GB/T 38645-2020.Information security techniques-Guide for cybersecurity incident emergency exercises.
1范圍
GB/T 38645給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實施的目的、原則、形式、方法及規(guī)劃,并描述了應(yīng)急演練的組織架構(gòu)以及實施過程。
GB/T 38645適用于指導(dǎo)相關(guān)組織實施網(wǎng)絡(luò)安全事件應(yīng)急演練活動。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術(shù) 術(shù)語
3術(shù)語和定義
GB/T 25069界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)安全事件 cybersecurity incident
由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造成危害,對國家、社會、經(jīng)濟造成負(fù)面影響的事件。
3.2
網(wǎng)絡(luò)安全事件應(yīng)急演練 cybersecurity incident emergency exercises
有關(guān)部門、企事業(yè)單位、社會團體組織相關(guān)人員,針對設(shè)定的突發(fā)事件模擬情景,按照應(yīng)急預(yù)案所規(guī)定的職責(zé)和程序,在特定的時間和地域,開展應(yīng)急處置的活動。
4應(yīng)急演練目的
應(yīng)急演練目的如下:
a)檢驗預(yù)案:通過開展應(yīng)急演練,查找和驗證應(yīng)急預(yù)案中存在的問題,完善應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的科學(xué)性、實用性和可操作性;
b) 完善準(zhǔn)備:通過開展應(yīng)急演練,檢查應(yīng)對網(wǎng)絡(luò)安全事件所需應(yīng)急隊伍、物資、裝備、技術(shù)等方面的準(zhǔn)備情況,發(fā)現(xiàn)不足及時予以調(diào)整補充,做好應(yīng)急準(zhǔn)備工作;
c) 鍛煉隊伍:通過開展應(yīng)急演練,增強演練管理部門、指揮機構(gòu)、參演機構(gòu)和人員等對應(yīng)急預(yù)案的熟悉程度,鍛煉應(yīng)急處置需要的技能,加強配合,提高其應(yīng)急處置能力;
d) 磨合機制:通過開展應(yīng)急演練,進一步明確相關(guān)單位和人員的職責(zé)任務(wù),理順工作關(guān)系,完善各關(guān)聯(lián)方之間分離、阻隔、配套應(yīng)急聯(lián)動機制,防范網(wǎng)絡(luò)安全風(fēng)險傳導(dǎo);
e)宣傳教育:通過開展應(yīng)急演練,普及應(yīng)急知識,不斷增強網(wǎng)絡(luò)安全管理的專業(yè)化程度,提高全員網(wǎng)絡(luò)安全風(fēng)險防范意識。
檢測流程步驟
溫馨提示:以上內(nèi)容僅供參考使用,更多檢測需求請咨詢客服。