/跨地区/单位内部/部门内部,综合演练/专项演练。3、演练时间:建议党政机关、企事业单位及社会团体每年组织一次综合演练,不定期组织专项演练或小范围演练。GB/T XXXXXXXXX124、演练过程安排:包括但不限于预案评审、演练通知、演练环境部署、执行演练方案、演练报告编写、更新预案等环节。5、建议每年12月前完成下一年度的演练计划,并将有关经费纳入预算。A.2应急演练工作方案应急演练工作方案模板见表A.2。GB/T XXXXXXXXX13表 A.2应急演练工作方案演练概要演练概要演练时间演练时间演练地点演练地点演练目的演练目的场景设置场景设置演练形式演练形式桌面推演
36、桌面推演实操演练实操演练示范演练示范演练组织内部组织内部行业内部行业内部跨行业跨行业地域性地域性跨地跨地区区综合演练综合演练专项演练专项演练参演团队构成参演团队构成(单位(单位、角色角色、职责分工)职责分工)管理部门管理部门XX(人员):XXXXX职责指挥机构指挥机构指挥组指挥组XX(人员):XXXXX职责策划组策划组XX(人员):XXXXX职责督导组督导组XX(人员):XXXXX职责参演机构参演机构顾问组顾问组XX(人员):XXXXX职责实施组实施组XX(人员):XXXXX职责保障组保障组XX(人员):XXXXX职责评估组评估组XX(人员):XXXXX职责技术支持组技术支持组XX(人员):X
37、XXXX职责GB/T XXXXXXXXX14观察组观察组XX(人员):XXXXX职责演练内容演练内容指导思想:工作原则:演练目的:演练场景:演练流程:其他准备事项:工作要求:其他:A.3应急演练保障方案应急演练保障方案模板见表A.3。表 A.3应急演练保障方案演练概要演练概要保障对象保障对象保障范围保障范围保障需求保障需求保障目的保障目的牵头单位牵头单位/部门部门配合单位配合单位/部门部门GB/T XXXXXXXXX15演练方案演练方案人员保障:XXXX经费保障:场地保障:基础设施保障:通信保障:技术保障安全保障:保障检查:A.4应急演练评估方案应急演练评估方案模板见表A.4。表 A.4应急演
38、练评估方案演练概要演练概要评估时间评估时间评估地点评估地点评估对象评估对象评估形式评估形式评估组成员评估组成员姓名姓名单位单位职务职务专长领域专长领域GB/T XXXXXXXXX16演练评估演练评估序号序号评估项目评估项目评估指标评估指标评估结论评估结论(1 1差、差、3 3合格、合格、5 5优秀优秀)改进建议改进建议1演练方案可行性演练方案的合理性,可用性演练方案与预案符合程度2监控告警能力告警信息是否及时、准确3故障定位能力是否准确定位故障点是否及时根据预案提出解决方案4现场指挥协调能力现场是否迅速建立应急指挥部是否有明确的总指挥和现场指挥总指挥和现场指挥命令下达是否正确各主管部门是否迅速
39、到位,每个人员标志清楚5参演人员处置能力是否就位迅速,职责明确是否处置及时是否正确向指挥部反馈处置情况综合评价综合评价GB/T XXXXXXXXX17A.5应急演练脚本应急演练脚本模板见表A.6。表 A.5应急演练脚本演练概要演练概要演练时间演练时间演练地点演练地点演练目的演练目的场景设置场景设置演练形式演练形式桌面推演桌面推演实操演练实操演练示范演练示范演练组织内部组织内部行业内部行业内部跨行业跨行业地域性地域性跨地区跨地区综合演练综合演练专项演练专项演练管理部门管理部门参演机构参演机构参演团队构成参演团队构成(单位(单位、角色角色、职责分职责分工)工)管理机构管理机构XX(人员):XXXX
40、X职责指挥机构指挥机构指挥组XX(人员):XXXXX职责策划组XX(人员):XXXXX职责督导组XX(人员):XXXXX职责参演机构参演机构顾问组XX(人员):XXXXX职责实施组XX(人员):XXXXX职责保障组XX(人员):XXXXX职责GB/T XXXXXXXXX18评估组XX(人员):XXXXX职责技术支持组XX(人员):XXXXX职责观察组XX(人员):XXXXX职责演练保障演练保障人员保障:XXXX经费保障:XXXX场地保障:XXXX基础设施保障:XXXX通信保障:XXXX安全保障:XXXX保障检查:XXXX演练方案剧本演练方案剧本演练阶段演练阶段序号序号演练主线演练主线(按方案步
41、骤执行)(按方案步骤执行)场景展示场景展示(镜头)(镜头)角色角色指令指令/报告报告/应答应答动作动作同步场景同步场景角色角色/动作动作备注备注GB/T XXXXXXXXX19A.6事件报告单事件报告单模板见表A.7。表 A.6事件报告单报告时间:年报告时间:年月月日日时时分分第第次次机构名称机构名称报告人报告人联系电话联系电话传传真真签发人签发人联系方式联系方式(含手机含手机)事件发生时间、地点事件发生时间、地点事件简要经过事件简要经过GB/T XXXXXXXXX20事件影响范围、影响程事件影响范围、影响程度、影响人数、经济损度、影响人数、经济损失情况失情况事件导致的后果、发生事件导致的后果
42、、发生原因和事件性质判断原因和事件性质判断已采取的措施及效果已采取的措施及效果需要有关部门和单位协需要有关部门和单位协助处置的有关事宜助处置的有关事宜备注备注A.7应急演练记录单应急演练记录单模板见表A.8。GB/T XXXXXXXXX21表 A.7演练记录单演练概要演练概要演练时间演练时间演练地点演练地点演练目的演练目的场景设置场景设置演练形式演练形式桌面推演桌面推演实操演练实操演练示范演练示范演练跨行业跨行业跨地区跨地区机构内部机构内部行业内部行业内部综合演练综合演练专项演练专项演练管理部门管理部门参演机构参演机构演练记录演练记录演练阶段演练阶段序序号号起止时间起止时间演练过程控制情况演练
43、过程控制情况参演人员表现参演人员表现意外情况及其处置意外情况及其处置(选填选填)记录记录人人记录手段记录手段GB/T XXXXXXXXX22系统准备及启动1系统备份等安全控制措施演练前是否向指挥组确认指挥组是否正式宣布演练开始其他(请补充说明)文字照片音像其他(补充说明具体手段)演练执行2演练指挥组组长是否对演练全过程进行控制或授权协调组控制。保障组是否按照演练预案进行事件场景模拟。参演机构是否指定专人按预案要求将发现的问题和处置情况向协调组报告。实施组是否将演练进展情况及时向协调组报告。演练执行过程是否做好全演练执行过程记录。其他(请补充说明)演练结束与终止3演练结束后,是否由指挥组宣布演练
44、结束,且所有人员停止了演练活动各参演机构和指挥机构是否及时总结各参演机构和指挥机构对演练现场是否进行清理。GB/T XXXXXXXXX23演练过程中出现突发相关情形,指挥组是否提前终止演练其他(请补充说明)系统恢复4各参演机构是否恢复系统各参演机构是否向指挥组报告系统恢复情况演练结束后次日是否向指挥组书面报告系统运行状态其他(请补充说明)A.8应急演练评估单应急演练评估单模板见表A.9。表 A.8演练评估演练概要演练概要演练时间演练时间演练地点演练地点演练目的演练目的场景设置场景设置演练形式演练形式桌面推演桌面推演实操演练实操演练示范演练示范演练跨行业跨行业跨地区跨地区机构内部机构内部行业内部
45、行业内部综合演练综合演练专项演练专项演练管理部门管理部门参演机构参演机构GB/T XXXXXXXXX24评估组成员评估组成员姓名姓名单位单位职务职务专长领域专长领域演练评估演练评估序号序号评估项目评估项目评估指标评估指标评估结论评估结论(1 1差、差、3 3合格、合格、5 5优秀优秀)改进建议改进建议GB/T XXXXXXXXX251演练方案可行性演练方案的合理性,可用性演练方案与预案符合程度2监控告警能力告警信息是否及时、准确3故障定位能力是否准确定位故障点是否及时根据预案提出解决方案4现场指挥协调能力现场是否迅速建立应急指挥机构是否有明确的指挥组组长和协调者指挥组和协调组命令下达是否正确各
46、主管部门是否迅速到位,每个人员标志清楚5参演人员处置能力是否就位迅速,职责明确是否处置及时是否正确向指挥部反馈处置情况6关联方应急联动能力接口部门及人员是否明确是否响应及时配合是否流畅7演练保障能力应急人员(主备岗)是否及时就位技术备品备件是否充足GB/T XXXXXXXXX26应急物资、及必要通讯设备准备是否充足是否制定意外情况应急措施和回退方案8演练目标的实现情况是否通过演练发现待改进事项是否达到预期目标9演练的成本效益分析是否符合演练预算,厉行节约A.9应急演练总结报告应急演练总结报告模板见表A.10。GB/T XXXXXXXXX27表 A.9演练总结演练概要演练概要演练时间演练时间演练
47、地点演练地点演练目的演练目的场景设置场景设置演练形式演练形式桌面推演桌面推演实操演练实操演练示范演练示范演练跨行业跨行业跨地区跨地区机构内部机构内部行业内部行业内部综合演练综合演练专项演练专项演练牵头单位牵头单位参演机构参演机构演练评估演练评估演练评估演练评估时间时间演练评估地点演练评估地点评估专家组成员评估专家组成员评估结论评估结论演练总结及改进思路演练总结及改进思路演练总结演练总结GB/T XXXXXXXXX28改进思路改进思路GB/T XXXXXXXXX29附录B(资料性附录)常用演练形式对照表常用演示形式对照表见表B.1。表 B.1常用演练形式对照表专项桌面推演专项桌面推演专项实操演练
48、专项实操演练专项示范演练专项示范演练综合桌面推演综合桌面推演综合实操演练综合实操演练综合示范演练综合示范演练组织组织适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、或某部门发起的涉及机构其他有关部门的、针对某一专项应急功能设置的演练场景。适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、或某部门发起的涉及机构其他有关部门的、针对某一专项应急功能设置的演练场景。适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、或某部门发起的涉及机构其他有关部门的、针对某一专项应急功能设置的演练场景。适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、覆盖机
49、构所有部门及成员的、针对可能导致机构核心业务中断引发全局性风险事件设置的场景。适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、覆盖机构所有部门及成员的、针对可能导致机构核心业务中断引发全局性风险事件设置的场景。适用范围:适用于根据各机构自身年度演练计划,由机构层面统一牵头、覆盖机构所有部门及成员的、针对可能导致机构核心业务中断引发全局性风险事件设置的场景。目的:通过桌面推演完善机构内部应急指挥、决策和应急处置机制,落实安全责任制,检验有关专项应急预案有效性,促进相关人员深入掌握应急预目的:通过实操演练磨合机构内部应急指挥、决策和应急处置机制,检验有关专项应急预案中各项应急操作流
50、程的有效性、可执行性,培养有关人员目的:通过示范演练提示风险,切实提升机构领导层对网络安全事件应急演练的重视程度;促进机构内部应急工作交流。目的:通过桌面推演完善机构内部应急指挥决策和应急处置机制,落实安全责任制,检验机构总体应急预案及各分预案的有效性,促进机构全员深入掌握应急预案,完善应急目的:通过实操演练磨合机构内部应急指挥、决策和应急处置机制,检验机构总体应急预案及各分预案中各项应急操作流程的有效性、可执行性,培养机构全员的临目的:通过示范演练提示风险,提升机构领导层对网络安全事件应急演练的重视程度;促进机构内部应急工作交流。GB/T XXXXXXXXX30案,完善应急准备。的临场应变能