GB/T 38645-2020信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T38645—2020

信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

Informationsecuritytechniques—Guideforcybersecurityincident

emergencyexercises

2020-04-28發(fā)布2020-11-01實(shí)施

國家市場(chǎng)監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T38645—2020

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

應(yīng)急演練目的

4……………1

應(yīng)急演練原則

5……………2

應(yīng)急演練形式

6……………2

應(yīng)急演練規(guī)劃

7……………3

應(yīng)急演練組織架構(gòu)

8………………………3

綜述

8.1…………………3

管理部門

8.2……………3

指揮機(jī)構(gòu)

8.3……………3

參演機(jī)構(gòu)

8.4……………4

應(yīng)急演練實(shí)施過程

9………………………5

準(zhǔn)備階段

9.1……………5

實(shí)施階段

9.2……………8

評(píng)估與總結(jié)階段

9.3……………………9

成果運(yùn)用階段

9.4………………………10

附錄資料性附錄常用演練形式對(duì)照表

A()……………11

附錄資料性附錄應(yīng)急演練各步驟參考模板

B()………17

附錄資料性附錄演練場(chǎng)景庫

C()………………………29

附錄資料性附錄參考案例

D()…………31

參考文獻(xiàn)

……………………55

GB/T38645—2020

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位烽臺(tái)科技北京有限公司國家工業(yè)信息安全發(fā)展研究中心國家電網(wǎng)有限公司

:()、、、

國家信息技術(shù)安全研究中心中國證監(jiān)會(huì)信息中心中國電力科學(xué)研究院有限公司中國電子技術(shù)標(biāo)準(zhǔn)

、、、

化研究院黑龍江省工業(yè)和信息化廳清華大學(xué)北京京航計(jì)算通訊研究所北京理工大學(xué)哈爾濱工業(yè)

、、、、、

大學(xué)哈爾濱工程大學(xué)桂林電子科技大學(xué)公安部第三研究所中國信息安全測(cè)評(píng)中心國家計(jì)算機(jī)網(wǎng)

、、、、、

絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國互聯(lián)網(wǎng)絡(luò)信息中心中國科學(xué)院信息工程研究所中國電子科技網(wǎng)絡(luò)信

、、、

息安全有限公司黑龍江省電子技術(shù)研究所北京啟明星辰信息安全技術(shù)有限公司哈爾濱工大天創(chuàng)電

、、、

子有限公司國網(wǎng)山東省電力公司電力科學(xué)研究院北京安天網(wǎng)絡(luò)安全技術(shù)有限公司北京網(wǎng)藤科技有

、、、

限公司哈爾濱工業(yè)大學(xué)軟件工程股份有限公司黑龍江信息技術(shù)職業(yè)學(xué)院北京市政務(wù)信息安全應(yīng)急

、、、

處置中心北京網(wǎng)御星云信息技術(shù)有限公司北京卓識(shí)網(wǎng)安技術(shù)股份有限公司

、、。

本標(biāo)準(zhǔn)主要起草人龔亮華尹麗波王磊宮亞峰劉瑩王東明張格劉迎朱朝陽魏欽志周亮

:、、、、、、、、、、、

李琳張永靜張洪李俊于盟王達(dá)薛一波祝烈煌王佰伶孫建國丁勇佟薇薇孫立立王啟蒙

、、、、、、、、、、、、、、

雷承霖趙旭東邱梓華鄒春明賈若倫訾立強(qiáng)謝豐杜紅亮何能強(qiáng)李若愚郝志宇敖佳劉慧晶

、、、、、、、、、、、、、

鄭顯生孟雅輝劉文躍王文婷李柏松童志明李佐民郭宇亮左曉英范士喜張濤魏彬杜君

、、、、、、、、、、、、、

劉健帥劉韌

、。

Ⅰ

GB/T38645—2020

引言

建立網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制開展應(yīng)急演練是減少和預(yù)防網(wǎng)絡(luò)安全事件造成損失和危害的重

,

要保證為規(guī)范和指導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急演練工作制定網(wǎng)絡(luò)安全事件應(yīng)急演練指南是必要的

。,。

Ⅱ

GB/T38645—2020

信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南

1范圍

本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實(shí)施的目的原則形式方法及規(guī)劃并描述了應(yīng)急演練的組

、、、,

織架構(gòu)以及實(shí)施過程

。

本標(biāo)準(zhǔn)適用于指導(dǎo)相關(guān)組織實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急演練活動(dòng)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069。

31

.

網(wǎng)絡(luò)安全事件cybersecurityincident

由于人為原因軟硬件缺陷或故障自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)和業(yè)務(wù)應(yīng)用造

、、,

成危害對(duì)國家社會(huì)經(jīng)濟(jì)造成負(fù)面影響的事件

,、、。

32

.

網(wǎng)絡(luò)安全事件應(yīng)急演練cybersecurityincidentemergencyexercises

有關(guān)政府部門企事業(yè)單位社會(huì)團(tuán)體組織相關(guān)人員針對(duì)設(shè)定的突發(fā)事件模擬情景按照應(yīng)急預(yù)案

、、,,

所規(guī)定的職責(zé)和程序在特定的時(shí)間和地域開展應(yīng)急處置的活動(dòng)

,,。

4應(yīng)急演練目的

應(yīng)急演練目的如下

:

檢驗(yàn)預(yù)案通過開展應(yīng)急演練查找和驗(yàn)證應(yīng)急預(yù)案中存在的問題完善應(yīng)急預(yù)案提高應(yīng)急預(yù)

a):,,,

案的科學(xué)性實(shí)用性和可操作性

、;

完善準(zhǔn)備通過開展應(yīng)急演練檢查應(yīng)對(duì)網(wǎng)絡(luò)安全事件所需應(yīng)急隊(duì)伍物資裝備技術(shù)等方面

b):,、、、

的準(zhǔn)備情況發(fā)現(xiàn)不足及時(shí)予以調(diào)整補(bǔ)充做好應(yīng)急準(zhǔn)備工作

,