GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南

GB/T 38645-2020.Information security techniques-Guide for cybersecurity incident emergency exercises. 1范围 GB/T 38645给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构以及实施过程。 GB/T 38645适用于指导相关组织实施网络安全事件应急演练活动。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术 术语 3术语和定义 GB/T 25069界定的以及下列术语和定义适用于本文件。 3.1 网络安全事件 cybersecurity incident 由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。 3.2 网络安全事件应急演练 cybersecurity incident emergency exercises 有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。 4应急演练目的 应急演练目的如下: a)检验预案:通过开展应急演练，查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性; b) 完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作; c) 锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置需要的技能，加强配合,提高其应急处置能力; d) 磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导; e)宣传教育:通过开展应急演练，普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。