ICS35040

L80.

中華人民共和國國家標準

GB/T38645—2020

信息安全技術(shù)網(wǎng)絡安全事件應急演練指南

Informationsecuritytechniques—Guideforcybersecurityincident

emergencyexercises

2020-04-28發(fā)布2020-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T38645—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

應急演練目的

4……………1

應急演練原則

5……………2

應急演練形式

6……………2

應急演練規(guī)劃

7……………3

應急演練組織架構(gòu)

8………………………3

綜述

8.1…………………3

管理部門

8.2……………3

指揮機構(gòu)

8.3……………3

參演機構(gòu)

8.4……………4

應急演練實施過程

9………………………5

準備階段

9.1……………5

實施階段

9.2……………8

評估與總結(jié)階段

9.3……………………9

成果運用階段

9.4………………………10

附錄資料性附錄常用演練形式對照表

A()……………11

附錄資料性附錄應急演練各步驟參考模板

B()………17

附錄資料性附錄演練場景庫

C()………………………29

附錄資料性附錄參考案例

D()…………31

參考文獻

……………………55

GB/T38645—2020

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位烽臺科技北京有限公司國家工業(yè)信息安全發(fā)展研究中心國家電網(wǎng)有限公司

:()、、、

國家信息技術(shù)安全研究中心中國證監(jiān)會信息中心中國電力科學研究院有限公司中國電子技術(shù)標準

、、、

化研究院黑龍江省工業(yè)和信息化廳清華大學北京京航計算通訊研究所北京理工大學哈爾濱工業(yè)

、、、、、

大學哈爾濱工程大學桂林電子科技大學公安部第三研究所中國信息安全測評中心國家計算機網(wǎng)

、、、、、

絡應急技術(shù)處理協(xié)調(diào)中心中國互聯(lián)網(wǎng)絡信息中心中國科學院信息工程研究所中國電子科技網(wǎng)絡信

、、、

息安全有限公司黑龍江省電子技術(shù)研究所北京啟明星辰信息安全技術(shù)有限公司哈爾濱工大天創(chuàng)電

、、、

子有限公司國網(wǎng)山東省電力公司電力科學研究院北京安天網(wǎng)絡安全技術(shù)有限公司北京網(wǎng)藤科技有

、、、

限公司哈爾濱工業(yè)大學軟件工程股份有限公司黑龍江信息技術(shù)職業(yè)學院北京市政務信息安全應急

、、、

處置中心北京網(wǎng)御星云信息技術(shù)有限公司北京卓識網(wǎng)安技術(shù)股份有限公司

、、。

本標準主要起草人龔亮華尹麗波王磊宮亞峰劉瑩王東明張格劉迎朱朝陽魏欽志周亮

:、、、、、、、、、、、

李琳張永靜張洪李俊于盟王達薛一波祝烈煌王佰伶孫建國丁勇佟薇薇孫立立王啟蒙

、、、、、、、、、、、、、、

雷承霖趙旭東邱梓華鄒春明賈若倫訾立強謝豐杜紅亮何能強李若愚郝志宇敖佳劉慧晶

、、、、、、、、、、、、、

鄭顯生孟雅輝劉文躍王文婷李柏松童志明李佐民郭宇亮左曉英范士喜張濤魏彬杜君

、、、、、、、、、、、、、

劉健帥劉韌

、。

Ⅰ

GB/T38645—2020

引言

建立網(wǎng)絡安全事件應急工作機制開展應急演練是減少和預防網(wǎng)絡安全事件造成損失和危害的重

,

要保證為規(guī)范和指導網(wǎng)絡安全事件應急演練工作制定網(wǎng)絡安全事件應急演練指南是必要的

。,。

Ⅱ

GB/T38645—2020

信息安全技術(shù)網(wǎng)絡安全事件應急演練指南

1范圍

本標準給出了網(wǎng)絡安全事件應急演練實施的目的原則形式方法及規(guī)劃并描述了應急演練的組

、、、,

織架構(gòu)以及實施過程

。

本標準適用于指導相關組織實施網(wǎng)絡安全事件應急演練活動

。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡安全事件cybersecurityincident

由于人為原因軟硬件缺陷或故障自然災害等對網(wǎng)絡和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務應用造

、、,

成危害對國家社會經(jīng)濟造成負面影響的事件

,、、。

32

.

網(wǎng)絡安全事件應急演練cybersecurityincidentemergencyexercises

有關政府部門企事業(yè)單位社會團體組織相關人員針對設定的突發(fā)事件模擬情景按照應急預案

、、,,

所規(guī)定的職責和程序在特定的時間和地域開展應急處置的活動

,,。

4應急演練目的

應急演練目的如下

:

檢驗預案通過開展應急演練查找和驗證應急預案中存在的問題完善應急預案提高應急預

a):,,,

案的科學性實用性和可操作性

、;

完善準備通過開展應急演練檢查應對網(wǎng)絡安全事件所需應急隊伍物資裝備技術(shù)等方面

b):,、、、

的準備情況發(fā)現(xiàn)不足及時予以調(diào)整補充做好應急準備工作

,