办理一份检测报告需要通过寄样至实验室或安排检测人员到现场按照相关标准执行后得到结果数据,报告真实有效。《GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南》中规定了相关产品的检测项目、方法及相关数值标准,如果您有产品需要依据《GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南》标准进行检测,百检网可以为您安排工程师对接一对一进行沟通确认具体检测方案。
GB/T 38645-2020.Information security techniques-Guide for cybersecurity incident emergency exercises.
1范围
GB/T 38645给出了网络安全事件应急演练实施的目的、原则、形式、方法及规划,并描述了应急演练的组织架构以及实施过程。
GB/T 38645适用于指导相关组织实施网络安全事件应急演练活动。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069信息安全技术 术语
3术语和定义
GB/T 25069界定的以及下列术语和定义适用于本文件。
3.1
网络安全事件 cybersecurity incident
由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据和业务应用造成危害,对国家、社会、经济造成负面影响的事件。
3.2
网络安全事件应急演练 cybersecurity incident emergency exercises
有关政府部门、企事业单位、社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动。
4应急演练目的
应急演练目的如下:
a)检验预案:通过开展应急演练,查找和验证应急预案中存在的问题,完善应急预案,提高应急预案的科学性、实用性和可操作性;
b) 完善准备:通过开展应急演练,检查应对网络安全事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作;
c) 锻炼队伍:通过开展应急演练,增强演练管理部门、指挥机构、参演机构和人员等对应急预案的熟悉程度,锻炼应急处置需要的技能,加强配合,提高其应急处置能力;
d) 磨合机制:通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善各关联方之间分离、阻隔、配套应急联动机制,防范网络安全风险传导;
e)宣传教育:通过开展应急演练,普及应急知识,不断增强网络安全管理的专业化程度,提高全员网络安全风险防范意识。
《GB/T 38645-2020 信息安全技术 网络安全事件应急演练指南》标准内容仅部分展示,如果您有相关需求请致电百检网咨询。
