- 现行
- 正在执行有效
- 2020-04-28 颁布
- 2020-11-01 实施
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T38645—2020
信息安全技术网络安全事件应急演练指南
Informationsecuritytechniques—Guideforcybersecurityincident
emergencyexercises
2020-04-28发布2020-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T38645—2020
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
应急演练目的
4……………1
应急演练原则
5……………2
应急演练形式
6……………2
应急演练规划
7……………3
应急演练组织架构
8………………………3
综述
8.1…………………3
管理部门
8.2……………3
指挥机构
8.3……………3
参演机构
8.4……………4
应急演练实施过程
9………………………5
准备阶段
9.1……………5
实施阶段
9.2……………8
评估与总结阶段
9.3……………………9
成果运用阶段
9.4………………………10
附录资料性附录常用演练形式对照表
A()……………11
附录资料性附录应急演练各步骤参考模板
B()………17
附录资料性附录演练场景库
C()………………………29
附录资料性附录参考案例
D()…………31
参考文献
……………………55
GB/T38645—2020
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准起草单位烽台科技北京有限公司国家工业信息安全发展研究中心国家电网有限公司
:()、、、
国家信息技术安全研究中心中国证监会信息中心中国电力科学研究院有限公司中国电子技术标准
、、、
化研究院黑龙江省工业和信息化厅清华大学北京京航计算通讯研究所北京理工大学哈尔滨工业
、、、、、
大学哈尔滨工程大学桂林电子科技大学公安部第三研究所中国信息安全测评中心国家计算机网
、、、、、
络应急技术处理协调中心中国互联网络信息中心中国科学院信息工程研究所中国电子科技网络信
、、、
息安全有限公司黑龙江省电子技术研究所北京启明星辰信息安全技术有限公司哈尔滨工大天创电
、、、
子有限公司国网山东省电力公司电力科学研究院北京安天网络安全技术有限公司北京网藤科技有
、、、
限公司哈尔滨工业大学软件工程股份有限公司黑龙江信息技术职业学院北京市政务信息安全应急
、、、
处置中心北京网御星云信息技术有限公司北京卓识网安技术股份有限公司
、、。
本标准主要起草人龚亮华尹丽波王磊宫亚峰刘莹王东明张格刘迎朱朝阳魏钦志周亮
:、、、、、、、、、、、
李琳张永静张洪李俊于盟王达薛一波祝烈煌王佰伶孙建国丁勇佟薇薇孙立立王启蒙
、、、、、、、、、、、、、、
雷承霖赵旭东邱梓华邹春明贾若伦訾立强谢丰杜红亮何能强李若愚郝志宇敖佳刘慧晶
、、、、、、、、、、、、、
郑显生孟雅辉刘文跃王文婷李柏松童志明李佐民郭宇亮左晓英范士喜张涛魏彬杜君
、、、、、、、、、、、、、
刘健帅刘韧
、。
Ⅰ
GB/T38645—2020
引言
建立网络安全事件应急工作机制开展应急演练是减少和预防网络安全事件造成损失和危害的重
,
要保证为规范和指导网络安全事件应急演练工作制定网络安全事件应急演练指南是必要的
。,。
Ⅱ
GB/T38645—2020
信息安全技术网络安全事件应急演练指南
1范围
本标准给出了网络安全事件应急演练实施的目的原则形式方法及规划并描述了应急演练的组
、、、,
织架构以及实施过程
。
本标准适用于指导相关组织实施网络安全事件应急演练活动
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术术语
GB/T25069
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069。
31
.
网络安全事件cybersecurityincident
由于人为原因软硬件缺陷或故障自然灾害等对网络和信息系统或者其中的数据和业务应用造
、、,
成危害对国家社会经济造成负面影响的事件
,、、。
32
.
网络安全事件应急演练cybersecurityincidentemergencyexercises
有关政府部门企事业单位社会团体组织相关人员针对设定的突发事件模拟情景按照应急预案
、、,,
所规定的职责和程序在特定的时间和地域开展应急处置的活动
,,。
4应急演练目的
应急演练目的如下
:
检验预案通过开展应急演练查找和验证应急预案中存在的问题完善应急预案提高应急预
a):,,,
案的科学性实用性和可操作性
、;
完善准备通过开展应急演练检查应对网络安全事件所需应急队伍物资装备技术等方面
b):,、、、
的准备情况发现不足及时予以调整补充做好应急准备工作
,
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 购物商城的课课程设计
- 杠杆 一 夹具课程设计
- 生产运作课课程设计
- 课程设计的指导内容
- 电容数字测距仪课程设计
- 2024-2030年中国质子治疗仪产业现状趋势及应用前景预测研究报告
- 2024-2030年中国绿豆糕行业消费状况及竞争格局分析研究报告
- 2024-2030年中国磁力泵市场规模预测及未来发展前景分析研究报告
- 2024-2030年中国智能传感器行业发展趋势及前景展望研究研究报告
- 2024-2030年中国实验室滤纸行业现状动态及投资前景预测报告
- JGJT294-2013 高强混凝土强度检测技术规程
- 2024版国开电大专科《课堂提问与引导》在线形考(阶段性学习测验一至六)+终考考核试题及答案
- 浙江省“衢温51”联盟2023-2024学年高一上学期期中联考历史试题
- 学校拔尖人才培养方案(高中)
- 人教版英语四年级上册《Unit-3-My-friends》单元教学课件
- 扬州某校2023-2024苏教版五年级上册数学期中课堂练习及答案
- 粤语学习课程全套
- 《数字影音处理》课程标准
- 小学每周学习计划表
- 电动叉车堆垛车日常点检表
- 危险化学品和烟花爆竹安全管理
评论
0/150
提交评论