网络安全事件应急演练指南(试行)
网络安全事件应急演练指南编制课题组
2017 年 9 月
I
目
录
1 总则................................................................................................................................................. 1
1.1 应急演练定义.....................................................................................................................1
1.2 应急演练目的.....................................................................................................................1
1.3 应急演练原则.....................................................................................................................2
1.4 应急演练分类.....................................................................................................................2
1.4.1 按组织形式划分.................................................................................................... 2
1.4.2 按内容划分.............................................................................................................2
1.4.3 按目的与作用划分................................................................................................ 3
1.4.4 按组织范围划分.................................................................................................... 3
1.5 应急演练规划.....................................................................................................................3
2 应急演练组织机构.........................................................................................................................3
2.1 组织单位.............................................................................................................................4
2.1.1 领导小组.................................................................................................................4
2.1.2 策划小组.................................................................................................................4
2.1.3 保障小组.................................................................................................................4
2.1.4 评估小组.................................................................................................................4
2.1.5 督导小组.................................................................................................................4
2.1.6 观摩小组.................................................................................................................4
2.2 参演单位.............................................................................................................................4
2.2.1 领导小组.................................................................................................................5
2.2.2 工作小组.................................................................................................................5
3 应急演练流程.................................................................................................................................5
4 应急演练准备.................................................................................................................................5
4.1 制定演练计划.....................................................................................................................5
4.1.1 确定演练目的.........................................................................................................6
4.1.2 分析演练需求.........................................................................................................6
4.1.3 确定演练范围.........................................................................................................6
4.1.4 安排演练准备与实施的日程计划........................................................................ 6
4.1.5 编制演练经费预算................................................................................................ 6
4.2 设计演练方案.....................................................................................................................6
4.2.1 确定演练目标.........................................................................................................6
4.2.2 设计演练场景与实施步骤.................................................................................... 7
4.2.3 设计评估标准与方案............................................................................................ 7
4.2.4 编写演练方案文件................................................................................................ 7
4.2.5 演练方案评审.........................................................................................................8
4.3 演练动员与培训.................................................................................................................8
4.4 应急演练保障.....................................................................................................................8
4.4.1 人员保障.................................................................................................................8
4.4.2 经费保障.................................................................................................................8
4.4.3 场地保障.................................................................................................................8
4.4.4 基础设施保障.........................................................................................................8
II
4.4.5 通信保障.................................................................................................................9
4.4.6 安全保障.................................................................................................................9
5 应急演练实施.................................................................................................................................9
5.1 系统准备.............................................................................................................................9
5.2 演练启动.............................................................................................................................9
5.3 演练执行.............................................................................................................................9
5.4 演练解说...........................................................................................................................10
5.5 演练记录...........................................................................................................................10
5.6 演练宣传报道...................................................................................................................10
5.7 演练结束与终止...............................................................................................................10
5.8 系统恢复...........................................................................................................................11
6 应急演练总结...............................................................................................................................11
6.1 演练评估...........................................................................................................................11
6.2 演练总结...........................................................................................................................11
6.3 文件归档与备案...............................................................................................................11
6.4 考核与奖惩.......................................................................................................................12
7 演练成果运用...............................................................................................................................12
8 附录...............................................................................................................................................12
附录 A-1 演练计划(模板)................................................................................................. 13
附录 A-2 演练方案(模板)................................................................................................. 14
附录 A-3 演练方案剧本(模板)....................................................................................... 16
附录 A-4 演练记录单(模板)........................................................................................... 18
附录 A-5 演练评估(模板)................................................................................................. 20
附录 A-6 演练宣传(模板)................................................................................................. 22
附录 A-7 演练总结(模板)................................................................................................. 24
附录 A-8 事件报告书(模板)............................................................................................. 26
附录 B 演练形式对照表........................................................................................................27
附录 C 演练场景库..................................................................................................................31
附录 D-1 设备设施故障实战演练案例................................................................................. 34
附录 D-2 网络攻击事件桌面推演案例................................................................................. 44
III
网络安全事件应急演练指南
1 总则
受中央网信办委托,课题组研究编制了《网络安全事件应急演练指南(试行)》。该指
南适用于各地区、各部门、各行业、各单位组织开展网络安全事件应急演练活动,可参考本
指南落实网络安全事件应急演练的机构组成与职责,确定演练的目标与内容、演练的组织过
程与形式,以及开展对演练过程的监督检查与评价。在参考本指南的基础上,可结合实际情
况制定具体应急演练操作细则。
本指南主要依据以下国家法规文件及网络安全相关文件进行编制:
《中华人民共和国网络安全法》-中华人民共和国主席令第五十三号
《中华人民共和国突发事件应对法》-中华人民共和国主席令第六十九号
《国家信息化领导小组关于加强信息安全保障工作的意见》-中办发[2003]27 号
《国家突发公共事件总体应急预案》
《国家网络安全事件应急预案》-中网办发文[2017]4 号
《突发事件应急预案管理办法》-国办发[2013]101 号
《信息安全技术信息安全事件分类分级指南》-(GBZ 20986-2007)
1.1 应急演练定义
应急演练是指各行业主管部门、各级政府及其部门、企事业单位、社会团体等(以下统
称演练组织单位)组织相关单位及人员,依据有关网络安全应急预案,开展应对网络安全事
件的活动。
1.2 应急演练目的
(1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,
提高应急预案的实用性和可操作性。
(2)完善准备。通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装
备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
(3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预
案的熟悉程序,加强配合,提高其应急处置能力。
(4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工
作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导。
1
(5)宣传教育。通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化
程度,提高全员网络安全风险防范意识。
1.3 应急演练原则
(1)结合实际,合理定位。紧密结合应急管理工作实际需求,明确演练目的,根据资
源条件确定演练方式和规模。
(2)着眼实战、讲求实效。以提高应急指挥机构的指挥协调能力和应急队伍的实战应
变能力为着眼点。重视对演练流程及演练效果的评估、考核,总结推广好的经验,对发现的
问题及时整改。
(3)周密部署、确保安全。围绕演练目的,精心策划演练内容,科学设计演练方案,
周密部署演练活动,制订并严格遵守有关安全措施,确保演练参与人员及演练设施安全。
(4)统筹规划、厉行节约。统筹规划应急演练活动,演与练有效互补,适当开展跨行
业、跨地域的综合性演练,充分利用现有资源,提升应急演练效益。
1.4 应急演练分类
1.4.1 按组织形式划分
按照应急演练的组织形式可分为桌面推演和实战演练。
(1)桌面推演:桌面推演是指参演人员根据应急预案,利用流程图、计算机模拟、视
频会议等辅助手段,针对事先假定的演练情景进行模拟应急决策及现场处置的过程,验证应
急预案的有效性,促进相关人员明确应急预案中有关职责,掌握应急流程及应急操作,提高
指挥决策和各方协同配合能力。
(2)实战演练:实战演练是指参演人员利用信息系统真实生产环境模拟突发事件场景,
完成判断、决策、处置等环节的应急响应过程,检验和提高相关人员的临场组织指挥、应急
处置和后勤保障能力。实战演练还可分为指定科目演练和预先不告知科目的演练。
1.4.2 按内容划分
按内容划分,应急演练可分为专项演练和综合演练。
(1)专项演练。专项演练是指涉及应急预案中特定系统或应急响应功能的演练活动。
注重针对一个或少数几个参与部门(岗位)的特定环节和功能进行检验。
(2)综合演练。综合演练是指涉及应急预案中多项或全部应急响应功能的演练活动。
注重对多个环节和功能进行检验,特别是对不同机构、行业、地区之间应急机制和联合应对
能力的检验。
2
1.4.3 按目的与作用划分
按目的与作用划分,应急演练可分为检验性演练、示范性演练和研究性演练。
(1)检验性演练。检验性演练是指为检验应急预案的可行性、应急准备的充分性、应
急机制的协调性及相关人员的应急处置能力而组织的演练。
(2)示范性演练。示范性演练是指为向观摩人员展示应急能力或提供示范教学,严格
按照应急预案规定开展的表演性演练。
(3)研究性演练。研究性演练是指为研究和解决突发事件应急处置的、难点问题,试
验新方案、新技术、新装备而组织的演练。
1.4.4 按组织范围划分
按组织范围划分,应急演练可分为机构内部、行业内部、跨行业、地域性、跨地域等。
(1)机构内部演练。机构内部演练是指由机构层面总体牵头或某一部门牵头组织的专
项或多项应急响应功能的演练活动。
(2)行业内部演练。行业内部演练是指由行业监管部门组织的行业内各级机构参加的
演练活动。
(3)跨行业演练。跨行业演练是指由多个行业共同参与的演练活动。
(4)地域性演练。地域性演练是指在省、市、县级单位组织的地区内不同单位之间的
专项或多项应急响应功能的演练活动。
(5)跨地域演练。跨地域演练是指多个地区共同组织的专项或多项应急响应功能的演
练活动。
不同类型的演练相互组合,可以形成专项桌面演练、综合性桌面演练、专项实战演练、
综合性实战演练、专项示范性演练、综合性示范演练等(演练形式对照见附录 B)。
1.5 应急演练规划
各行业、地区根据实际情况,依据相关法律法规和应急响应预案的规定,对一定时期内
各类应急演练活动做出总体计划安排,包括应急演练的频次、规模、形式、时间、地点等(模
板见附录 A-1,场景库见附录 C)。通常以一年为一个周期制定演练总体计划。
2 应急演练组织机构
演练应在预案中规定的应急指挥机构的组织下开展,演练组织架构通常分为总指挥部和
应急指挥中心。总指挥部由组织单位成立,应急指挥中心由各参演单位分别成立。根据演练
规模大小,组织机构可进行相应调整。
3
2.1 组织单位
2.1.1 领导小组
一般由总指挥、副总指挥和现场指挥组成。总指挥负责演练全程的总体把控,由组织单
位参会的最高领导担任;副总指挥协助总指挥对演练实施过程进行控制;现场指挥负责演练
指令的下达。
2.1.2 策划小组
一般由演练组织单位具有相关工作经验的人员组成,统筹演练筹备、实施、总结等阶段
各项工作;与演练涉及的相关单位以及本单位有关部门之间的沟通协调;组织编制演练宣传
方案,向相关单位和媒体进行新闻发布等。
2.1.3 保障小组
负责调集和调试演练总指挥部所需各项技术设施,与各参演单位进行技术设施对接;演
练过程中现场消息的传达,维持演练现场秩序;会务相关的各项后勤保障。
2.1.4 评估小组
一般由应急管理专家、具有一定演练评估经验和突发事件应急处置经验专业人员组成,
负责对演练准备、组织、实施及其安全事项等进行全过程、全方位评估,及时向演练策划和
保障小组提出意见、建议。
2.1.5 督导小组
一般由演练组织单位牵头相关参演单位领导及技术专家组成,在演练实施阶段赴各参演
单位演练现场监督指导演练工作。
2.1.6 观摩小组
指特邀观摩演练过程的参演单位领导及其他各类人员。
2.2 参演单位
参演单位各自成立负责本单位演练部分的非常设性机构,一般包括领导小组和工作小
组。
4
2.2.1 领导小组
负责应急演练全程重大事项的决策和审批,对演练全程进行总体把控,由组长、副组长、
成员组成。领导小组组长、副组长一般由参演单位负责人和信息技术部门负责人担任;小组
其他成员一般由参演单位其他相关部门负责人担任。
2.2.2 工作小组
参与演练工作的各类人员的总称,角色主要分为以下几类:
(1)策划人员:一般由具有一定演练组织经验和突发事件应急处置经验的人员担任。
负责与演练组织单位沟通协调,按照要求制定演练计划、设计演练方案、编写方案脚本等,
同时负责本单位开展演练各项工作的总体协调。
(2)参演人员:指在演练过程中承担具体演练任务的人员,一般由参演单位应急响应
相关部门人员组成,负责模拟事件场景并针对模拟事件场景作出应急响应行动。
(3)保障人员:指在演练过程中负责各项技术设施的调集和调试并与总指挥部进行安
全对接,以及会务相关各项后勤保障的人员。
(4)汇报人员:指在演练过程中负责向组织单位报告演练具体情况、进展情况的人员。
3 应急演练流程
应急演练工作分为演练准备、演练实施、演练总结和成果运用四个阶段。
演练准备阶段是确保演练成功的关键。包括制定计划、设计方案、方案评审、动员培训、
演练保障等几个方面。
演练实施阶段是演练的实际操作阶段,包括系统准备、演练启动、演练执行、演练解说、
演练记录、演练宣传、演练结束和系统恢复几个方面。
演练总结阶段是对演练全面回顾,归纳问题和经验,包括演练评估、演练总结、文件归
档和备案、考核与奖惩几个方面。
演练成果运用是在演练总结的基础上,对问题和经验的运用,包括完善预案、实施整改、
教育培训等。
4 应急演练准备
4.1 制定演练计划
演练计划由总指挥部策划小组组织各参演单位制定并报领导小组批准。主要包括以下内
容:
5