9.2　應急準備與預案

9.2　應急準備與預案

9.2.1　應急組織

活動目標：
本活動的目標是建立完善的應急組織體系，保證應急救援工作反應迅速、協調有序。
參與角色：主管部門，運營、使用單位。
活動輸入：運營、使用單位組織機構及職責分工。
活動描述：
本活動主要包括以下子活動內容：
a) 建立應急組織
按照應急救援的需要，建立應急組織。應急組織一般分為五個核心應急功能機構，即指揮、行動、策劃、后勤及財務。
b) 明確應急工作職責
明確應急管理的領導機構、辦事機構、專項應急指揮機構、基層應急機構、應急專家組組成部門或人員、職責及權限。

9.2.2　應急預案

活動目標：
本活動的目標是通過分析安全事件的等級，在統一的應急預案框架下制定不同安全事件的應急預案。
參與角色：運營、使用單位。
活動輸入：各類安全事件列表。
活動描述：
本活動主要包括以下子活動內容：
a) 分類分級
應參考《國家網絡安全事件應急預案》和GB/Z 20986-2007，根據安全事件的類型、安全事件對業務的影響范圍和程度以及安全事件的敏感程度等，對等級保護對象可能發生的安全事件進行分類分級，針對不同類別和等級制定相應的安全事件報告程序。
b) 確定應急預案對象
針對安全事件的不同類別和等級，考慮其發生的可能性及其對系統和業務產生的影響，確定需制定應急預案的對象。
c) 確定職責和應急協調方式
在統一的應急預案框架下，明確應急預案中各部門的職責，以及各部門間的合作和分工協調方式。
d) 制定應急預案程序及其執行條件
針對不同等級、不同類別的安全事件制定相應的應急預案程序，確定不同等級、不同類別事件的響應和處置范圍、程度以及適用的管理制度，說明應急預案啟動的條件，發生安全事件后要采取的流程和措施。
e) 培訓宣貫及應急演練
針對應急預案涉及的部門和人員制定專項培訓計劃，培訓宣貫內容包括應急職責、合作和分工、應急預案啟動條件及流程等。

9.2.3　應急演練

活動目標：
通過組織針對等級保護對象應急演練，可以有效檢驗網絡安全應急能力，并為消除或減小這些隱患與問題提供有價值的參考信息，檢驗應急預案體系的完整性、應急預案的可操作性、機構和應急人員的執行、協調能力以及應急保障資源的準備情況等，從而有助于提高整體應急能力。
參與角色：運營、使用單位。
活動輸入：安全事件報告程序，各類專項應急預案。
活動描述：
明確應急預案演練的規模、方式、范圍、內容、組織、評估、總結等內容，并按照預案定期開展演練。