网络安全事件应急演练指南
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全事件应急演练指南(试行)
网络安全事件应急演练指南编制课题组
2017年9月
目录
1总则 (1)
1.1应急演练定义 (1)
1.2应急演练目的 (1)
1.3应急演练原则 (2)
1.4应急演练分类 (2)
1.4.1按组织形式划分 (2)
1.4.2按内容划分 (2)
1.4.3按目的与作用划分 (3)
1.4.4按组织范围划分 (3)
1.5应急演练规划 (3)
2应急演练组织机构 (3)
2.1组织单位 (4)
2.1.1领导小组 (4)
2.1.2策划小组 (4)
2.1.3保障小组 (4)
2.1.4评估小组 (4)
2.1.5督导小组 (4)
2.1.6观摩小组 (4)
2.2参演单位 (4)
2.2.1领导小组 (5)
2.2.2工作小组 (5)
3应急演练流程 (5)
4应急演练准备 (5)
4.1制定演练计划 (5)
4.1.1确定演练目的 (6)
4.1.2分析演练需求 (6)
4.1.3确定演练范围 (6)
4.1.4安排演练准备与实施的日程计划 (6)
4.1.5编制演练经费预算 (6)
4.2设计演练方案 (6)
4.2.1确定演练目标 (6)
4.2.2设计演练场景与实施步骤 (7)
4.2.3设计评估标准与方案 (7)
4.2.4编写演练方案文件 (7)
4.2.5演练方案评审 (8)
4.3演练动员与培训 (8)
4.4应急演练保障 (8)
4.4.1人员保障 (8)
4.4.2经费保障 (8)
4.4.3场地保障 (8)
4.4.4基础设施保障 (8)
4.4.5通信保障 (9)
4.4.6安全保障 (9)
5应急演练实施 (9)
5.1系统准备 (9)
5.2演练启动 (9)
5.3演练执行 (9)
5.4演练解说 (10)
5.5演练记录 (10)
5.6演练宣传报道 (10)
5.7演练结束与终止 (10)
5.8系统恢复 (11)
6应急演练总结 (11)
6.1演练评估 (11)
6.2演练总结 (11)
6.3文件归档与备案 (11)
6.4考核与奖惩 (12)
7演练成果运用 (12)
8附录 (12)
附录A-1演练计划(模板) (13)
附录A-2演练方案(模板) (14)
附录A-3演练方案剧本(模板) (16)
附录A-4演练记录单(模板) (18)
附录A-5演练评估(模板) (20)
附录A-6演练宣传(模板) (22)
附录A-7演练总结(模板) (24)
附录A-8事件报告书(模板) (26)
附录B演练形式对照表 (27)
附录C演练场景库 (31)
附录D-1设备设施故障实战演练案例 (34)
附录D-2网络攻击事件桌面推演案例 (44)
网络安全事件应急演练指南
1总则
受中央网信办委托,课题组研究编制了《网络安全事件应急演练指南(试行)》。该指南适用于各地区、各部门、各行业、各单位组织开展网络安全事件应急演练活动,可参考本指南落实网络安全事件应急演练的机构组成与职责,确定演练的目标与内容、演练的组织过程与形式,以及开展对演练过程的监督检查与评价。在参考本指南的基础上,可结合实际情况制定具体应急演练操作细则。
本指南主要依据以下国家法规文件及网络安全相关文件进行编制:
《中华人民共和国网络安全法》-中华人民共和国主席令第五十三号
《中华人民共和国突发事件应对法》-中华人民共和国主席令第六十九号
《国家信息化领导小组关于加强信息安全保障工作的意见》-中办发[2003]27号
《国家突发公共事件总体应急预案》
《国家网络安全事件应急预案》-中网办发文[2017]4号
《突发事件应急预案管理办法》-国办发[2013]101号
《信息安全技术信息安全事件分类分级指南》-(GBZ20986-2007)
1.1应急演练定义
应急演练是指各行业主管部门、各级政府及其部门、企事业单位、社会团体等(以下统称演练组织单位)组织相关单位及人员,依据有关网络安全应急预案,开展应对网络安全事件的活动。
1.2应急演练目的
(1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的实用性和可操作性。
(2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
(3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程序,加强配合,提高其应急处置能力。
(4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导。
(5)宣传教育。通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。
1.3应急演练原则
(1)结合实际,合理定位。紧密结合应急管理工作实际需求,明确演练目的,根据资源条件确定演练方式和规模。
(2)着眼实战、讲求实效。以提高应急指挥机构的指挥协调能力和应急队伍的实战应变能力为着眼点。重视对演练流程及演练效果的评估、考核,总结推广好的经验,对发现的问题及时整改。
(3)周密部署、确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案,周密部署演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练设施安全。
(4)统筹规划、厉行节约。统筹规划应急演练活动,演与练有效互补,适当开展跨行业、跨地域的综合性演练,充分利用现有资源,提升应急演练效益。
1.4应急演练分类
1.4.1按组织形式划分
按照应急演练的组织形式可分为桌面推演和实战演练。
(1)桌面推演:桌面推演是指参演人员根据应急预案,利用流程图、计算机模拟、视频会议等辅助手段,针对事先假定的演练情景进行模拟应急决策及现场处置的过程,验证应急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高指挥决策和各方协同配合能力。
(2)实战演练:实战演练是指参演人员利用信息系统真实生产环境模拟突发事件场景,完成判断、决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急处置和后勤保障能力。实战演练还可分为指定科目演练和预先不告知科目的演练。
1.4.2按内容划分
按内容划分,应急演练可分为专项演练和综合演练。
(1)专项演练。专项演练是指涉及应急预案中特定系统或应急响应功能的演练活动。注重针对一个或少数几个参与部门(岗位)的特定环节和功能进行检验。
(2)综合演练。综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动。注重对多个环节和功能进行检验,特别是对不同机构、行业、地区之间应急机制和联合应对能力的检验。