9.1 準備階段

9.1.1 制定演練計劃

9.1.1.1 綜述

應急指揮機構根據應急演練規劃和應急預案制定演練計劃，明確演練目的，分析演練要求，確定演練范圍，起草日程計劃，編制演練經費預算。應急演練計劃模板參見附錄B的B.1。

9.1.1.2 明確演練目的

明確開展應急演練的原因、演練要解決的問題和期望達到的效果。

9.1.1.3 分析演練要求

根據應急演練規劃和應急預案要求，在對事先設定事件場景風險和應急預案認真分析的基礎上，結合年度內發生網絡安全事件的情況，發現存在的問題和薄弱環節，確定需調整的演練人員、需鍛煉的技能、需檢驗的設備、需完善的應急處置流程、指揮調度程序以及需進一步明確的職責等，分析完成舉辦應急演練的要求。

9.1.1.4 確定演練范圍

根據演練要求以及綜合場地、資源(包括但不限于人力資源、財力資源、物力資源、技術資源、信息資源等)和時間等制約條件和因素，確定演練背景事件類型、等級、發生地域、演練組織架構(管理部門、指揮機構和參演機構)及人數、演練方式等。演練要求和演練范圍往往互為影響。

9.1.1.5 起草日程計劃

起草演練工作計劃及日程，細化確定應急演練各階段的主要任務和完成時限，包括各種演練文件編寫與審定的期限、信息系統及技術物資準備的期限、演練實施的日期等。

9.1.1.6 編制演練經費預算

編制開展演練活動的各項經費、配套經費及保障措施。

9.1.2 制定演練方案

9.1.2.1 編制工作方案

編制應急演練工作方案的步驟如下：

a)確定目標

演練目標是需完成的主要演練任務及其達到的效果，一般說明“由誰在什么條件下完成什么任務，依據什么標準，取得什么效果”。演練目標應明確、具體、可量化、可實現。如一次演練有若干項演練目標，每項演練目標都要在演練方案中有相應的事件和演練活動予以實現，并在演練評估中有相應的評估項目判斷該目標的實現情況。

b)設計演練場景和實施步驟

演練場景宜為演練活動提供初始條件，還要通過一系列的情景事件引導演練活動繼續，直至演練完成，演練場景庫參見附錄C。演練場景包括如下的演練場景概述和演練場景清單：

l)演練場景概述。每一處演練場景的概要說明，宜說明事件類別、發生的時間地點、發展速度、受影響范圍、人員和物資分布、已造成的損失、后續發展預測等。

2)演練場景(步驟)清單。要明確演練過程中各場景(各步驟)的時間順序列表和耗時情況。演練場景之間的邏輯關聯依賴于事件發展規律、控制消息和演練人員收到控制消息后應采取的行動。

c)擬定演練人員名單

應急演練的參演機構統一成立應急演練指揮機構。由指揮機構發起演練活動的，應急演練的應急指揮機構宜向管理部門備案。根據演練的形式、內容、組織范圍等實際情況，演練組織機構和職能可適當調整。

演練活動應在指揮機構的督導、指揮下開展。

d)編寫工作方案

應急演練工作方案內容宜包括：指導思想、工作原則、演練目的、演練場景、演練時間地點、指揮機構和參演機構、角色職責、演練實施過程、其他準備事項、工作要求及有關附件等，模板參見B.2。

9.1.2.2 編制保障方案

在編制演練保障方案時，從人員保障、經費保障、場地保障、基礎設施保障、通信保障、技術保障、安全保障等方面制定詳細、可行的方案，理清責任歸屬，科學預測演練活動過程中可能發生的意外或故障，制定相應意外或故障處理流程、措施等，模板參見B.3。

9.1.2.3 編制評估方案

演練評估是通過觀察、體驗和記錄演練活動，比較演練實際效果與目標之間的差異，總結演練成效和不足的過程。演練評估宜以演練目標為基礎。每項演練目標都要設計合理的評估項目方法、標準。根據演練目標的不同，可以用選擇項(如：是/否判斷，多項選擇)、主觀評分(如：1——差、3——合格、5——優秀)、定量測量等方法進行評估。

為便于演練評估操作，策劃組通常事先設計好評估表格，包括演練目標、評估方法、評價標準和相關記錄項等，也可采用專業評估軟件等工具，模板參見B.4。

9.1.2.4 編寫演練腳本

根據應急演練目的、內容和形式編制應急演練腳本。應急演練腳本是應急演練工作方案的具體操作手冊，控制應急演練時間進程，對應急演練場景和響應程序進行詳細說明，一般采用表格形式，以應急演練流程的各關鍵節點為骨干，描述應急演練的場景、起止時間、執行人員、處置行動、指令與對白、適時選用的技術設備、視頻畫面與字幕、解說詞等，模板參見B.5。

9.1.3 評審與修訂演練方案

對演練方案進行評審，確定演練方案科學可行，以確保應急演練工作的順利進行。對涉密或不宜公開的演練內容，宜制訂保密措施。

應急演練方案的制定可參考附錄D。

9.1.4 應急演練保障

9.1.4.1 人員保障

保證相關人員參與演練活動的時間，確保所有參演人員已經通過演練培訓，明確職責分工。

9.1.4.2 經費保障

每年宜根據應急演練規劃編制應急演練的經費預算，納入各參演機構的年度財政(財務)預算，并按照演練需要及時撥付經費。對經費使用情況進行監督檢查，確保演練經費專款專用、節約高效。

9.1.4.3 場地保障

根據演練方式和內容，在經現場勘察后選擇合適的演練場地。桌面推演一般可選擇會議室或應急指揮中心等；實操演練宜選擇與實際情況相似的機房或地點。

9.1.4.4 基礎設施保障

提供必要的基礎設施保障，包括但不限于電力、設備、物資、通信器材等。

9.1.4.5 通信保障

為應急演練過程提供及時可靠的信息傳遞渠道。根據演練需要，可以采用多種公用或專用通信系統，必要時可組建演練專用通信與信息網絡，確保演練控制信息的快速傳遞。

9.1.4.6 技術保障

根據應急演練方案，預先設計技術保障方案，保障應急演練所涉及的各類技術支撐系統的正常運轉。當工作流程發生變化后，技術保障方案也需相應進行調整。

根據組織的網絡和信息系統類型，宜儲備應急演練需要的漏洞、補丁等技術資源，并對技術資源進行合理的調配和使用。在對攻防工具、腳本等危險性技術資源的儲備、調配和使用中，宜進行合理的安全風險管控。

9.1.4.7 安全保障

充分考慮演練全過程的安全保障風險，尤其是大型或高風險演練，宜制定專門應急預案，采取預防措施，并對關鍵部位和環節可能出現的突發事件進行專項安全保障。

對可能影響公眾生活、易于引起公眾誤解和恐慌的應急演練(特別是可能造成業務中斷的演練)，宜提前向社會發布公告，告示演練內容、時間、地點和組織單位，并做好應對方案，避免造成負面影響。

演練過程中涉及敏感系統的，宜滿足相關保密要求。在做好數據備份的基礎上，對其中的敏感數據應事先進行脫敏處理；在演練方案設計時，宜充分考慮在演練中可能突破其原有對敏感信息訪問權限的人員及由此可能造成的后果。

演練現場宜有必要的安保措施，必要時對演練現場進行封閉或管制，保證演練安全進行。演練出現意外情況時，及時報告并批準后，提前終止演練。

9.1.4.8 保障檢查

演練正式啟動前，組織單位宜開展如下充分的保障檢查：

a)檢查參演人員到位情況；

b)檢查演練方案中各項保障資源準備情況，確保各項保障措施到位；

c)檢查參演系統配置和數據備份正確和完備，檢查演練所需的工具、設備、設施、技術資料到位；

d)應對應急演練所用各類設施、設備進行全面檢查和調試，保證處于正常工作狀態；

e)其他保障檢查工作。

參演機構完成保障檢查后，向指揮機構確認。

9.1.5 演練動員與培訓

在演練開始前宜組織演練動員和培訓，確保所有參演人員已熟練掌握演練規則、演練情景，明確各自在演練中的職責分工。

9.1.6 應急演練預演

為保證正式應急演練效果，宜在前期培訓的基礎上，在演練正式開始前安排一次或多次預演。對于大型綜合性實操演練，可按照先易后難、先分解后合練、循序漸進的原則，采取分階段推演形式，檢查驗證應急演練的局部或全部工作環節，強化參演機構與人員的協同配合意識，查找問題和不足，持續改進提升應急演練方案。為演練的成功舉行奠定基礎。