某单位组织网络安全实战演练工作方案的示例、网络安全实战演练总结报告内容要求.pdfVIP

JT/TXXXXX—XXXX

AA

附录A

（资料性）

某单位组织网络安全实战演练工作方案的示例

A.1实战演练总体工作方案

A.1.1背景和目的

某单位在国家网络安全工作背景下，为贯彻落实有关工作要求，为提升网络安全保护能力、防范网

络安全事故，明确指导思想和工作原则，特组织开展与某关键业务相关的系统网络安全实战演练。

A.1.2演练范围

本次网络安全实战演练的范围以“某关键业务”类系统为主，包括其门户网站、公众号、小程序和

网络、系统平台等。

A.1.3组织单位及职责

本次网络安全实战演练组织单位参与人员及职责名单见表A.1。

表A.1组织单位参与人员及职责

参与人员成员名单具体职责

组织单位负责人

组织单位参与人员

A.1.4参演机构及职责

A.1.4.1攻击方

本次网络安全实战演练攻击方人员及职责见表A.2。

表A.2攻击方人员及职责

攻击方人员单位成员名单具体职责

攻击方负责人

攻击方参与人员

A.1.4.2防守方

本次网络安全实战演练防守方人员及职责见表A.3。

表A.3防守方人员及职责

防守方人员单位成员名单具体职责

防守方负责人

防守方参与人员

9

JT/TXXXXX—XXXX

A.1.4.3专家裁判组

本次网络安全实战演练专家裁判组人员及职责见表A.4。

表A.4专家裁判组人员及职责

专家裁判组人员成员名单具体职责

专家裁判组负责人

专家裁判组组员

A.1.5进度安排

A.1.5.1准备阶段

本次网络安全实战演练准备阶段事项表见表A.5。

表A.5准备阶段事项表

事项责任方截止日期

部署工作，明确职责和分工，建立联络

机制，制定约束措施

开展运维梳理、自查自纠，结合实际制

定培训内容，开展人员培训

确定保障事项及内容，完成评估

完成人员、环境、保障等检查

确认应急预案

下发攻击方网络安全演练授权

A.1.5.2实施阶段

本次网络安全实战演练实施阶段事项表见表A.6。

表A.6实施阶段事项表

事项责任方截止日期

网络安全实战演练开始

实施攻击

成果提交

成果确认

A.1.5.3总结阶段

网络安全实战演练期间各参演机构做好日志记录，建立过程文档。

网络安全实战演练结束后，各参演机构对网络安全实战演练过程进行复盘总结，完成全部问题的整

改工作，梳理编制总结报告。

A.1.5.4整改复测

组织单位督促防守方对网络安全实战演练过程中发现的问题和风险进行整改，并对复测工作进行初

步安排。

10