GB/T 38645-2020.Information security techniques-Guide for cybersecurity incident emergency exercises.
1范圍
GB/T 38645給出了網絡安全事件應急演練實施的目的、原則、形式、方法及規(guī)劃,并描述了應急演練的組織架構以及實施過程。
GB/T 38645適用于指導相關組織實施網絡安全事件應急演練活動。
2規(guī)范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件,其較新版本(包括所有的修改單)適用于本文件。
GB/T 25069信息安全技術 術語
3術語和定義
GB/T 25069界定的以及下列術語和定義適用于本文件。
3.1
網絡安全事件 cybersecurity incident
由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統(tǒng)或者其中的數據和業(yè)務應用造成危害,對國家、社會、經濟造成負面影響的事件。
3.2
網絡安全事件應急演練 cybersecurity incident emergency exercises
有關部門、企事業(yè)單位、社會團體組織相關人員,針對設定的突發(fā)事件模擬情景,按照應急預案所規(guī)定的職責和程序,在特定的時間和地域,開展應急處置的活動。
4應急演練目的
應急演練目的如下:
a)檢驗預案:通過開展應急演練，查找和驗證應急預案中存在的問題,完善應急預案,提高應急預案的科學性、實用性和可操作性;
b) 完善準備:通過開展應急演練,檢查應對網絡安全事件所需應急隊伍、物資、裝備、技術等方面的準備情況,發(fā)現(xiàn)不足及時予以調整補充,做好應急準備工作;
c) 鍛煉隊伍:通過開展應急演練,增強演練管理部門、指揮機構、參演機構和人員等對應急預案的熟悉程度,鍛煉應急處置需要的技能，加強配合,提高其應急處置能力;
d) 磨合機制:通過開展應急演練,進一步明確相關單位和人員的職責任務,理順工作關系,完善各關聯(lián)方之間分離、阻隔、配套應急聯(lián)動機制,防范網絡安全風險傳導;
e)宣傳教育:通過開展應急演練，普及應急知識,不斷增強網絡安全管理的專業(yè)化程度,提高全員網絡安全風險防范意識。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。