GB/T 38645-2020 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南主要职责如下: 跟踪拟定演练人员按要求参与演练活动; 负责调集演练过程需要的各项器材,并准备好通信、调度等技术支撑系统; C) 落实演练场地、物资,开展后勤保障工作; d)跟踪、落实演练规划中要求的经费; COT e)负责演练现场的安全保障工作。
8.4.4技术支持人员
主要职责如下: a)记录演练过程与应急动作要领; b)评价演练效果、演练过程及动作要领,完成演练评估报告;
9.1.1制定演练计划
DB33 973-2015 农村生活污水处理设施水污染物排放标准9. 1.1.1 综述
确演练目的,分析演练要求,确定演 练范围,起草日程计划,编制演 见附录B的B.1
9.1.1.2明确演练目的
急演练的原因、演练要解决的问题和期望达到的效果
明确开展应急演练的原因、演练要解决的问题和期望达到的效果。
9.1.1.3分析演练要求
9.1.1.4确定演练范围
9. 1.1.5 起草且程计划
起草演练工作计划及日程,细化确定应急演练各阶段的主要任务和完成时限,包括各种演练文件编 写与审定的期限、信息系统及技术物资准备的期限、演练实施的日期等
9.1.1.6编制演练经费预算
演练活动的各项经费、配套经费及保障措施
9.1.2制定演练方案
9.1.2.1编制工作方累
GB/T38645—2020
9.1.2.2编制保障方案
在编制演练保障方案时,从人员保障、经费保障、场地保障、基础设施保障、通信保障、技术保障、安 全保障等方面制定详细、可行的方案,理清责任归属,科学预测演练活动过程中可能发生的意外或故障, 制定相应意外或故障处理流程、措施等,模板参见B.3
9.1.2.3编制评估方案
演练评估是通过观察、体验和记录演练活动,比较演练实际效果与目标之间的差异,总结演练成效 和不足的过程。演练评估宜以演练目标为基础。每项演练目标都要设计合理的评估项目方法、标准 根据演练目标的不同,可以用选择项(如:是/否判断,多项选择)、主观评分(如:1—差、3——合格 一一优秀)、定量测量等方法进行评估。 为便于演练评估操作,策划组通常事先设计好评估表格,包括演练目标、评估方法、评价标准和相关 记录项等,也可采用专业评估软件等工具,模板参见B.4
9.1.2.4编写演练脚本
根据应急演练目的、内容和形式编制应急演练脚本。应急演练脚本是应急演练工作方案的具体操 作手册,控制应急演练时间进程,对应急演练场景和响应程序进行详细说明,一般采用表格形式,以应急 演练流程的各关键节点为骨干,描述应急演练的场景、起止时间、执行人员、处置行动、指令与对白、适时 选用的技术设备、视频画面与字幕、解说词等,模板参见B.5。
9.1.3评审与修订演练方案
对演练方案进行评审,确定演练方案科学可行,以确保应急演练工作的顺利进行。对涉密或不宜公 开的演练内容,宜制订保密措施。 应急演练方案的制定可参考附录D
9.1.4应急演练保障
9.1.4.1人员保障
9.1.4.2经费保障
GB/T 386452020
每年宜根据应急演练规划编 演练需要及时拨付经费。对经费使用情况进
9.1.4.3场地保障
根据演练方式和内容,在经现场勘察后选 择合适的演练场地。桌面推演一般可选择会议室或 挥中心等;实操演练宜选择与实际情况相 以的机房或地点
9.1.4.4基础设施保障
9.1.4.5通信保障
基础设施保障,包括但不限于电力、设备、物资、通1
为应急演练过程提供及时 ,可以采用多种公用或专用通 ,必要时可组建演练专用通信 的快速传递
9.1.4.6技术保障
根据应急演练方案,预先设计技术保障方案,保障应急演练所涉及的各类技术支撑系统的正常运 转。当工作流程发生变化后,技术保障方案也需相应进行调整, 根据组织的网络和信息系统类型,宜储备应急演练需要的漏洞、补丁等技术资源,并对技术资源进 行合理的调配和使用。在对攻防工具、脚本等危险性技术资源的储备、调配和使用中,宜进行合理的安 全风险管控
9.1.4.7安全保障
9.1.4.8保障检查
演练正式启动前,组织单位宜开展如下充分的保障检查: a)检查参演人员到位情况; b)检查演练方案中各项保障资源准备情况,确保各项保障措施到位; c)检查参演系统配置和数据备份正确和完备,检查演练所需的工具、设备、设施、技术资料到位 d)应对应急演练所用各类设施、设备进行全面检查和调试,保证处于正常工作状态; e)其他保障检查工作。 参演机构完成保障检查后,向指挥机构确认
GB/T38645—2020
9.1.5演练动员与培训
在演练开始前宜组织演练动员和培训,确保所有参演人员已熟练掌握演练规则、演练情景,明确 演练中的职责分工。
9.1.6应急演练预演
为保证正式应急演练效果,宜在前期培训的基础上,在演练正式开始前安排一次或多次预演。对于 大型综合性实操演练,可按照先易后难、先分解后合练、循序渐进的原则,采取分阶段推演形式,检查验 证应急演练的局部或全部工作环节,强化参演机构与人员的协同配合意识,查找问题和不足,持续改进 提升应急演练方案。为演练的成功举行奠定基础
9.2.3.2监测预警
实时监测风险信息,将有效信息上报;组织专家进行研判,根据应急预案的要求,确定预警 布预警信息
9.2.3.6系统确认
确认参演系统恢复正常并向指挥机构报告,模板参见B.6
演练实施过程中,评估人员按照演练方案采用文字、脚本、照片和音像等手段开展评估素材采集。 文字记录宜包括演练实际开始与结束时间、演练过程控制情况、各项演练活动中参演人员的表现 意外情况及其处置等内容。脚本宜包括应急处置效果验证和处置现场数据的采集等内容。照片和音像 记录应在不同现场、不同角度进行拍摄,尽可能全方位反映演练实施过程,模板参见B.7
9.2.5演练结束与终止
分析演练记录及相关资料,对演练活动及组织过程做出客观评价,编与演练评估报告。 演练评估通过组织评估会议、填写演练评价表和对参演人员进行访谈等方式进行,对演练效果及演 东的整体流程进行评估,提出完善建议。可要求参演机构提供自我评估总结材料,收集演练组织实施的 青况。 演练评估报告的主要内容包括演练执行情况、演练方案的合理性与可操作性、应急指挥人员的指挥 办调能力、参演人员的处置能力、演练所用设备装备的适用性、演练目标的实现情况、演练的成本效益分 近、对完善预案的建议等,模板参见B.8
演机构可对本单位的演练情况进行总结。 演练总结报告的内容包括:演练目的,时间和地点,参演机构和人员,演练方案概要,发现的问是 因,经验和教训,以及改进有关工作的建议等,模板参见B.9
9.3.3文件归档与备案
将演练计划、演练方案、演练评估报告、演练总结报告等资料归档保存。对于由管理部门布置! 的演练,或者法律、法规、规章要求备案的演练,宜将相关资料报有关部门备案
HG/T 4219-2011 磷石膏土壤调理剂GB/T38645—2020
对演练参与人员进行考核。对在演练中表现突出的工作组和个人,可给予表彰和奖励;对不按要求 参加演练,或影响演练正常开展的个人,可给予相应批评。 考核与奖惩应纳人绩效考核体系
指挥机构宜根据演练评估报告、演练总结报告提出的问题和建议对应急处置工作进行持续改进 指挥机构宜制定整改计划,明确整改目标,确定整改措施,落实整改资金
GB/T 386452020
GB/T 386452020
GB/T 386452020
GB/T38645—2020
GB/T 386452020
GB/T 36481-2018 信息技术 场景记录仪通用规范GB/T 386452020