(高清版)GB∕T 38645-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全事件應(yīng)急演練指南

信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì) I引言 Ⅱ 2規(guī)范性引用文件 1 1 2 2 3 3 3 3 3 4 5 5 89.3評(píng)估與總結(jié)階段 99.4成果運(yùn)用階段 附錄A(資料性附錄)常用演練形式對(duì)照表 附錄B(資料性附錄)應(yīng)急演練各步驟參考模板 附錄C(資料性附錄)演練場(chǎng)景庫(kù) 29 IⅡ建立網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，開(kāi)展應(yīng)急演練是減少和預(yù)防網(wǎng)絡(luò)安1下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引GB/T25069信息安全技術(shù)術(shù)語(yǔ)GB/T25069界定的以及下列術(shù)語(yǔ)和定22)模擬演練：參演人員利用網(wǎng)絡(luò)與信息系統(tǒng)相關(guān)軟硬件或靶場(chǎng)技1)專項(xiàng)演練：指涉及應(yīng)急預(yù)案中特定系統(tǒng)或應(yīng)急響應(yīng)功能的演練活動(dòng)。針對(duì)一個(gè)或少數(shù)幾2)綜合演練：指涉及應(yīng)急預(yù)案中多項(xiàng)或全部應(yīng)急響應(yīng)功能的演練活動(dòng)。對(duì)多個(gè)環(huán)節(jié)和功能2)示范性演練：為向觀摩人員展示應(yīng)急能力或提供示范教學(xué)，按照演練方案開(kāi)展的表演性3j)跟蹤演練成果運(yùn)用。4562)演練場(chǎng)景(步驟)清單。要明確演練過(guò)程中各場(chǎng)景(各步驟)的時(shí)間順序列表和耗時(shí)情況。演練場(chǎng)景之間的邏輯關(guān)聯(lián)依賴于事件發(fā)展規(guī)律、控制消息和演d)編寫(xiě)工作方案和不足的過(guò)程。演練評(píng)估宜以演練目標(biāo)為基礎(chǔ)。每項(xiàng)演練目標(biāo)都要設(shè)計(jì)合理的評(píng)估項(xiàng)目方法、標(biāo)準(zhǔn)。應(yīng)急演練方案的制定可參考附錄D。789系統(tǒng)或新設(shè)施中恢復(fù)運(yùn)行業(yè)務(wù)能力等應(yīng)急措施。實(shí)施組恢復(fù)復(fù)雜系統(tǒng)意外情況及其處置等內(nèi)容。腳本宜包括應(yīng)急處置效果驗(yàn)證和處置現(xiàn)各機(jī)構(gòu)自身年度演練計(jì)劃，由機(jī)構(gòu)層面統(tǒng)一牽頭，或某部門發(fā)起的涉及機(jī)構(gòu)其他有關(guān)部門的、針對(duì)某一專項(xiàng)應(yīng)急及機(jī)構(gòu)其他有關(guān)部門的、針對(duì)某一專項(xiàng)應(yīng)急各機(jī)構(gòu)自身年度演練計(jì)劃，由機(jī)構(gòu)層面統(tǒng)一牽頭，或某部門發(fā)起的涉及機(jī)構(gòu)其他有關(guān)部門的、針對(duì)某一專項(xiàng)應(yīng)急各機(jī)構(gòu)自身年度演練計(jì)劃，由機(jī)構(gòu)層面統(tǒng)一牽頭、覆蓋機(jī)構(gòu)所有部門及成員的、針對(duì)可能導(dǎo)致機(jī)構(gòu)核心業(yè)務(wù)中斷引發(fā)全局性風(fēng)險(xiǎn)事件設(shè)置的場(chǎng)景各機(jī)構(gòu)自身年度演練計(jì)劃，由機(jī)構(gòu)層面統(tǒng)一牽頭、覆蓋機(jī)構(gòu)所有部門及成員的、針對(duì)可能導(dǎo)致機(jī)構(gòu)核心業(yè)務(wù)中斷引發(fā)全局性風(fēng)險(xiǎn)事件設(shè)置的場(chǎng)景機(jī)構(gòu)自身年度演練計(jì)劃，由機(jī)構(gòu)層面統(tǒng)一牽頭、覆蓋機(jī)構(gòu)所有部門及成員的、針對(duì)可能導(dǎo)致機(jī)構(gòu)核心業(yè)務(wù)中斷引發(fā)全局性風(fēng)險(xiǎn)事件設(shè)置的場(chǎng)景目的：通過(guò)桌面推演完善機(jī)構(gòu)內(nèi)部應(yīng)急指揮、決策和應(yīng)急處置機(jī)制，落實(shí)安全責(zé)任制，檢驗(yàn)有關(guān)專項(xiàng)應(yīng)急預(yù)案有效性，促進(jìn)相關(guān)人員深入急準(zhǔn)備目的：通過(guò)實(shí)操演練磨合機(jī)構(gòu)內(nèi)部應(yīng)急指揮、決策和應(yīng)急處置機(jī)制，中各項(xiàng)應(yīng)急操作流程的能力目的：通過(guò)示范演練提示風(fēng)險(xiǎn)，切實(shí)提升機(jī)構(gòu)領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)安全事件應(yīng)急演練的重視程度；促進(jìn)機(jī)構(gòu)內(nèi)部應(yīng)急工作目的：通過(guò)桌面推演完善機(jī)構(gòu)內(nèi)部應(yīng)急指揮決策和應(yīng)急處置機(jī)制，落實(shí)安全責(zé)任制，檢驗(yàn)機(jī)構(gòu)總體應(yīng)急預(yù)案及各分預(yù)案的有效性，促進(jìn)機(jī)構(gòu)全員深入掌握應(yīng)急預(yù)目的：通過(guò)實(shí)操演練磨合機(jī)構(gòu)內(nèi)部應(yīng)急指揮、決策和應(yīng)急處置機(jī)制，執(zhí)行性，培養(yǎng)機(jī)構(gòu)全員的臨場(chǎng)應(yīng)變能力目的：通過(guò)示范演練提示網(wǎng)絡(luò)安全事件應(yīng)急演練的口表A.1(續(xù))可套用模板：可套用模板：可套用模板：可套用模板：可套用模板：行業(yè)年度演練計(jì)劃，由行業(yè)監(jiān)管/主管部門牽頭行業(yè)各有關(guān)機(jī)構(gòu)，或由行業(yè)某機(jī)構(gòu)發(fā)起涉及行業(yè)其他業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)某一專項(xiàng)應(yīng)急行業(yè)年度演練計(jì)劃，由行業(yè)監(jiān)管/主管部門牽頭行業(yè)各有關(guān)機(jī)構(gòu)，或由行業(yè)某機(jī)構(gòu)發(fā)起涉及行業(yè)其他業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)某一專項(xiàng)應(yīng)急行業(yè)年度演練計(jì)劃，由行業(yè)監(jiān)管/主管部門牽由行業(yè)某機(jī)構(gòu)發(fā)起涉及行業(yè)其他業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)某一專項(xiàng)應(yīng)急行業(yè)年度演練計(jì)劃，由行業(yè)監(jiān)管/主管部門牽頭行業(yè)各有關(guān)機(jī)構(gòu)，或由行業(yè)某機(jī)構(gòu)發(fā)起的、涉及行業(yè)其他業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)可能引發(fā)行業(yè)全局性風(fēng)險(xiǎn)的事件行業(yè)年度演練計(jì)劃，由行業(yè)監(jiān)管/主管部門牽由行業(yè)某機(jī)構(gòu)發(fā)起的、監(jiān)管/主管部門牽頭行業(yè)的事件設(shè)置的綜合性場(chǎng)景目的：通過(guò)桌面推演提高行業(yè)總體應(yīng)急指揮決策協(xié)調(diào)力，檢驗(yàn)行業(yè)專項(xiàng)預(yù)案及各級(jí)機(jī)構(gòu)有關(guān)專項(xiàng)應(yīng)急預(yù)案有效性，促進(jìn)相關(guān)人員深入掌握目的：通過(guò)實(shí)操演練提項(xiàng)預(yù)案流程及各級(jí)機(jī)構(gòu)人員的臨場(chǎng)應(yīng)變能力目的：通過(guò)示范演練提間應(yīng)急工作交流目的：通過(guò)桌面推演提策協(xié)調(diào)力，梳理行業(yè)各業(yè)務(wù)條線上下游機(jī)構(gòu)間的耦合關(guān)系，完善各機(jī)略，落實(shí)安全責(zé)任制，檢機(jī)構(gòu)有關(guān)專項(xiàng)應(yīng)急預(yù)案有效性，促進(jìn)相關(guān)人員掌握應(yīng)急預(yù)案，完善應(yīng)急準(zhǔn)備目的：通過(guò)實(shí)操演練提高行業(yè)總體指揮決策協(xié)項(xiàng)應(yīng)急預(yù)案中各項(xiàng)應(yīng)急執(zhí)行性，培養(yǎng)有關(guān)人員的臨場(chǎng)應(yīng)變能力目的：通過(guò)示范演練提示風(fēng)險(xiǎn)，切實(shí)提升行業(yè)各機(jī)構(gòu)領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)安全事件應(yīng)急演練的重視程度；促進(jìn)行業(yè)機(jī)構(gòu)之間應(yīng)急工作可套用模板：可套用模板：可套用模板：可套用模板：可套用模板：一行業(yè)發(fā)起的、涉及其他行業(yè)或有關(guān)業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)某一專項(xiàng)一行業(yè)發(fā)起的、涉及其他行業(yè)或有關(guān)業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，針對(duì)某一專項(xiàng)一行業(yè)發(fā)起的、涉及其他行業(yè)或有關(guān)業(yè)務(wù)關(guān)聯(lián)機(jī)構(gòu)的，可能引發(fā)多行業(yè)安全風(fēng)險(xiǎn)的事件設(shè)置的綜合性場(chǎng)景的綜合性場(chǎng)景行業(yè)發(fā)起的、涉及其他行的，可能引發(fā)多行業(yè)安全風(fēng)險(xiǎn)的事件設(shè)置的綜合性目的：通過(guò)桌面推演提高跨行業(yè)應(yīng)急指揮協(xié)調(diào)能力，梳理各行業(yè)之間的應(yīng)急聯(lián)動(dòng)關(guān)系，完善急預(yù)案，完善應(yīng)急準(zhǔn)備目的：通過(guò)實(shí)操演練提高跨行業(yè)應(yīng)急指揮協(xié)調(diào)能力，磨合行業(yè)間應(yīng)急響應(yīng)聯(lián)動(dòng)策略，檢驗(yàn)各中各項(xiàng)應(yīng)急操作流程的能力目的：通過(guò)示范演練提急工作交流目的：通過(guò)桌面推演提高跨行業(yè)應(yīng)急指揮協(xié)調(diào)能力，梳理各行業(yè)之間的應(yīng)急聯(lián)動(dòng)關(guān)系，完善行業(yè)間應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，檢驗(yàn)各行業(yè)總體應(yīng)急預(yù)案及有關(guān)分預(yù)案的有效性，促進(jìn)相關(guān)人員深入掌握應(yīng)急預(yù)案，完目的：通過(guò)實(shí)操演練提高跨行業(yè)應(yīng)急指揮協(xié)調(diào)能力，磨合行業(yè)間應(yīng)急響應(yīng)聯(lián)動(dòng)策略，檢驗(yàn)各行性，培養(yǎng)有關(guān)人員的臨場(chǎng)應(yīng)變能力目的：通過(guò)示范演練提示表A.1(續(xù))可套用模板：可套用模板：可套用模板：B.8應(yīng)急演練評(píng)估單B.6事件報(bào)告單可套用模板：可套用模板：地區(qū)一地區(qū)(省市縣級(jí)單位)發(fā)起的、針對(duì)可能對(duì)局部地區(qū)造成影響的事件設(shè)置的故障場(chǎng)景。主要為自然災(zāi)害或突發(fā)公共一地區(qū)(省市縣級(jí)單位)發(fā)起的、針對(duì)可能對(duì)局地區(qū)(省市縣級(jí)單位)發(fā)起的、針對(duì)可能對(duì)局部地區(qū)造成影響的事件設(shè)置的故障場(chǎng)景。主要為自然災(zāi)害目的：通過(guò)桌面推演提高地區(qū)性應(yīng)急組織機(jī)構(gòu)的指揮協(xié)調(diào)能力，梳理各關(guān)聯(lián)地區(qū)及有關(guān)行業(yè)應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，檢驗(yàn)各地區(qū)、行業(yè)總體應(yīng)急預(yù)案及有關(guān)分預(yù)案的有效性，促進(jìn)相關(guān)人員深入掌握應(yīng)急預(yù)案，完目的：通過(guò)實(shí)操演練提高地區(qū)性應(yīng)急組織機(jī)構(gòu)應(yīng)急指揮和協(xié)調(diào)能力，略，檢驗(yàn)地區(qū)、行業(yè)總體中各項(xiàng)應(yīng)急操作流程的能力目的：通過(guò)示范演練提升能力，強(qiáng)化安全意識(shí)宣貫；促進(jìn)地區(qū)之間應(yīng)急工作地區(qū)可套用模板：可套用模板：自然災(zāi)害或突發(fā)公共自然災(zāi)害或突發(fā)公共地區(qū)(省/市/縣級(jí)單位)發(fā)起的、針對(duì)可能造成跨地域影響的事件設(shè)置的故障場(chǎng)景。主要為自然災(zāi)害或突發(fā)公共事件目的：通過(guò)桌面推演提高跨地域性應(yīng)急組織機(jī)構(gòu)的指揮協(xié)調(diào)能力，梳理各關(guān)聯(lián)地區(qū)及有關(guān)行業(yè)應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，檢驗(yàn)各地區(qū)、行業(yè)總體應(yīng)急預(yù)案及有關(guān)分預(yù)案的有效性，促進(jìn)相關(guān)人員深入掌握應(yīng)急預(yù)案，目的：通過(guò)實(shí)操演練提策略，檢驗(yàn)地區(qū)、行業(yè)總能力目的：通過(guò)示范演練提升跨地域性應(yīng)急組織機(jī)構(gòu)及有關(guān)行業(yè)網(wǎng)絡(luò)安全事件應(yīng)對(duì)能力，強(qiáng)化安全意識(shí)宣貫；促進(jìn)地區(qū)之間應(yīng)急工表A.1(續(xù))B.7應(yīng)急演練記錄單B.8應(yīng)急演練評(píng)估單B.6事件報(bào)告單B.1應(yīng)急演練計(jì)劃表B.1應(yīng)急演練計(jì)劃演練項(xiàng)目目的/要求演練時(shí)間參演機(jī)構(gòu)或部門(是/否)件的情況，分析和查找薄弱環(huán)節(jié)，確定需調(diào)整的演練人員、需鍛煉的技能、需檢驗(yàn)的設(shè)備、需完善的應(yīng)急處置流程和需進(jìn)一步明確的職責(zé)注2:演練方式：桌面推演/實(shí)操演練/示范演練，跨行業(yè)/跨地區(qū)/單位內(nèi)部/部門內(nèi)部，綜合演練/專項(xiàng)演注3:演練時(shí)間：建議黨政機(jī)關(guān)、企事業(yè)單位及社會(huì)團(tuán)體每年組織一次綜合演練，不定期組織專項(xiàng)演練或小范圍演練。注4:演練過(guò)程安排：包括但不限于預(yù)案評(píng)審、演練通知、演練環(huán)境部署、執(zhí)行演練方案、演練報(bào)注5:建議每年12月前完成下一年度的演練計(jì)劃，并將有關(guān)經(jīng)費(fèi)納入預(yù)算。與演練時(shí)間演練地點(diǎn)演練目的□桌面推演□實(shí)操演練□示范演練□組織內(nèi)部□行業(yè)內(nèi)部□跨行業(yè)□地域性□跨地區(qū)□綜合演練□專項(xiàng)演練(單位、角色、職責(zé)分工)管理部門××(人員):×××××職責(zé)指揮機(jī)構(gòu)××(人員):×××××職責(zé)××(人員):×××××職責(zé)××(人員):×××××職責(zé)參演機(jī)構(gòu)X×(人員):XXXXX職責(zé)××(人員):×××××職責(zé)XX(人員):XXXXX職責(zé)××(人員):×××××職責(zé)××(人員):×××××職責(zé)××(人員):×××××職責(zé)保障范圍保障目的牽頭單位/部門配合單位/部門人員保障：××××評(píng)估時(shí)間評(píng)估地點(diǎn)評(píng)估組成員姓名評(píng)估項(xiàng)目(1—差、3—合格、5—優(yōu)秀)改進(jìn)建議1◆演練方案的合理性，可用性◆演練方案與預(yù)案符合程度2監(jiān)控告警能力◆告警信息是否及時(shí)、準(zhǔn)確3故障定位能力◆是否準(zhǔn)確定位故障點(diǎn)◆是否及時(shí)根據(jù)預(yù)案提出解決方案4現(xiàn)場(chǎng)指揮協(xié)調(diào)能力◆現(xiàn)場(chǎng)是否迅速建立應(yīng)急指揮部◆是否有明確的總指揮和現(xiàn)場(chǎng)指揮◆總指揮和現(xiàn)場(chǎng)指揮命令下達(dá)是否正確◆各主管部門是否迅速到位，每個(gè)人員標(biāo)志清楚5參演人員處置能力●是否就位迅速，職責(zé)明確◆是否處置及時(shí)◆是否正確向指揮部反饋處置情況B.5應(yīng)急演練腳本應(yīng)急演練腳本模板見(jiàn)表B.5。表B.5演練時(shí)間演練地點(diǎn)演練目的□組織內(nèi)部□行業(yè)內(nèi)部□跨行業(yè)□地域性□跨地區(qū)□綜合演練□專項(xiàng)演練管理部門參演機(jī)構(gòu)(單位、角色、職責(zé)分工)管理機(jī)構(gòu)××(人員):×××××職責(zé)指揮機(jī)構(gòu)XX(人員):XXXX×職責(zé)××(人員):×××××職責(zé)參演機(jī)構(gòu)××(人員):×××××職責(zé)××(人員):×××××職責(zé)××(人員):×××××職責(zé)××(人員):×××××職責(zé)表B.5(續(xù))經(jīng)費(fèi)保障：××××場(chǎng)地保障：××××基礎(chǔ)設(shè)施保障：××××通信保障：××××安全保障：××××保障檢查：××××(按方案步驟執(zhí)行)(鏡頭)同步場(chǎng)景聯(lián)系方式(含手機(jī))事件發(fā)生時(shí)間、地點(diǎn)事件影響范圍、影響程度、事件導(dǎo)致的后果、已采取的措施及效果需要有關(guān)部門和單位演練時(shí)間演練地點(diǎn)演練目的口跨行業(yè)□跨地區(qū)□機(jī)構(gòu)內(nèi)部□行業(yè)內(nèi)部□綜合演練□專項(xiàng)演練管理部門參演機(jī)構(gòu)起止時(shí)間(選填)系統(tǒng)準(zhǔn)備及啟動(dòng)1□系統(tǒng)備份等安全控制措施□演練前是否向指揮組確認(rèn)□指揮組是否正式宣布演練開(kāi)始□其他(請(qǐng)補(bǔ)充說(shuō)明)□文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)2□演練指揮組組長(zhǎng)是否對(duì)演練全過(guò)程進(jìn)行控制或授權(quán)協(xié)調(diào)組控制□參演機(jī)構(gòu)是否指定專人按預(yù)案要求將發(fā)現(xiàn)的問(wèn)題和處置情況向協(xié)調(diào)組報(bào)告□實(shí)施組是否將演練進(jìn)展情況及時(shí)向協(xié)調(diào)組口演練執(zhí)行過(guò)程是否做好全演練執(zhí)行過(guò)程記錄□其他(請(qǐng)補(bǔ)充說(shuō)明)表B.7(續(xù))起止時(shí)間(選填)3□演練結(jié)束后，是否由指揮組宣布演練結(jié)束，且□各參演機(jī)構(gòu)和指揮機(jī)構(gòu)是否及時(shí)總結(jié)□各參演機(jī)構(gòu)和指揮機(jī)構(gòu)對(duì)演練現(xiàn)場(chǎng)是否進(jìn)行□演練過(guò)程中出現(xiàn)突發(fā)相關(guān)情形，指揮組是否提□其他(請(qǐng)補(bǔ)充說(shuō)明)4□各參演機(jī)構(gòu)是否恢復(fù)系統(tǒng)□各參演機(jī)構(gòu)是否向指揮組報(bào)告系統(tǒng)恢復(fù)情況□演練結(jié)束后次日是否向指揮組書(shū)面報(bào)告系統(tǒng)□其他(請(qǐng)補(bǔ)充說(shuō)明)-演練時(shí)間演練地點(diǎn)演練目的□綜合演練□專項(xiàng)演練管理部門評(píng)估組成員姓名評(píng)估項(xiàng)目(1—差、3—合格、5—優(yōu)秀)改進(jìn)建議1◆演練方案的合理性，可用性◆演練方案與預(yù)案符合程度2監(jiān)控告警能力◆告警信息是否及時(shí)、準(zhǔn)確3故障定位能力◆是否準(zhǔn)確定位故障點(diǎn)◆是否及時(shí)根據(jù)預(yù)案提出解決方案4現(xiàn)場(chǎng)指揮協(xié)調(diào)能力◆是否有明確的指揮組組長(zhǎng)和協(xié)調(diào)者指揮組和協(xié)調(diào)組命令下達(dá)是否正確◆各主管部門是否迅速到位，每個(gè)人員標(biāo)志清楚表B.8(續(xù))評(píng)估項(xiàng)目(1—差、3—合格、5—優(yōu)秀)改進(jìn)建議5參演人員處置能力◆是否就位迅速，職責(zé)明確◆是否處置及時(shí)◆是否正確向指揮部反饋處置情況6關(guān)聯(lián)方應(yīng)急聯(lián)動(dòng)能力◆接口部門及人員是否明確◆是否響應(yīng)及時(shí)◆配合是否流暢7演練保障能力◆應(yīng)急人員(主備崗)是否及時(shí)就位◆技術(shù)備品備件是否充足◆應(yīng)急物資及必要通信設(shè)備準(zhǔn)備是否充足◆是否制定意外情況應(yīng)急措施和回退方案8◆是否通過(guò)演練發(fā)現(xiàn)待改進(jìn)事項(xiàng)◆是否達(dá)到預(yù)期目標(biāo)9◆是否符合演練預(yù)算，厲行節(jié)約演練時(shí)間演練地點(diǎn)演練目的□桌面推演□實(shí)操演練□示范演練□跨行業(yè)□跨地區(qū)□機(jī)構(gòu)內(nèi)部□行業(yè)內(nèi)部參演機(jī)構(gòu)演練評(píng)估時(shí)間演練評(píng)估地點(diǎn)評(píng)估專家組成員改進(jìn)思路常見(jiàn)風(fēng)險(xiǎn)類型常見(jiàn)故障類型自然災(zāi)害風(fēng)險(xiǎn)由于太陽(yáng)黑子活動(dòng)，導(dǎo)致技術(shù)系統(tǒng)遭受一定程度干擾，出現(xiàn)運(yùn)行異常等臺(tái)風(fēng)沿海地區(qū)受臺(tái)風(fēng)影響，可能出現(xiàn)電力中斷、通信線路受損、水害等，影響系由臺(tái)風(fēng)導(dǎo)致的區(qū)域性電力、通信、交通癱瘓及社會(huì)公共安全等應(yīng)急場(chǎng)景由地震引發(fā)的地域性社會(huì)救援、醫(yī)療衛(wèi)生、電力、通信、運(yùn)輸?shù)葢?yīng)急場(chǎng)景因水災(zāi)引起的機(jī)房地下基礎(chǔ)設(shè)施被淹、機(jī)房滲漏等，影響技術(shù)系統(tǒng)正常運(yùn)行以及市政排水、社會(huì)救援、交通等應(yīng)急場(chǎng)景機(jī)房火災(zāi)導(dǎo)致的技術(shù)系統(tǒng)不可用由于服務(wù)器硬件、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等故障導(dǎo)致的系統(tǒng)不可用由于計(jì)算機(jī)軟件邏輯錯(cuò)誤、軟件缺陷、變更失敗等導(dǎo)致的系統(tǒng)不可用機(jī)房基礎(chǔ)設(shè)施由于機(jī)房配電、通信線路、空調(diào)、消防系統(tǒng)等基礎(chǔ)設(shè)施故障導(dǎo)致的系統(tǒng)不可用由于系統(tǒng)性能不夠、處理能力不足導(dǎo)致的運(yùn)行緩慢或業(yè)務(wù)中斷等場(chǎng)景表C.1(續(xù))常見(jiàn)風(fēng)險(xiǎn)類型常見(jiàn)故障類型機(jī)構(gòu)層面專項(xiàng)桌面推演/行業(yè)層面專項(xiàng)桌面推演/地區(qū)攻擊者利用工業(yè)控制系統(tǒng)漏洞、協(xié)議缺陷等對(duì)系統(tǒng)進(jìn)行攻擊滲透導(dǎo)致的系統(tǒng)運(yùn)行異?；虿豢捎脵C(jī)構(gòu)層面專項(xiàng)桌面推演/行業(yè)層面專項(xiàng)桌面推演/地區(qū)業(yè)務(wù)規(guī)則邏輯錯(cuò)誤或調(diào)整后測(cè)試不充分導(dǎo)致的系統(tǒng)運(yùn)行異?；虿豢捎脵C(jī)構(gòu)層面專項(xiàng)桌面推演/行業(yè)層面專項(xiàng)桌面推演/地區(qū)網(wǎng)絡(luò)攻擊事件蓄意制造、傳播有害程序，或是因受到有害程序影響而導(dǎo)致的互聯(lián)網(wǎng)安全利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國(guó)家安全、社會(huì)穩(wěn)定和網(wǎng)安全事件機(jī)構(gòu)層面專項(xiàng)實(shí)操演練/行業(yè)層面專項(xiàng)實(shí)操演練/地區(qū)由于電力行業(yè)發(fā)電或傳輸系統(tǒng)故障導(dǎo)致的區(qū)域性事件或其他行業(yè)遭受連由于通信行業(yè)線路故障導(dǎo)致的區(qū)域性事件或其他行業(yè)遭受連帶影響的云服務(wù)提供商由于云服務(wù)商故障導(dǎo)致的業(yè)務(wù)中斷或業(yè)務(wù)數(shù)據(jù)丟失、損毀等事件參考案例演練時(shí)間演練地點(diǎn)演練目的檢驗(yàn)信息系統(tǒng)重大技術(shù)故障的發(fā)現(xiàn)、定位、指揮及協(xié)同處置能力，驗(yàn)證應(yīng)急預(yù)案和應(yīng)急處置流程，檢驗(yàn)備份/災(zāi)備系統(tǒng)建設(shè)能及和××單位生產(chǎn)時(shí)間××系統(tǒng)突發(fā)技術(shù)故障，導(dǎo)致系統(tǒng)不可用，有關(guān)業(yè)務(wù)中斷。經(jīng)判斷為主用生產(chǎn)系統(tǒng)硬件故障，隨即啟動(dòng)應(yīng)急預(yù)案，將生產(chǎn)系統(tǒng)向備□桌面推演■實(shí)操演練□示范演練□綜合演練■專項(xiàng)演練××單位系統(tǒng)運(yùn)行部××單位綜合部、有關(guān)業(yè)務(wù)部(單位、角色、職責(zé)分工)指揮組：技術(shù)部門分管領(lǐng)導(dǎo)、運(yùn)行部負(fù)責(zé)人、綜合部負(fù)責(zé)人策劃組：系統(tǒng)運(yùn)行部負(fù)責(zé)編寫(xiě)方案、組織策劃保障組：系統(tǒng)運(yùn)行部(運(yùn)行一線、二線人員)負(fù)責(zé)安全保障(明確到人)評(píng)估組：系統(tǒng)運(yùn)行部、綜合部、有關(guān)業(yè)務(wù)部門派人員保障：演練各項(xiàng)工作落實(shí)到人(安排主備崗),演練準(zhǔn)備及實(shí)施全程參與(明確到人)物資保障：技術(shù)系統(tǒng)備品備件等……通信保障：專線等通信鏈路，固定電話、手表D.1(續(xù))時(shí)間控制(執(zhí)行方)同步執(zhí)行1T向演練現(xiàn)場(chǎng)下達(dá)演練開(kāi)始指令2(停止服務(wù)進(jìn)程等方式)3與此同時(shí)，業(yè)務(wù)部門陸續(xù)接到下級(jí)單位報(bào)障電話，反映××業(yè)務(wù)部門4二線運(yùn)管中心接到報(bào)告，對(duì)故障進(jìn)行定位，組織進(jìn)行故障研判二線運(yùn)管中心5按照預(yù)案，應(yīng)立即將生產(chǎn)系統(tǒng)向備份系統(tǒng)切換，運(yùn)管中心人員向運(yùn)行負(fù)責(zé)任報(bào)告故障情向運(yùn)行負(fù)責(zé)人報(bào)告二線運(yùn)管中心67二線運(yùn)管中心××系統(tǒng)管理員8通知有關(guān)業(yè)務(wù)部門進(jìn)行制定統(tǒng)一解釋口徑，通過(guò)短信、網(wǎng)站公告、客戶電話等形式提示業(yè)務(wù)部門9綜合部門××系統(tǒng)管理員將生產(chǎn)系統(tǒng)向備份系統(tǒng)切××系統(tǒng)管理員表D.1(續(xù))時(shí)間控制(執(zhí)行方)同步執(zhí)行角色/動(dòng)作管中心向運(yùn)行負(fù)責(zé)人報(bào)告系統(tǒng)恢復(fù)情況，告建議在本階段生產(chǎn)運(yùn)行結(jié)束后切換回主用向運(yùn)行負(fù)責(zé)人報(bào)告切換二線運(yùn)管中心報(bào)告恢復(fù)情況二線運(yùn)管中心演練時(shí)間演練地點(diǎn)××單位X×系統(tǒng)所在機(jī)房/備份中心演練目的□桌面推演■實(shí)操演練□示范演練□跨行業(yè)□跨地區(qū)■單位內(nèi)部□部門內(nèi)部□綜合演練■專項(xiàng)演練管理部門××單位系統(tǒng)運(yùn)行部參演機(jī)構(gòu)8表D.2(續(xù))起止時(shí)間參演人員處置(選填)1■系統(tǒng)備份等安全控制措施■演練前是否向總指揮部確認(rèn)■總指揮部是否正式宣布演練開(kāi)始□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)2■演練總指揮是否對(duì)演練全過(guò)程進(jìn)行控制或授權(quán)策劃組控制■各應(yīng)急指揮中心是否按照演練預(yù)案進(jìn)行事件場(chǎng)景模擬■演練單位是否指定專人按預(yù)案要求將發(fā)現(xiàn)的問(wèn)題和處置情況向總指揮部報(bào)告■各應(yīng)急指揮中心領(lǐng)導(dǎo)小組是否將演練進(jìn)展情況及時(shí)向總指揮■演練執(zhí)行過(guò)程是否做好全演練執(zhí)行過(guò)程記錄□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)X■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)3■演練結(jié)束后，是否由總指揮部宣布演練結(jié)束，且所有人員停止了演練活動(dòng)■各應(yīng)急指揮中心和總指揮部是否及時(shí)總結(jié)■各應(yīng)急指揮中心和總指揮部對(duì)演練現(xiàn)場(chǎng)是否進(jìn)行清理□演練過(guò)程中出現(xiàn)突發(fā)相關(guān)情形，總指揮部領(lǐng)導(dǎo)小組是否提前終止□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)X■文字□照片口音像□其他(補(bǔ)充說(shuō)明具體手段)49:30之后■各參演機(jī)構(gòu)是否恢復(fù)系統(tǒng)■各參演機(jī)構(gòu)是否向總指揮部報(bào)告系統(tǒng)恢復(fù)情況■演練結(jié)束后次日是否向總指揮部書(shū)面報(bào)告系統(tǒng)運(yùn)行狀態(tài)□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)X■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)表D.3設(shè)備設(shè)施故障實(shí)操演練評(píng)估演練時(shí)間演練地點(diǎn)××單位××系統(tǒng)所在機(jī)房/備份中心演練目的□桌面推演■實(shí)操演練□示范演練□跨行業(yè)□跨地區(qū)■單位內(nèi)部□部門內(nèi)部□綜合演練■專項(xiàng)演練管理部門××單位系統(tǒng)運(yùn)行部參演機(jī)構(gòu)評(píng)估組成員姓名××單位系統(tǒng)運(yùn)行部××單位××業(yè)務(wù)部評(píng)估項(xiàng)目(1—差、3—合格、5—優(yōu)秀)改進(jìn)建議1◆演練方案的合理性，可用性2監(jiān)控告警能力◆告警信息是否及時(shí)、準(zhǔn)確3故障定位能力◆是否準(zhǔn)確定位故障點(diǎn)◆是否及時(shí)根據(jù)預(yù)案提出解決方案能夠根據(jù)告警信息及時(shí)定位故障點(diǎn)并按照建議持續(xù)豐富和細(xì)化預(yù)案場(chǎng)景庫(kù)表D.3(續(xù))評(píng)估項(xiàng)目(1一差、3一合格、5—優(yōu)秀)改進(jìn)建議4現(xiàn)場(chǎng)指揮協(xié)調(diào)能力◆是否有明確的總指揮和現(xiàn)場(chǎng)指揮◆總指揮和現(xiàn)場(chǎng)指揮命令下達(dá)是否正確◆各主管部門是否迅速到位，每個(gè)人員標(biāo)志清楚組織架構(gòu)明確，各方響應(yīng)迅速，得分：55參演人員處置能力◆是否就位迅速，職責(zé)明確◆是否處置及時(shí)◆是否正確向指揮部反饋處置情況6關(guān)聯(lián)方應(yīng)急聯(lián)動(dòng)能力◆接口部門及人員是否明確是否響應(yīng)及時(shí)◆配合是否流暢7演練保障能力◆應(yīng)急人員(主備崗)是否及時(shí)就位◆技術(shù)備品備件是否充足●應(yīng)急物資及必要通信設(shè)備準(zhǔn)備是否充足◆是否制定意外情況應(yīng)急措施和回退方案8◆是否通過(guò)演練發(fā)現(xiàn)待改進(jìn)事項(xiàng)◆是否達(dá)到預(yù)期目標(biāo)已針對(duì)需要改進(jìn)事項(xiàng)提出有關(guān)建議，經(jīng)評(píng)9◆是否符合演練預(yù)算，厲行節(jié)約表演練時(shí)間演練地點(diǎn)××單位××系統(tǒng)所在機(jī)房/備份中心演練目的□桌面推演■實(shí)操演練□示范演練□跨行業(yè)□跨地區(qū)■單位內(nèi)部□部門內(nèi)部□綜合演練■專項(xiàng)演練管理部門參演機(jī)構(gòu)××單位綜合部、有關(guān)業(yè)務(wù)部演練評(píng)估時(shí)間演練評(píng)估地點(diǎn)××單位會(huì)議室成員演練方案涉及合理，與預(yù)案基本符合；告警及時(shí)、準(zhǔn)確，能夠根據(jù)告警信息及時(shí)定位故障點(diǎn)并按照預(yù)案確定處置方案；組織架構(gòu)明確，各方響應(yīng)迅速，職責(zé)分工清晰，處置迅速；與關(guān)聯(lián)方對(duì)接順利，各關(guān)聯(lián)方配合及時(shí)有效；改進(jìn)思路演練時(shí)間演練地點(diǎn)××單位數(shù)據(jù)中心演練目的檢驗(yàn)單位各部門針對(duì)火災(zāi)類突發(fā)事件的應(yīng)對(duì)能力及災(zāi)備系統(tǒng)可用性，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，提高全體人員自救能力■桌面推演□實(shí)操演練□示范演練■跨行業(yè)□跨地區(qū)□單位內(nèi)部□部門內(nèi)部■綜合演練□專項(xiàng)演練管理部門××單位運(yùn)維部門參演機(jī)構(gòu)大樓物業(yè)、消防部門(單位、角色、職責(zé)分工)指揮組：××單位總經(jīng)理、單位所有部門負(fù)責(zé)人組成指揮組(分指揮部),總經(jīng)理任(分指揮部)指揮(明確到人)策劃組：運(yùn)維部門牽頭，會(huì)同各參演部門有關(guān)人員組成策劃組，開(kāi)展演練方案制定、劇本編寫(xiě)等(明確到人)保障組：運(yùn)維部會(huì)同大樓物業(yè)負(fù)責(zé)演練過(guò)程中的安全保障(明確到人，以及聯(lián)系方式)評(píng)估組：行業(yè)有關(guān)信息技術(shù)專家組成評(píng)估小組對(duì)演練情況開(kāi)展評(píng)估(明確到人)人員保障：演練各項(xiàng)工作落實(shí)到人(安排主備崗),演練準(zhǔn)備及實(shí)施全程參與(明確到人)物資保障：技術(shù)系統(tǒng)備品備件、消防設(shè)施(呼吸器等)、緊急照明設(shè)施……通信保障：專線等通信鏈路，固定電話、手機(jī)、對(duì)講表D.5(續(xù)時(shí)間控制(執(zhí)行方)同步執(zhí)行角色/動(dòng)作1T向××單位下達(dá)演練開(kāi)始指令總指揮部2××單位接受指令，介紹參演場(chǎng)景及演練內(nèi)容××單位分指揮部3××單位向演練現(xiàn)場(chǎng)下達(dá)演練開(kāi)始指令4霧探測(cè)器送等方式)××單位運(yùn)維保障部門5通過(guò)監(jiān)控確認(rèn)告警區(qū)域，立即趕往該區(qū)域?qū)嵉夭榭础痢羻挝贿\(yùn)維監(jiān)控部門6實(shí)地查看確認(rèn)出現(xiàn)大量煙霧，暫未見(jiàn)明火，火，物業(yè)已報(bào)警并將立即啟動(dòng)火災(zāi)應(yīng)急××單位運(yùn)維監(jiān)控部門與此同時(shí)物業(yè)部門電話向消防部門報(bào)警，大樓響起火災(zāi)接到火災(zāi)報(bào)警，立即災(zāi)地點(diǎn)消防部門7××單位運(yùn)維監(jiān)控人員立即向部門負(fù)責(zé)人應(yīng)急預(yù)案啟動(dòng)條件，要求立即啟動(dòng)應(yīng)急××單位運(yùn)維監(jiān)控部門運(yùn)維負(fù)責(zé)人同意啟預(yù)案啟動(dòng)82)通知系統(tǒng)管理員執(zhí)運(yùn)維負(fù)責(zé)人緊急向單位領(lǐng)導(dǎo)報(bào)告情況，并要求按照預(yù)案服從綜合部門安排立即疏散古表D.5(續(xù))時(shí)間控制(執(zhí)行方)同步執(zhí)行角色/動(dòng)作預(yù)案啟動(dòng)9馬上撤離綜合部門綜合部門與撤離系統(tǒng)管理員災(zāi)備中心對(duì)有關(guān)系統(tǒng)進(jìn)行接管，與此同時(shí)指定專人統(tǒng)計(jì)影響情況并草擬《網(wǎng)絡(luò)安全事件報(bào)告書(shū)》向上級(jí)部門報(bào)告災(zāi)備中心指定人員制定統(tǒng)一信、網(wǎng)站公告、客戶電話等形式提示風(fēng)險(xiǎn)，開(kāi)展輿情監(jiān)控，災(zāi)備中心災(zāi)備中心常，持續(xù)統(tǒng)計(jì)確認(rèn)受影響范圍，向上級(jí)部門報(bào)告災(zāi)備中心中心臨時(shí)辦公場(chǎng)地×X單位分指揮部表演練時(shí)間演練地點(diǎn)××單位數(shù)據(jù)中心演練目的檢驗(yàn)單位各部門針對(duì)火災(zāi)類突發(fā)事件的應(yīng)對(duì)能力及災(zāi)備系統(tǒng)可用性，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，提高全體人員自救能力■桌面推演□實(shí)操演練□示范演練■跨行業(yè)口跨地區(qū)□單位內(nèi)部□部門內(nèi)部■綜合演練□專項(xiàng)演練管理部門××單位參演機(jī)構(gòu)大樓物業(yè)、消防部門起止時(shí)間參演人員處置(選填)1■系統(tǒng)備份等安全控制措施■演練前是否向總指揮部確認(rèn)■總指揮部是否正式宣布演練開(kāi)始□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)2■演練總指揮是否對(duì)演練全過(guò)程進(jìn)行控制或授權(quán)策劃組控制■各應(yīng)急指揮中心是否按照演練預(yù)案進(jìn)行事件場(chǎng)景模擬■演練單位是否指定專人按預(yù)案要求將發(fā)現(xiàn)的問(wèn)題和處置情況向總指揮部報(bào)告■各應(yīng)急指揮中心領(lǐng)導(dǎo)小組是否將演練進(jìn)展情況及時(shí)向總指揮■演練執(zhí)行過(guò)程是否做好全演練執(zhí)行過(guò)程記錄□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)上起止時(shí)間參演人員處置(選填)3■演練結(jié)束后，是否由總指揮部宣布演練結(jié)束，且所有人員停止了演練活動(dòng)■各應(yīng)急指揮中心和總指揮部是否及時(shí)總結(jié)■各應(yīng)急指揮中心和總指揮部對(duì)演練現(xiàn)場(chǎng)是否進(jìn)行清理□演練過(guò)程中出現(xiàn)突發(fā)相關(guān)情形，總指揮部領(lǐng)導(dǎo)小組是否提前終止□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)49:35之后■各參演機(jī)構(gòu)是否恢復(fù)系統(tǒng)■各參演機(jī)構(gòu)是否向總指揮部報(bào)告系統(tǒng)恢復(fù)情況■演練結(jié)束后次日是否向總指揮部書(shū)面報(bào)告系統(tǒng)運(yùn)行狀態(tài)□其他(請(qǐng)補(bǔ)充說(shuō)明)良好無(wú)■文字□照片□音像□其他(補(bǔ)充說(shuō)明具體手段)表演練時(shí)間演練地點(diǎn)××單位數(shù)據(jù)中心演練目的檢驗(yàn)單位各部門針對(duì)火災(zāi)類突發(fā)事件的應(yīng)對(duì)能力及災(zāi)備系統(tǒng)可用性，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，提高全體人員消自救能力模擬××單位數(shù)據(jù)中心所在大樓突發(fā)火災(zāi)，消防部門接到報(bào)警抵達(dá)現(xiàn)場(chǎng)并準(zhǔn)備對(duì)大樓進(jìn)行封鎖，××單位配合消防部門對(duì)大樓人員進(jìn)同時(shí)啟動(dòng)應(yīng)急預(yù)案，緊急將重要技術(shù)系統(tǒng)切換至災(zāi)備中心，技術(shù)人員撤離■桌面推演□實(shí)操演練□示范演練■綜合演練□專項(xiàng)演練管理部門××單位大樓物業(yè)、消防部門評(píng)估組成員姓名××單位技術(shù)部××單位綜合部負(fù)責(zé)人…評(píng)估項(xiàng)目(1—差、3—合格、5—優(yōu)秀)改進(jìn)建議1◆演練方案的合理性，可用性◆演練方案與預(yù)案符合程度2監(jiān)控告警能力◆告警信息是否及時(shí)、準(zhǔn)確3故障定位能力◆是否準(zhǔn)確定位故障點(diǎn)◆是否及時(shí)根據(jù)預(yù)案提出解決方案能夠根據(jù)告警信息及時(shí)定位故障點(diǎn)并按照-評(píng)估項(xiàng)目(1一差、3一合格、5—優(yōu)秀)改進(jìn)建議4現(xiàn)場(chǎng)指揮協(xié)調(diào)能力◆現(xiàn)場(chǎng)是否迅速建立應(yīng)急指揮部◆是否有明確的總指揮和現(xiàn)場(chǎng)指揮◆總指揮和現(xiàn)場(chǎng)指揮命令下達(dá)是否正確◆各主管部門是否迅速到位，每個(gè)人員標(biāo)志清楚組織架構(gòu)明確，各方響應(yīng)迅速，得分：55參演人員處置能力◆是否就位迅速，職責(zé)明確◆是否處置及時(shí)◆是否正確向指揮部反饋處置情況6關(guān)聯(lián)方應(yīng)急聯(lián)動(dòng)能力◆接口部門及人員是否明確◆是否響應(yīng)及時(shí)◆配合是否流暢持續(xù)完善關(guān)聯(lián)單位之間聯(lián)絡(luò)機(jī)制7演練保障能力◆應(yīng)急人員(主備崗)是否及時(shí)就位◆技術(shù)備品備件是否充足◆應(yīng)急物資及必要通信設(shè)備準(zhǔn)備是否充足◆是否制定意外情況應(yīng)急措施和回退方案8◆是否通過(guò)演練發(fā)現(xiàn)待改進(jìn)事項(xiàng)◆是否達(dá)到預(yù)期目標(biāo)已針對(duì)需要改進(jìn)事項(xiàng)提出有關(guān)建議，經(jīng)評(píng)9◆是否符合演練預(yù)算，厲行節(jié)約表D.8災(zāi)害性事件桌面推演總結(jié)出演練時(shí)間演練地點(diǎn)××單位數(shù)據(jù)中心演練目的檢驗(yàn)單位各部門針對(duì)火災(zāi)類突發(fā)事件的應(yīng)對(duì)能力及災(zāi)備系統(tǒng)可用性，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制，提高全體人員自救能力■桌面推演□實(shí)操演練□示范演練■跨行業(yè)□跨地區(qū)□單位內(nèi)部□部門內(nèi)部■綜合演練□專項(xiàng)演練管理部門××單位參演機(jī)構(gòu)大樓物業(yè)、消防部門演練評(píng)估時(shí)間演練評(píng)估地點(diǎn)××單位會(huì)議室評(píng)估專家組成員由××單位技術(shù)部、綜合部及有關(guān)業(yè)務(wù)部門，大廈物業(yè)保障部，消防支隊(duì)負(fù)責(zé)人等組成演練方案涉及合理，與預(yù)案基本符合；告警及時(shí)、準(zhǔn)確，能夠根據(jù)告警信息及時(shí)定位故障點(diǎn)并按照預(yù)案確定處置方案；組織架構(gòu)明確，各方響應(yīng)迅速，職責(zé)分工清晰，處置迅速；與關(guān)聯(lián)方對(duì)接順利，各關(guān)聯(lián)方配合及時(shí)有效；改進(jìn)思路D.3網(wǎng)絡(luò)攻擊事件示范演練案例網(wǎng)絡(luò)攻擊事件示范演練方案適用于通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷造成系統(tǒng)異?；?qū)π畔⑾到y(tǒng)運(yùn)行造成潛在危害的網(wǎng)絡(luò)安全事件的應(yīng)急演練。本樣例模擬某單位門戶網(wǎng)站遭遇DDoS攻擊的場(chǎng)景，演練期間各項(xiàng)活動(dòng)所需表格可參照表D.9～表D.13。演練時(shí)間演練地點(diǎn)××單位網(wǎng)站系統(tǒng)所在機(jī)房演練目的檢驗(yàn)××單位互聯(lián)網(wǎng)安全防護(hù)能力，驗(yàn)證應(yīng)急預(yù)案和應(yīng)急處置流程，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制某工作日，××單位發(fā)現(xiàn)門戶網(wǎng)站訪問(wèn)緩慢，經(jīng)判斷為遭遇DDoS攻擊，緊急啟動(dòng)應(yīng)急預(yù)案并協(xié)調(diào)網(wǎng)絡(luò)運(yùn)□桌面推演□實(shí)操演練■示范演練■跨行業(yè)口跨地區(qū)□單位內(nèi)部□部門內(nèi)部□綜合演練■專項(xiàng)演練管理部門××單位技術(shù)部網(wǎng)絡(luò)運(yùn)營(yíng)商、CNCERT、安全廠商(單位、角色、職責(zé)分工)策劃組：技術(shù)部負(fù)責(zé)編寫(xiě)方案、組織策劃保障組：技術(shù)部負(fù)責(zé)安全保障(明確到人)評(píng)估組：技術(shù)部、綜合部、行業(yè)信息安全專技術(shù)保障：演練相關(guān)網(wǎng)絡(luò)設(shè)備數(shù)量、型號(hào)，擬使用的監(jiān)控及處置相關(guān)工具。如入侵檢測(cè)系統(tǒng)、防火墻人員保障：信息安全運(yùn)維人員及演練有關(guān)技術(shù)人員全員到崗場(chǎng)地保障：故障模擬場(chǎng)地、應(yīng)急指揮場(chǎng)地、通信保障：熱線、視頻會(huì)議系統(tǒng)、電話會(huì)議系統(tǒng)時(shí)間控制(執(zhí)行方)同步執(zhí)行1T××單位向演練現(xiàn)場(chǎng)下達(dá)演練開(kāi)始指令2網(wǎng)絡(luò)運(yùn)營(yíng)商向演練單位發(fā)起故障中斷通信線路出時(shí)間控制(執(zhí)行方)同步執(zhí)行角色/動(dòng)作故障預(yù)警、響3××單位運(yùn)維部門監(jiān)控出現(xiàn)門戶網(wǎng)站流量4電話報(bào)告故障告、信息發(fā)布5故障及影響范圍，研判風(fēng)險(xiǎn)，并確定啟動(dòng)相應(yīng)應(yīng)急預(yù)案組織進(jìn)行故障及風(fēng)險(xiǎn)研判6號(hào)等方式發(fā)布公告7緊急趕來(lái)故障現(xiàn)場(chǎng)應(yīng)急決策、指揮、處置、8門戶網(wǎng)站恢復(fù)訪問(wèn)9持續(xù)跟蹤門戶網(wǎng)站運(yùn)行情況，并向運(yùn)維負(fù)責(zé)電話報(bào)告處置情況及后續(xù)工作網(wǎng)絡(luò)安全廠商對(duì)門戶網(wǎng)站安全情況進(jìn)行評(píng)估并提出加固電話溝通情況，請(qǐng)求支援畢及報(bào)告演練時(shí)間演練地點(diǎn)××單位網(wǎng)站系統(tǒng)所在機(jī)房演練目的檢驗(yàn)××單位互聯(lián)網(wǎng)安全防護(hù)能力，驗(yàn)證應(yīng)急預(yù)案和應(yīng)急處置流程，完善與各關(guān)聯(lián)單位的應(yīng)急響某工作日，××單位發(fā)現(xiàn)門戶網(wǎng)站訪問(wèn)緩慢，經(jīng)判斷為遭遇DDoS攻擊，緊急啟動(dòng)應(yīng)急預(yù)案并協(xié)調(diào)網(wǎng)絡(luò)運(yùn)營(yíng)商開(kāi)□桌面推演□實(shí)操演練■示范演練□綜合演練■專項(xiàng)演練管理部門××單位網(wǎng)絡(luò)運(yùn)營(yíng)商、CNCERT、安全廠商(單位、角色、職責(zé)分工)策劃組：技術(shù)部負(fù)責(zé)編寫(xiě)方案、組織策劃保障組：技術(shù)部負(fù)責(zé)安全保障(明確到人)評(píng)估組：系統(tǒng)運(yùn)行部、綜合部、行業(yè)信息安全專技術(shù)保障：演練相關(guān)網(wǎng)絡(luò)設(shè)備數(shù)量、型號(hào)，擬使用的監(jiān)控及處置相關(guān)工具。如入侵檢測(cè)系統(tǒng)、防火墻人員保障：信息安全運(yùn)維人員及演練有關(guān)技術(shù)人員全員到崗場(chǎng)地保障：故障模擬場(chǎng)地、應(yīng)急指揮場(chǎng)地、通信保障：熱線、視頻會(huì)議系統(tǒng)、電話會(huì)議系統(tǒng)名演練主線(按方案步驟執(zhí)行)(鏡頭)同步場(chǎng)景角色/動(dòng)作1××單位向演練現(xiàn)場(chǎng)下急指揮中2網(wǎng)絡(luò)運(yùn)營(yíng)商向演練單位故障預(yù)警、響應(yīng)及報(bào)3××單位運(yùn)維部門監(jiān)控遭遇DDoS攻擊運(yùn)維人員4運(yùn)維人員流量告警，經(jīng)初步分析，向負(fù)責(zé)人電話報(bào)告同意啟動(dòng)應(yīng)急預(yù)案應(yīng)急決策、息發(fā)布5及影響范圍，研判風(fēng)險(xiǎn)，并確定啟動(dòng)相應(yīng)應(yīng)急預(yù)案急指揮中負(fù)責(zé)人我單位門戶網(wǎng)站遭遇提出有關(guān)建議6按應(yīng)急預(yù)案，緊急與運(yùn)營(yíng)商溝通啟動(dòng)流量清洗服務(wù)運(yùn)維人員我單位門戶網(wǎng)站遭遇DDoS攻擊，請(qǐng)立即啟動(dòng)表D.10(續(xù))序號(hào)演練主線(按方案步驟執(zhí)行)(鏡頭)同步場(chǎng)景角色/動(dòng)作應(yīng)急決策、息發(fā)布7我單位門戶網(wǎng)站遭遇與安全服務(wù)廠商電安全服務(wù)廠商8運(yùn)營(yíng)商流量清洗完成，網(wǎng)絡(luò)流量恢復(fù)正常，門戶網(wǎng)站恢復(fù)訪問(wèn)管中心作人員已完成流量清洗工作，請(qǐng)正常，網(wǎng)站恢復(fù)正常訪問(wèn)，持續(xù)跟蹤人員9告情況運(yùn)維人員運(yùn)營(yíng)商已完成流量清洗，目前監(jiān)控顯示流量正常，網(wǎng)站恢復(fù)正常訪問(wèn)，請(qǐng)向負(fù)責(zé)人電話報(bào)告要求進(jìn)一步跟蹤網(wǎng)與CNCERT溝通請(qǐng)求提員、安全××單位門戶網(wǎng)站于今日×點(diǎn)×分遭遇DDoS攻常，網(wǎng)站恢復(fù)正常訪問(wèn)，后續(xù)反饋)畢及報(bào)告、點(diǎn)評(píng)急指揮中急指揮中演練時(shí)間演練地點(diǎn)××單位網(wǎng)站系統(tǒng)所在機(jī)房演練目的檢驗(yàn)××單位互聯(lián)網(wǎng)安全防護(hù)能力，驗(yàn)證應(yīng)急預(yù)案和應(yīng)急處置流程，完善與各關(guān)聯(lián)單位的應(yīng)急響應(yīng)聯(lián)動(dòng)機(jī)制某工作日，××單位發(fā)現(xiàn)門戶網(wǎng)站訪問(wèn)緩慢，經(jīng)判斷為遭遇DDoS攻擊，緊急啟動(dòng)應(yīng)急預(yù)案并協(xié)調(diào)網(wǎng)絡(luò)□桌面推演□實(shí)操演練■示范演練■跨行業(yè)□跨地區(qū)□單位內(nèi)部□部門內(nèi)部□綜合演練■專項(xiàng)演練管理部門××單位參演機(jī)構(gòu)網(wǎng)絡(luò)運(yùn)營(yíng)商、CNCERT、安全廠商起止時(shí)間參演人員處置(選填)1■系統(tǒng)備份等