网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

演练实施阶段是演练的实际操作阶段，包括系统准备、演练启动、演练执行、演练解说、演练记录、演练宣传、演练结束和系统恢复几个方面。

演练总结阶段是对演练全面回顾，归纳问题和经验，包括演练评估、演练总结、文件归档和备案、考核与奖惩几个方面。

演练成果运用是在演练总结的基础上，对问题和经验的运用，包括完善预案、实施整改、教育培训等。

三、国外网络安全应急经验

1. 美国应急管理情况

美国在应急管理方面的研究起步比较早,特别是“9·11”事件后,美国对危机管理和突发事件应急救援更加重视,各种应急演练活动更是频繁展开,形成了比较健全的应急管理体系。

美国专门的应急管理机构-美国联邦应急管理署(Federal Emergency Management Agency - FEMA)于1979年成立，2003年并入国土安全部(Department of Homeland Security - DHS)，其中心任务是保护国家免受各种灾害，减少人员生命财产损失。公共安全事件和网络安全事件的应急管理都在FEMA的应急管理范畴内。

《美国应急准备指引》(National Preparedness Guidelines，“NPG”)和《美国应急响应计划(National Response Plan，“NRP”),是美国应急体系的主要政策文件和应急工作总体框架，为应急响应提供战略性指引。

2011年为落实国土安全法案，美国联邦应急管理署(FEMA)发布了国家应急演练项目(National Exercise Program，“NEP”)基本计划，该计划是各级政府、各类组织制定应急演练计划、实施演练、进行评估的标尺性文件，与其配套的《国土安全演练与评估计划》（Homeland Security Exercise and Evaluation program，“HSEEP”）作为支持系统，系统阐述了应急演练的策划、实施、评估、改进方法和过程，为应急演练的开展提供了战略性指引。

美国规定州和地方政府每4年举行一次全面演练；核电站必须每两年举行一次全面演练，并由国家太阳能委员会进行评估；机场、医院等重要公共服务部门每两年需举行一次全面演练。演练结果与其相关资质管理挂钩。

美国网络安全应急演练项目“网络风暴”是国土安全部（DHS）举行的一个多国家、多联邦政府部门、多安全能力机构、多私营企业的协同演练。“网络风暴”侧重于考察跨国家、政府机构、公司部门等的针对基础设施遭到网络攻击的情况下的协调应急能力。参演单位包括政府部门（如国防部、财政部、交通部、国家安全局等）；行业信息共享和分析中心；州、国际政府伙伴；私营合作伙伴。演练主要检验：一是预案的设置是否合理，持续改进预案成熟度；二是政府与私营伙伴之间、政府部门之间网络安全信息共享是否充分、及时；三是应急团队对网络攻击的最终处理效果，即补救用时长短和产生的损失大小。

从2006年的“网络风暴”演练开始以来，美国相继开展了5次“网络风暴”系列演练，在保证“提升应对网络空间重大攻击事件的应急响应能力”总体目标保证不变的基础上，包含了一系列由当时国际关系、自身认识、外部需求等造成的特点。国际参演单位从“网络风暴”最初的5国同盟，发展到后来的13个伙伴国家（包括：英国、加拿大、澳大利亚、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、挪威、瑞典和瑞士）。演练重在协同，促进网络联合防御。不像传统攻防演练比赛，而是侧重于组织协同、情报共享，更符合军事演练的一贯风格。从这个角度看，美国已经把网络空间纳入到其国防体系中来统一规划了。

2. 欧盟应急管理情况

欧盟目前共有28个成员国，总面积约438万平方公里，人口规模约为5.02亿。作为一个整体，其地理面积和人口规模均接近于我国的一半，区域内常见的自然灾害和技术灾难等突发事件类型也与我国存在很多相似性。欧盟应急管理的一大突出特点是很多跨界突发事件的处置需要各成员国共同参与，协同应对。经过二十多年的实践发展，欧盟逐步形成了一套相对完善的重大突发事件协同应对体制和应急管理机制。