《核電站網(wǎng)絡(luò)安全防護(hù)技術(shù)要求與管理規(guī)范》征求意見稿

1T/EJCCCSEXXXX—XXXX核電站網(wǎng)絡(luò)安全防護(hù)技術(shù)要求與管理規(guī)范本文件規(guī)定了核電站網(wǎng)絡(luò)安全防護(hù)的原則、基本要求、技術(shù)要求和管理要求。本文件適用于核電站系統(tǒng)生命周期的所有階段網(wǎng)絡(luò)安全活動，適用于指導(dǎo)核電站改善和提高網(wǎng)絡(luò)安全防護(hù)能力。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T22240信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南GB/T25058信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實施指南GB/T25069信息安全技術(shù)術(shù)語GB/T28448信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求GB/T28449信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評過程指南GB/T32919信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南GB/T37962信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則GB/T37980信息安全技術(shù)工業(yè)控制系統(tǒng)安全檢查指南3術(shù)語和定義GB/T25069界定的以及下列術(shù)語和定義適用于本文件。3.1網(wǎng)絡(luò)安全cybersecurity通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。3.2訪問控制accesscontrol一種保證數(shù)據(jù)處理系統(tǒng)的資源只能由被授權(quán)主體按授權(quán)方式進(jìn)行訪問的手段。3.3管理信息大區(qū)managementofinformationzone生產(chǎn)控制大區(qū)之外的，主要由企業(yè)管理、辦公自動化系統(tǒng)及信息網(wǎng)絡(luò)構(gòu)成的安全區(qū)域。3.4生產(chǎn)控制大區(qū)productioncontrolzone由具有數(shù)據(jù)采集與控制功能，縱向聯(lián)接使用專用網(wǎng)絡(luò)或?qū)Ｓ猛ǖ赖碾娏ΡO(jiān)控系統(tǒng)構(gòu)成的安全區(qū)域。4縮略語下列縮略語適用于本文件。2T/EJCCCSEXXXX—XXXXB/S：瀏覽器/服務(wù)器模式（Browser/Server）C/S：客戶端/服務(wù)區(qū)模式（Client/Server）FTP：文件傳輸協(xié)議（FileTransferProtocol）HTTP：超文本傳輸協(xié)議（HyperTextTransferProtocol）HTTPS：以安全為目標(biāo)的HTTP通道（HyperTextTransferProtocoloverSecureSocketLayer）Rlogin：遠(yuǎn)程登錄命令（RemoteLogininUnixSystems）SSH：安全外殼協(xié)議（SecureShell）VLAN：虛擬局域網(wǎng)（VirtualLocalAreaNetwork）5防護(hù)原則結(jié)合核電站系統(tǒng)特性和面臨網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)安全防護(hù)遵循以下基本原則：a)核電站應(yīng)參照本單位網(wǎng)絡(luò)安全大綱等頂層文件和基本管理制度，指定和授權(quán)專門的部門對網(wǎng)絡(luò)安全建設(shè)進(jìn)行總體規(guī)劃，制定近期和遠(yuǎn)期的安全建設(shè)工作計劃；b)應(yīng)根據(jù)網(wǎng)絡(luò)安全的等級劃分情況，統(tǒng)一考慮網(wǎng)絡(luò)安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃和詳細(xì)設(shè)計方案，并形成配套文件，應(yīng)定期根據(jù)等保測評、風(fēng)險評估的結(jié)果進(jìn)行修訂；c)應(yīng)組織相關(guān)部門和安全技術(shù)專家對總體安全策略、安全技術(shù)框架、安全管理策略、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件的合理性和正確性進(jìn)行論證和審定，并向上級相關(guān)主管部門報備；d)網(wǎng)絡(luò)安全防護(hù)方案（總體安全策略、安全技術(shù)框架、總體建設(shè)規(guī)劃、詳細(xì)設(shè)計方案等相關(guān)配套文件）應(yīng)確保在網(wǎng)絡(luò)安全防護(hù)相應(yīng)階段工作開始前完成；e)應(yīng)根據(jù)核電廠工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級選擇基本安全措施，并依據(jù)國家能源局、核安全局、公安部、國家衛(wèi)生健康委員會等監(jiān)管部門頒布的相關(guān)法令采取增強(qiáng)防護(hù)措施；f)核電站應(yīng)開展網(wǎng)絡(luò)安全風(fēng)險評估工作，并根據(jù)風(fēng)險評估的結(jié)果對網(wǎng)絡(luò)安全防護(hù)措施及時進(jìn)行補(bǔ)充或調(diào)整；g)核電站宜研究建立網(wǎng)絡(luò)安全實驗室或測試平臺等基礎(chǔ)設(shè)施，為上述安全防護(hù)方案、產(chǎn)品開發(fā)、洞補(bǔ)丁測試、變更驗證等提供實驗環(huán)境。6基本要求6.1網(wǎng)絡(luò)安全機(jī)構(gòu)6.1.1應(yīng)明確由核電站主管網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組負(fù)責(zé)核電站系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)工作，其負(fù)責(zé)人由企業(yè)法人或其授權(quán)代表擔(dān)任。6.1.2應(yīng)設(shè)立獨立的行使系統(tǒng)網(wǎng)絡(luò)安全管理職能的組織機(jī)構(gòu)。6.1.3應(yīng)制定文件明確網(wǎng)絡(luò)安全機(jī)構(gòu)的管理職責(zé)和各安全崗位的職責(zé)、分工和技能要求，以及確保機(jī)構(gòu)內(nèi)人員遵守機(jī)構(gòu)的安全管理措施。6.1.4為保證各相關(guān)責(zé)任部門對各自的責(zé)任有一致的理解并明確所有重要職能，網(wǎng)絡(luò)安全機(jī)構(gòu)的組成和職責(zé)應(yīng)經(jīng)各系統(tǒng)責(zé)任部門聯(lián)合審查確認(rèn)。6.2網(wǎng)絡(luò)安全人員6.2.1人員錄用應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)崗位的人員錄用工作。3T/EJCCCSEXXXX—XXXX應(yīng)根據(jù)核電站的網(wǎng)絡(luò)安全相關(guān)人員配備政策和現(xiàn)場網(wǎng)絡(luò)安全防護(hù)工作需求制定人員錄用計劃及錄用工作規(guī)程。應(yīng)對被錄用人員的身份、安全背景、專業(yè)資格或資質(zhì)等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核。應(yīng)在人員任用前，在崗位描述、任用條款和條件中明確安全職責(zé)，并簽署保密協(xié)議，協(xié)議內(nèi)容包括網(wǎng)絡(luò)安全的要求和責(zé)任。應(yīng)從內(nèi)部人員中選拔從事網(wǎng)絡(luò)安全相關(guān)的關(guān)鍵崗位人員。應(yīng)規(guī)定人員錄用記錄的保存時間，并按要求保存招聘過程和人員錄用抉擇的相關(guān)記錄。6.2.2安全培訓(xùn)應(yīng)制定培訓(xùn)大綱、程序和課程，制定長期的培訓(xùn)和考核計劃，并由核電站管理機(jī)構(gòu)審核。應(yīng)定期對系統(tǒng)相關(guān)人員進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。應(yīng)定期對從事系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作崗位的人員開展專業(yè)技能培訓(xùn)。專業(yè)技能培訓(xùn)內(nèi)容應(yīng)包含實際的安全防護(hù)技術(shù)練習(xí)，以模擬實際的系統(tǒng)網(wǎng)絡(luò)安全攻擊場景。應(yīng)定期（每年至少一次）對各類人員進(jìn)行安全保密意識教育和崗位技能培訓(xùn)。應(yīng)定期開展網(wǎng)絡(luò)安全意識培訓(xùn)，其內(nèi)容應(yīng)包括系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方針策略、安全操作程序、安全趨勢和安全漏洞及其危害、識別和報告內(nèi)部潛在威脅等。應(yīng)告知相關(guān)的網(wǎng)絡(luò)安全責(zé)任和獎懲措施，確保所有從業(yè)人員意識到網(wǎng)絡(luò)安全活動的相關(guān)性和重要性。6.2.3人員考核應(yīng)將核電站系統(tǒng)網(wǎng)絡(luò)安全責(zé)任納入人員考核體系。應(yīng)定期對系統(tǒng)各個崗位的人員進(jìn)行安全技能及安全認(rèn)知的考核。應(yīng)對關(guān)鍵崗位的人員進(jìn)行全面、嚴(yán)格的安全審查和技能考核。應(yīng)按照企業(yè)保密制度定期對保密制度執(zhí)行情況進(jìn)行檢查或考核。應(yīng)根據(jù)考核結(jié)果，對網(wǎng)絡(luò)安全防護(hù)工作優(yōu)異的人員進(jìn)行獎勵，對違反網(wǎng)絡(luò)安全管理規(guī)定的人員采取相應(yīng)的懲罰措施。應(yīng)對考核結(jié)果進(jìn)行記錄并保存。6.3網(wǎng)絡(luò)安全等級定級核電站網(wǎng)絡(luò)安全保護(hù)等級應(yīng)與其重要性相匹配，具體的定級、備案、測評等要求應(yīng)按GB/T22240、GB/T28448、GB/T28449、GB/T25058的規(guī)定執(zhí)行。7技術(shù)要求7.1物理安全防護(hù)7.1.1核電站系統(tǒng)的機(jī)房應(yīng)具有防震、防風(fēng)、防雨、防潮、防火、防靜電、防雷擊、防電磁干擾、防輻照、核安保等措施。7.1.2機(jī)房應(yīng)避免設(shè)在建筑物頂層或地下室以及用水設(shè)備的下層或隔壁7.1.3機(jī)房應(yīng)配置電子門禁系統(tǒng)以加強(qiáng)物理訪問控制，控制、鑒別和記錄進(jìn)入的人員，并對關(guān)鍵設(shè)備及磁介質(zhì)實施電磁屏蔽。7.1.4進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。7.2分區(qū)分域及邊界防護(hù)4T/EJCCCSEXXXX—XXXX7.2.1生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的通信應(yīng)部署經(jīng)國家主管部門檢測認(rèn)證的專用單向安全隔離裝置。7.2.2嚴(yán)格禁止E-mail、HTTP、Telnet、Rlogin、FTP等安全風(fēng)險高的網(wǎng)絡(luò)服務(wù)和以B/S或C/S方式的數(shù)據(jù)庫訪問穿越專用橫向單向隔離裝置。7.2.3應(yīng)具備對邊界防護(hù)有效性進(jìn)行實時監(jiān)控和邊界防護(hù)失效后及時報警的能力。7.2.4控制區(qū)與非控制區(qū)之間應(yīng)采用具有訪問控制功能的硬件工業(yè)防火墻，應(yīng)具備邏輯隔離、報文過濾、訪問控制等功能。7.2.5選用的工業(yè)防火墻應(yīng)具備對流經(jīng)控制區(qū)與非控制區(qū)工業(yè)控制通信協(xié)議進(jìn)行過濾的功能，且不影響系統(tǒng)數(shù)據(jù)傳輸?shù)捻憫?yīng)要求。7.2.6生產(chǎn)控制大區(qū)內(nèi)同屬一個安全區(qū)域的各工業(yè)控制系統(tǒng)之間宜采用VLAN或訪問控制等安全措施，限制系統(tǒng)間的直接互通。7.3通信網(wǎng)絡(luò)安全7.3.1核電站應(yīng)對生產(chǎn)控制大區(qū)的交換機(jī)、工業(yè)防火墻、單向隔離裝置等網(wǎng)絡(luò)設(shè)備、安全設(shè)備進(jìn)行安全防護(hù)建設(shè)。7.3.2應(yīng)對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備的用戶進(jìn)行身份鑒別及權(quán)限控制，只允許相關(guān)管理、維護(hù)人員等登錄設(shè)備。7.3.3對登錄網(wǎng)絡(luò)設(shè)備、安全設(shè)備應(yīng)采用HTTPS、SSH等加密方式進(jìn)行，同時輔以安全審計等管理措施。7.3.4網(wǎng)絡(luò)設(shè)備、安全設(shè)備用戶口令應(yīng)該滿足復(fù)雜度要求，定期更換，并由專人負(fù)責(zé)保護(hù)管理。7.3.5應(yīng)及時清理網(wǎng)絡(luò)設(shè)備、安全設(shè)備上臨時用戶、多余用戶。7.3.6生產(chǎn)控制大區(qū)內(nèi)應(yīng)部署網(wǎng)絡(luò)監(jiān)控審計系統(tǒng)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)流監(jiān)控審計，宜具備指令級監(jiān)控審計能7.3.7生產(chǎn)控制大區(qū)和管理信息大區(qū)之間應(yīng)部署網(wǎng)絡(luò)入侵檢測設(shè)備，檢測發(fā)現(xiàn)隱藏于流經(jīng)網(wǎng)絡(luò)邊界正常信息流中的入侵行為，分析潛在威脅并進(jìn)行安全審計。7.4計算環(huán)境安全7.4.1生產(chǎn)控制大區(qū)內(nèi)主機(jī)應(yīng)采用免受惡意代碼攻擊的技術(shù)措施。7.4.2生產(chǎn)控制大區(qū)內(nèi)主機(jī)宜部署白名單軟件和惡意代碼防護(hù)軟件，在部署或更新前，應(yīng)首先在測試環(huán)境中測試通過，確保對業(yè)務(wù)系統(tǒng)無影響。7.4.3對不適宜部署惡意代碼防護(hù)的主機(jī)，可通過部署主機(jī)白名單軟件進(jìn)行安全防護(hù)；應(yīng)先在測試環(huán)境中進(jìn)行充分測試，確保對業(yè)務(wù)系統(tǒng)無影響后方可實施；對列入白名單內(nèi)的軟件進(jìn)程應(yīng)遵循最小化原則。7.4.4可推廣應(yīng)用以密碼硬件為核心的可信計算技術(shù)，用于實現(xiàn)計算環(huán)境和網(wǎng)絡(luò)環(huán)境安全可信，免疫未知惡意代碼破壞，應(yīng)對高級別的惡意攻擊。7.4.5生產(chǎn)控制大區(qū)內(nèi)應(yīng)部署安全審計設(shè)備，對操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用的重要操作進(jìn)行記錄、分析。7.4.6審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型，事件是否成功及其他與審計相關(guān)的信息。7.4.7應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。7.4.8應(yīng)合理設(shè)置安全審計設(shè)備存儲容量，保障安全審計日志保存時間不低于6個月。7.4.9采取上述安全增強(qiáng)措施前，應(yīng)首先在測試環(huán)境中進(jìn)行充分測試，確保所采取的措施對業(yè)務(wù)系統(tǒng)無影響。7.4.10應(yīng)加強(qiáng)對安全增強(qiáng)措施的審核與管理，制定安全增強(qiáng)措施的技術(shù)要求和管理策略，充分發(fā)揮主5T/EJCCCSEXXXX—XXXX機(jī)增強(qiáng)措施的安全效應(yīng)。7.4.11宜采用自主可控的安全增強(qiáng)系統(tǒng)實現(xiàn)以上要求。7.5可信驗證安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)以及安全管理中心宜具備可信驗證的能力。計算節(jié)點可基于可信根實現(xiàn)開機(jī)到操作系統(tǒng)啟動，再到應(yīng)用程序啟動的可信驗證，并將驗證結(jié)果形成審計記錄。7.6集中管控7.6.1應(yīng)劃分出特定的管理區(qū)域，對分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控。7.6.2網(wǎng)絡(luò)中的安全設(shè)備或安全組件應(yīng)使用一條安全的信息傳輸路徑進(jìn)行管理。7.6.3應(yīng)對網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測。7.6.4應(yīng)對分散在各個設(shè)備上的審計數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求。7.6.5應(yīng)對安全策略、惡意代碼、補(bǔ)丁升級等安全相關(guān)事項進(jìn)行集中管理。7.6.6應(yīng)能對網(wǎng)絡(luò)中發(fā)生的各類安全事件進(jìn)行識別、報警和分析。7.6.7應(yīng)在專用場所建立集中的監(jiān)控中心。7.6.8應(yīng)獨立實行系統(tǒng)管理、審計管理和安全管理。7.7核安全功能與網(wǎng)絡(luò)安全功能原則要求核電站系統(tǒng)的網(wǎng)絡(luò)安全措施的實現(xiàn)不應(yīng)影響核安全功能的實現(xiàn)，應(yīng)考慮對系統(tǒng)的網(wǎng)絡(luò)失效模式和失效后果影響，對系統(tǒng)的性能（包括響應(yīng)時間）、有效性、可靠性或安全重要功能操作的影響應(yīng)在設(shè)計安全規(guī)范范圍內(nèi)。7.8網(wǎng)絡(luò)安全應(yīng)急與核安全應(yīng)急協(xié)調(diào)機(jī)制7.8.1應(yīng)將核電站網(wǎng)絡(luò)安全應(yīng)急響應(yīng)納入應(yīng)急管理體系中進(jìn)行統(tǒng)一管理。7.8.2核電站應(yīng)急組織的協(xié)調(diào)演練和緊急處理程序的演練不應(yīng)影響核安全功能。8管理要求8.1管理體系8.1.1應(yīng)按照“同步規(guī)劃、同步建設(shè)、同步使用”（三同步）的原則，制定核電站網(wǎng)絡(luò)安全總體方針和安全策略，建立網(wǎng)絡(luò)安全管理制度，并將網(wǎng)絡(luò)安全管理納入日常安全生產(chǎn)管理體系。8.1.2工業(yè)控制系統(tǒng)與信息系統(tǒng)能共用的安全管理制度，應(yīng)沿用信息系統(tǒng)安全管理制度。信息系統(tǒng)安全管理制度不適用或未涉及工業(yè)控制系統(tǒng)的，應(yīng)單獨建立相應(yīng)的工業(yè)控制系統(tǒng)安全管理制度。8.1.3應(yīng)將網(wǎng)絡(luò)安全納入核電企業(yè)的核能安全、工業(yè)安全管理體系，加強(qiáng)能力建設(shè)，保障核電站網(wǎng)絡(luò)安全。8.1.4應(yīng)加強(qiáng)各類管理人員、內(nèi)部組織機(jī)構(gòu)和網(wǎng)絡(luò)安全管理部門之間的合作與溝通，定期召開協(xié)調(diào)會議，共同協(xié)作處理網(wǎng)絡(luò)安全問題。8.1.5宜加強(qiáng)與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家和安全組織之間的溝通，并建立聯(lián)系列表。8.2全生命周期安全管理8.2.1核電站系統(tǒng)及設(shè)備在規(guī)劃設(shè)計、研究開發(fā)、施工建設(shè)、安裝調(diào)試、運(yùn)行管理、升級改造、退役報廢等全生命周期的各階段應(yīng)采取相應(yīng)安全管理措施。8.2.2宜采用安全可信的軟硬件產(chǎn)品，供應(yīng)商應(yīng)保證所提供的設(shè)備及系統(tǒng)符合本文件、GB/T22239、6T/EJCCCSEXXXX—XXXXGB/T37962的相關(guān)要求，并在設(shè)備及系統(tǒng)生命期內(nèi)對此負(fù)責(zé)；專用安全防護(hù)產(chǎn)品的開發(fā)與使用，應(yīng)按國家有關(guān)保密要求。8.2.3核電站系統(tǒng)及設(shè)備的運(yùn)維單位應(yīng)依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)定進(jìn)行安全防護(hù)專項驗收；加強(qiáng)日常運(yùn)維和安全管理，定期開展運(yùn)行分析和自評估，符合GB/T37980、GB/T32919的相關(guān)要求，保障系統(tǒng)及設(shè)備的安全可靠運(yùn)行；系統(tǒng)和設(shè)備退役報廢時應(yīng)按相關(guān)要求，銷毀含敏感信息的介質(zhì)和重要安全設(shè)備。8.3應(yīng)急管理8.3.1核電站運(yùn)營單位應(yīng)將網(wǎng)絡(luò)安全應(yīng)急納入應(yīng)急管理體系中，內(nèi)容應(yīng)包括：目的、范圍、角色、責(zé)任、管理層承諾、方針策略、制度、相關(guān)部門的協(xié)調(diào)、合規(guī)性等，并制定相應(yīng)的應(yīng)急響應(yīng)預(yù)案：a)應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的組織，組織的負(fù)責(zé)人應(yīng)為核電站生產(chǎn)運(yùn)維領(lǐng)域或工業(yè)控制網(wǎng)絡(luò)安全領(lǐng)域第一負(fù)責(zé)人；b)運(yùn)維工程師、核安全工程師和其他運(yùn)行及支持人員應(yīng)參與應(yīng)急組織；c)應(yīng)明確安全事件類型及分類原則，確定各類安全事件的報告流程、響應(yīng)和處理的范圍、程度和處置方案等內(nèi)容；d)應(yīng)急預(yù)案應(yīng)包含全部可能發(fā)生的網(wǎng)絡(luò)事件及導(dǎo)致的故障或問題；e)應(yīng)至少包括啟動預(yù)案的條件、應(yīng)急處理流程、系統(tǒng)恢復(fù)流程、事后教育和培訓(xùn)等內(nèi)容，并明確系統(tǒng)應(yīng)急需求、規(guī)定系統(tǒng)恢復(fù)優(yōu)先級與目標(biāo)、明確責(zé)任人等內(nèi)容；f)應(yīng)對應(yīng)急預(yù)案進(jìn)行集中管理，避免發(fā)生泄露和未授權(quán)更改；g)應(yīng)制定應(yīng)急培訓(xùn)和演練的計劃，確保所有人員均進(jìn)行了各自應(yīng)急活動方面的培訓(xùn)和練習(xí)；h)應(yīng)急響應(yīng)過程中形成的所有文檔和記錄均應(yīng)妥善保存。8.3.2應(yīng)急響應(yīng)的方針策略、制度、計劃，預(yù)案等規(guī)程性文檔制定完成后，均應(yīng)經(jīng)過應(yīng)急響應(yīng)小組領(lǐng)導(dǎo)審核批準(zhǔn)，如應(yīng)急預(yù)案對應(yīng)的安全事件可能引發(fā)核安全事件，該預(yù)案應(yīng)經(jīng)主管部門審查后，送交指定部門備案。8.3.3應(yīng)明確規(guī)定應(yīng)急響應(yīng)的方針策略、制度、計劃、預(yù)案等規(guī)程性文檔需要定期進(jìn)行審核和更新內(nèi)8.3.4應(yīng)針對系統(tǒng)或組織機(jī)構(gòu)的變更或應(yīng)急響應(yīng)文檔在實施、測試過程中遇到問題的情況，對應(yīng)急響應(yīng)文檔進(jìn)行審核和更新。8.3.5應(yīng)定期對過去的安全事件進(jìn)行總結(jié)提煉，將相應(yīng)的改進(jìn)行動落實到網(wǎng)絡(luò)安全管理體系中。8.3.6應(yīng)對全部人員進(jìn)行應(yīng)急響應(yīng)培訓(xùn)，宣貫相應(yīng)的政策、規(guī)程以及識別、響應(yīng)疑似和確認(rèn)的網(wǎng)絡(luò)攻擊事件和其他安全事件的方法。8.3.7應(yīng)定期（每年至少一次）對應(yīng)急響應(yīng)工作人員進(jìn)行專項應(yīng)急培訓(xùn)，確保人員熟悉各自的應(yīng)急響應(yīng)任務(wù)。8.3.8應(yīng)針對系統(tǒng)、組織機(jī)構(gòu)或應(yīng)急響應(yīng)文檔發(fā)生變更時，對應(yīng)急響應(yīng)工作人員進(jìn)行專項培訓(xùn)，確保有關(guān)人員熟悉各自應(yīng)急響應(yīng)任務(wù)的變化。8.3.9應(yīng)急培訓(xùn)時，應(yīng)搭建模擬事件場景供受訓(xùn)人員進(jìn)行實操練習(xí)。8.3.10應(yīng)急響應(yīng)文檔審批通過后，應(yīng)根據(jù)應(yīng)急響應(yīng)人員的職責(zé)，分發(fā)相應(yīng)的應(yīng)急