GB/T 38645-2020 信息安全技術 網絡安全事件應急演練指南8.4 參演機構
8.4.1 顧問人員
由演練組織單位牽頭相關參演機構領導及技術專家組成,在演練實施階段赴各參演機構演練現場指導演練工作。
8.4.2 實施人員
主要職責如下:
a)執行演練腳本;
b)按照應急預案對模擬觸發的網絡安全事件進行應急響應處置;
c)對不設場景的預案模擬觸發的網絡安全事件進行實戰應急響應處置;
d)運用演練成果。
8.4.3 保障人員
主要職責如下:
a)跟蹤擬定演練人員按要求參與演練活動;
b)負責調集演練過程需要的各項器材,并準備好通信、調度等技術支撐系統;
c)落實演練場地、物資,開展后勤保障工作;
d)跟蹤、落實演練規劃中要求的經費;
e)負責演練現場的安全保障工作。
8.4.4 技術支持人員
主要職責如下:
a)為應急演練活動提供應急技術、演練技術咨詢與支撐;
b)調試演練過程需要的各項器材,并做好通信、調度等技術支撐系統的技術保障工作;
d)模擬觸發網絡安全事件。
8.4.5 評估人員
主要職責如下:
a)記錄演練過程與應急動作要領;
b)評價演練效果、演練過程及動作要領,完成演練評估報告;
c)發現應急演練中存在的問題,及時向相關職責人員提出意見或建議。
8.4.6 其他人員
主要職責如下:
a)對外聯絡其他參演機構,協助完成應急演練工作;
b)協調跨組織、跨領域參演人員完成應急演練工作;
c)特邀相關單位領導及其他各類人員,觀察演練過程等;
d)負責應急演練的其他工作。
推薦文章: