GB/T 38645-2020信息安全技术网络安全事件应急演练指南

ICS35040

L80.

中华人民共和国国家标准

GB/T38645—2020

信息安全技术网络安全事件应急演练指南

Informationsecuritytechniques—Guideforcybersecurityincident

emergencyexercises

2020-04-28发布2020-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38645—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

应急演练目的

4……………1

应急演练原则

5……………2

应急演练形式

6……………2

应急演练规划

7……………3

应急演练组织架构

8………………………3

综述

8.1…………………3

管理部门

8.2……………3

指挥机构

8.3……………3

参演机构

8.4……………4

应急演练实施过程

9………………………5

准备阶段

9.1……………5

实施阶段

9.2……………8

评估与总结阶段

9.3……………………9

成果运用阶段

9.4………………………10

附录资料性附录常用演练形式对照表

A()……………11

附录资料性附录应急演练各步骤参考模板

B()………17

附录资料性附录演练场景库

C()………………………29

附录资料性附录参考案例

D()…………31

参考文献

……………………55

GB/T38645—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位烽台科技北京有限公司国家工业信息安全发展研究中心国家电网有限公司

:()、、、

国家信息技术安全研究中心中国证监会信息中心中国电力科学研究院有限公司中国电子技术标准

、、、

化研究院黑龙江省工业和信息化厅清华大学北京京航计算通讯研究所北京理工大学哈尔滨工业

、、、、、

大学哈尔滨工程大学桂林电子科技大学公安部第三研究所中国信息安全测评中心国家计算机网

、、、、、

络应急技术处理协调中心中国互联网络信息中心中国科学院信息工程研究所中国电子科技网络信

、、、

息安全有限公司黑龙江省电子技术研究所北京启明星辰信息安全技术有限公司哈尔滨工大天创电

、、、

子有限公司国网山东省电力公司电力科学研究院北京安天网络安全技术有限公司北京网藤科技有

、、、

限公司哈尔滨工业大学软件工程股份有限公司黑龙江信息技术职业学院北京市政务信息安全应急

、、、

处置中心北京网御星云信息技术有限公司北京卓识网安技术股份有限公司

、、。

本标准主要起草人龚亮华尹丽波王磊宫亚峰刘莹王东明张格刘迎朱朝阳魏钦志周亮

:、、、、、、、、、、、

李琳张永静张洪李俊于盟王达薛一波祝烈煌王佰伶孙建国丁勇佟薇薇孙立立王启蒙

、、、、、、、、、、、、、、

雷承霖赵旭东邱梓华邹春明贾若伦訾立强谢丰杜红亮何能强李若愚郝志宇敖佳刘慧晶

、、、、、、、、、、、、、

郑显生孟雅辉刘文跃王文婷李柏松童志明李佐民郭宇亮左晓英范士喜张涛魏彬杜君

、、、、、、、、、、、、、

刘健帅刘韧

、。

Ⅰ

GB/T38645—2020

引言

建立网络安全事件应急工作机制开展应急演练是减少和预防网络安全事件造成损失和危害的重

,

要保证为规范和指导网络安全事件应急演练工作制定网络安全事件应急演练指南是必要的

。,。

Ⅱ

GB/T38645—2020

信息安全技术网络安全事件应急演练指南

1范围

本标准给出了网络安全事件应急演练实施的目的原则形式方法及规划并描述了应急演练的组

、、、,

织架构以及实施过程

。

本标准适用于指导相关组织实施网络安全事件应急演练活动

。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术术语

GB/T25069

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069。

31

.

网络安全事件cybersecurityincident

由于人为原因软硬件缺陷或故障自然灾害等对网络和信息系统或者其中的数据和业务应用造

、、,

成危害对国家社会经济造成负面影响的事件

,、、。

32

.

网络安全事件应急演练cybersecurityincidentemergencyexercises

有关政府部门企事业单位社会团体组织相关人员针对设定的突发事件模拟情景按照应急预案

、、,,

所规定的职责和程序在特定的时间和地域开展应急处置的活动

,,。

4应急演练目的

应急演练目的如下

:

检验预案通过开展应急演练查找和验证应急预案中存在的问题完善应急预案提高应急预

a):,,,

案的科学性实用性和可操作性

、;

完善准备通过开展应急演练检查应对网络安全事件所需应急队伍物资装备技术等方面

b):,、、、

的准备情况发现不足及时予以调整补充做好应急准备工作

,