GB/T 38645-2020 信息安全技術 網絡安全事件應急演練指南9.3 評估與總結階段
9.3.1 演練評估
分析演練記錄及相關資料,對演練活動及組織過程做出客觀評價,編寫演練評估報告。
演練評估通過組織評估會議、填寫演練評價表和對參演人員進行訪談等方式進行,對演練效果及演練的整體流程進行評估,提出完善建議。可要求參演機構提供自我評估總結材料,收集演練組織實施的情況。
演練評估報告的主要內容包括演練執行情況、演練方案的合理性與可操作性、應急指揮人員的指揮協調能力、參演人員的處置能力、演練所用設備裝備的適用性、演練目標的實現情況、演練的成本效益分析、對完善預案的建議等,模板參見B.8。
9.3.2 演練總結
根據演練記錄、演練評估、演練方案等材料,對演練進行系統和全面的總結,并形成演練總結報告。參演機構可對本單位的演練情況進行總結。
演練總結報告的內容包括:演練目的,時間和地點,參演機構和人員,演練方案概要,發現的問題與原因,經驗和教訓,以及改進有關工作的建議等,模板參見B.9。
9.3.3 文件歸檔與備案
將演練計劃、演練方案、演練評估報告、演練總結報告等資料歸檔保存。對于由管理部門布置或參與的演練,或者法律、法規、規章要求備案的演練,宜將相關資料報有關部門備案。
9.3.4 考核與獎懲
對演練參與人員進行考核。對在演練中表現突出的工作組和個人,可給予表彰和獎勵;對不按要求參加演練,或影響演練正常開展的個人,可給予相應批評。
考核與獎懲應納入績效考核體系。
推薦文章: