(1.云南电网怒江供电局电力调度中心 云南省怒江 673100;2.云南云电同方科技有限公司 云南省昆明市 650217)
摘要:应急演练的核心来源于应急预案,是要按照应急预案预先的规范、规定来执行的,应急预案又是预先根据总体预案和上一层级的应急规定、法律法规约束和自身情况来定制的,通常情况下只有靠应急演练来验证其有效情况。有效的进行应急演练还可以持续完善应急预案制定的合理性,判断应急响应是否能达到预期应急保障。因此应急演练的控制和管理是非常重要的。我们通过分析和实践发现,在熟知应急响应体系的知识和熟知部门或业务口所归属的上级应急体系后,通过将信息系统应急演练视为一个项目,根据应急演练的目的、及项目管理的相关知识来组织一次应急演练,是可以很好的开展应急演练工作的,并可以验证应急预案的同时,通过过程控制和演练的管理,能真实反应应急响应的处置能力,持续的改善应急响应能力。
关键词:应急;应急预案;应急演练
应急:应对突然发生的需要紧急处理的事件。
应急预案:应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。应急预案也是针对具体设备、设施、场所和环境,在安全评价的基础上,为降低事故造成的人身、财产与环境损失,就事故发生后的应急救援机构和人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出的科学而有效的计划和安排。
应急演练:为检验应急计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及场内、场外应急组织合作进行的联合演习。
应急响应预案是否可以有效的指导人们响应突发的事件,参与应急响应的各种重要因素是否在长期准备的状态下突然失效,是否有环境和相关因素的改变,导致应急预案的需要调整等各种问题,需要人们通过定期的,侧重的,有目的和针对的,组织恰当和完善的来进行一次应急演练,磨练应急响应队伍,增强应急响应意识、知识、体系的熟悉,能镇定沉着的应对和指导,各应急机构能准确有效的运行。
那么如何开始一次应急演练呢。我们将结合应急响应预案和项目管理的方法,描述信息系统应急演练的组织和管理。
1应急响应所必须掌握的知识
1.1什么是应急响应
●应急的概念:应急指的应对突然发生的需要紧急处理的事件。1)应付急需;应付紧急情况。2)需要立即采取某些超出正常工作程序的行动,以避免事故发生或减轻事故后果的状态,有时也称为紧急状态;同时也泛指立即采取超出正常工作程序的行动。3)对于已经发生的重大事件进行相应的处理。
●应急响应的概念:是由政府推出的针对各种突发公共事件而设立的各种应急方案,通过该方案使损失减到最小。是指组织或机构为了应对突发/重大信息安全事件的发生所做的准备以及在事件发生后主动采取的措施,应急响应是安全防护的最后一道防线。
1.2什么是应急预案
应急预案指面对突发事件如自然灾害、重特大事故、环境公害及人为破坏的应急管理、指挥、救援计划等。它一般应建立在综合防灾规划上。应急预案也是针对具体设备、设施、场所和环境,在安全评价的基础上,为降低事故造成的人身、财产与环境损失,就事故发生后的应急救援机构和人员,应急救援的设备、设施、条件和环境,行动的步骤和纲领,控制事故发展的方法和程序等,预先做出的科学而有效的计划和安排。
1.3什么是应急演练
为检验应急计划的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动。可以分为单项演习、综合演习以及场内、场外应急组织合作进行的联合演习。
应急预案是应急响应的基石、保障,没有应急预案的应急演练都是不系统和专业的。应急演练又是一次特殊的应急响应,要做好应急响应,光有决心是不够的,要有过硬的应急响应体系知识,科学合理的组织方法,才能很好的完成应急演练,才能通过演练发现应急响应中的问题。
1.4总体预案
1.4.1总体预案
《国家突发公共事件总体应急预案》简称“总体预案”,于2006年1月颁布,明确提出了应对各类突发公共事件的6条工作原则:以人为本,减少危害;居安思危,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,提高素质。
是全国应急预案体系的总纲,明确了各类突发公共事件分级分类和预案框架体系,规定了国务院应对特别重大突发公共事件的组织体系、工作机制等内容,是指导预防和处置各类突发公共事件的规范性文件。
目的是提高政府保障公共安全和处置突发公共事件的能力,最大程度地预防和减少突发公共事件及其造成的损害,保障工众的生命财产安全,维护国家安全和社会稳定,促进经济社会全面、协调、可持续发展。
1.4.2全国突发公共事件应急预案体系
在总体预案中对全国突发公共事件应急预案体系进行了定义,包括:
⑴突发公共事件总体应急预案。总体应急预案是全国应急预案体系的总纲,是国务院应对特别重大突发公共事件的规范性文件。
⑵突发公共事件专项应急预案。专项应急预案主要是国务院及其有关部门为应对某一类型或某几种类型突发公共事件而制定的应急预案。
⑶突发公共事件部门应急预案。部门应急预案是国务院有关部门根据总体应急预案、专项应急预案和部门职责为应对突发公共事件制定的预案。
⑷突发公共事件地方应急预案。具体包括:省级人民政府的突发公共事件总体应急预案、专项应急预案和部门应急预案;各市(地)、县(市)人民政府及其基层政权组织的突发公共事件应急预案。上述预案在省级人民政府的领导下,按照分类管理、分级负责的原则,由地方人民政府及其有关部门分别制定。
⑸企事业单位根据有关法律法规制定的应急预案。
⑹举办大型会展和文化体育等重大活动,主办单位应当制定应急预案。
1.4.3突发公共事件分类
在总体预案中对突发公共事件分类进行了定义,包括:
⑴自然灾害。主要包括水旱灾害,气象灾害,地震灾害,地质灾害,海洋灾害,生物灾害和森林草原火灾等。
⑵事故灾难。主要包括工矿商贸等企业的各类安全事故,交通运输事故,公共设施和设备事故,环境污染和生态破坏事件等。
⑶公共卫生事件。主要包括传染病疫情,群体性不明原因疾病,食品安全和职业危害,动物疫情,以及其他严重影响公众健康和生命安全的事件。
⑷社会安全事件。主要包括恐怖袭击事件,经济安全事件和涉外突发事件等。
1.5国家网络安全事件应急预案
《国家网络安全事件应急预案》于2017年1月印发,是针对由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件的一种应急工作机制。
目的是建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
依《国家突发公共事件总体应急预案》(2006年)、《中华人民共和国突发事件应对法》(2007年)、《突发事件应急预案管理办法》(2013年)、《中华人民共和国网络安全法》(2016年)、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)(2007年)等相关规定编制。
1.5.1总体预案和国家网络安全事件应急预案
●适用范围
总体预案指导全国的突发公共事件应对工作,适用于涉及跨省级行政区划的,或超出事发地省级人民政府处置能力的特别重大突发公共事件应对工作。
国家网络安全事件应急预案适用于网络安全事件的应对工作,网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。其中,有关信息内容安全事件的应对,另行制定专项预案。
●关系
国家网络安全事件应急预案是总体预案的一个重要组成部分,按预案体系来分,属于突发公共事件专项应急预案。
根据突发事件的类别,属于总体预案下的事故灾难类。
1.5.2网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
1.5.3事件分级
《国家网络安全事件应急预案》所称突发公共事件是指突然发生,紧急事件,发生过程、性质和机理,突发公共事件主要分为以下四类:
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5.4应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
4.2.1 Ⅰ级响应
属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应
网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应
事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束
4.3.1 Ⅰ级响应结束
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束
由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
2以项目管理的方法开展应急演练
2.1应急演练的项目属性
应急预案是预先准备好应对突发事件的指导和方案,是可以通过应急演练来加以验证和持续完善的。应急演练符合项目的定义,即在限定的资源及限定的时间内需完成的一次性任务,在项目活动中运用专门的知识、技能、工具和方法,使项目能够在有限资源限定条件下,实现或超过设定的需求和期望的过程。
应急预案包含了编写目的,适用范围,使用方法和流程,人财物的预备,以及预案的管理,那么应急预案上增加了项目管理、时间计划、人力资源计划、采购计划、风险管理和沟通等管理,就是一次应急演练的方案。
这是可行且是有效的。对应急演练采用项目管理,对一些成功地达成一系列目标相关的活动的整体监测和管控,即保障过程的严谨,又能保障结果,即验证应急预案和通过应急预案指导应急响应还存在什么问题,以及持续改善应急预案以达到最大程度的控制、减少突发事件的影响。
2.2应急演练项目管理
2.2.1应急演练范围管理
确定应急演练的目标,确定应急演练范围界定,范围的规划,范围的调整等,并对应急演练范围的进行管理控制的理过程。具体需要做的工作:
●选定应急预案。
要选定应急演练所依据的应急预案。信息系统应急演练选定的是信息系统应急预案,该预案是需要参照和符合《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》等法律法规来要求的。开始应急演练前,需要对演练依据的应急预案进行合规合法的验证,避免从源头上就跑偏。
●明确应急演练的目标。
(1)检验预案。通过开展应急演练,查找应急预案中存在的问题,进而完善应急预案,提高应急预案的实用性和可操作性。
(2)完善准备。通过开展应急演练,检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。
(3)锻炼队伍。通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程度,提高其应急处置能力。
(4)磨合机制。通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善应急机制。
(5)科普宣教。通过开展应急演练,普及应急知识,提高公众风险防范意识和自救互救等灾害应对能力。
(6)明确应急处理技术及时效精确性度量,最小恢复时间,最大恢复时间,恢复程度定义。
(7)其它。
2.2.2应急演练时间管理
确保应急演练完成所需要的一系列管理过程,包括应急演练的所有活动的界定,活动排序,时间估计,进度安排及时间控制等各项工作。可以分阶段来确定整个演练所需的所有活动,并且根据项目管理方法进行活动的增、删、改的管理。
●项目立项阶段:选择应急演练预案,以及担当应急演练负责人和应急演练项目经理的人选的过程。
●项目启动阶段:应急演练项目组人员到位,应急演练项目开始。
●项目计划阶段:应急演练的范围确定、时间、人力资源、成本计划、风险、采购、沟通、干系人、质量控制等计划阶段,进行应急演练场景设计。进行应急演练所有活动的逻辑排序及资源等待项,进行优化确定时间计划。确定人力资源计划、物资准备及采购计划、风险控制计划、沟通计划、质量管理计划等,并配备进应急演练场景,形成应急演练方案。
●项目实施阶段:应急演练开展阶段,包括最终开展应急演练方案的演练环节的工作。
●项目管控阶段:应急演练项目过程管控及应急演练实施阶段的管控,包括应急演练项目和演练范围、时间、人财物、风险、采购(包括演练所需的外部技术支持服务等)、沟通、干系人、质量管理过程的管控阶段。
●项目总结:应急演练项目收尾、项目总结,以及应急演练预案总结。
2.2.3应急演练人财物管理
●项目管理中人力资源的管理包含人力资源需求、角色和职责对应、需求时间、人力资源计划及培训计划、团队建设、团队考核等。应急演练所需的人力资源外,还需要应急演练项目管理的管控人员,如同应急演练负责人和应急演练项目经理一样,在工作能力和工作量允许的情况下,应急演练的参与人员可以承担应急演练项目的项目管控人员。
●项目管理中财和物的管理包含,成本计划、成本控制以及应急办公场地、应急演练所需办公物资和其它应急演练的物资需求等准备及计划。
2.2.4应急演练风险管理
应急演练的风险管理包含演练项目的风险管控,主要是分析应急演练项目实施开展过程中的风险和管理以及规避,主要保障应急演练的正常实施。
2.2.5应急演练的沟通和干系人管理
●应急演练的沟通管理含应急演练的沟通的管理和应急演练项目的沟通管理两个部分。
●应急演练的干系人管理含应急演练的干系人和应急演练项目的干系人管理两个部分。
2.2.6应急演练采购管理
应急演练采购需区分应急演练项目所需的和应急演练预案所需的,根据演练情况和分析,以及应急预案预算,可以指定应急预案的采购计划和管理计划。
2.3应急演练场景设计
2.3.1分级考虑要素
对信息安全事件的分级主要考虑三个要素:信息系统的重要程度、系统损失和社会影响。
●信息系统的重要程度:主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统。
●系统损失:指由于信息安全事件对信息系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失
●社会影响:社会影响是指信息安全事件对社会所造成影响的范围和程度,其大小主要考虑国家安全、社会秩序、经济建设和公众利益等方面的影响,划分为特别重大的社会影响、重大的社会影响、较大的社会影响和一般的社会影响,
2.3.2事件分级
根据信息安全事件的分级考虑要素,将信息安全事件划分为四个级别:特别重大事件、重大事件、较大事件和一般事件。
●特别重大事件(Ⅰ级)
特别重大事件是指能够导致特别严重影响或破坏的信息安全事件,包括以下情况:
a)会使特别重要信息系统遭受特别严重的系统损失;
b产生特别重大的社会影响。
●重大事件(Ⅱ级)
重大事件是指能够导致严重影响或破坏的信息安全事件,包括以下情况:
c)会使特别重要信息系统遭受严重的系统损失、或使重要信息系统遭受特别严重的系统损失;
d)产生的重大的社会影响。
●较大事件(Ⅲ级)
较大事件是指能够导致较严重影响或破坏的信息安全事件,包括以下情况:
e)会使特别重要信息系统遭受较大的系统损失、或使重要信息系统遭受严重的系统损失、一般信息信息系统遭受特别严重的系统损失;
f)产生较大的社会影响。
●一般事件(Ⅳ级)
一般事件是指不满足以上条件的信息安全事件,包括以下情况:
g)会使特别重要信息系统遭受较小的系统损失、或使重要信息系统遭受较大的系统损失,一般信息系统遭受严重或严重以下级别的系统损失;
h)产生一般的社会影响。
同总体预案对突发事件的危害性分解一样,信息系统事件分级也可以用红色、橙色、黄色和蓝色表示。
2.3.3应急响应级别的制定
●根据信息系统安全事件的分级考虑的分级考虑,结合突发事件的类型和突发事件带来的紧急程度,可以得到信息安全事件响应级别表。
I级响应,突发事件在危害程度、社会及企业的影响度,以及时间紧迫度来说,都是最高级别的,那么针对其的应急响应,也应该是最高级别的,II级响应以此类推。
●信息安全事件响应级别:
●其它分类和其它分级的响应级别
可以根据企业的特性和管理要求,自己进行故障的分类和分级,比如资产价值等。
2.3.4应急响应的投入
应急响应级别对应的内容需要看下总体响应对应急准备、事件通告、事件分类与定级是怎么描述和定义的,因为应急响应启动、处置、后期处置都与之息息相关。
●对于应急响应所需物资的定义
应急物资:是突发事件应急救援和处置的重要物质支撑。针对信息系统应急响应的特点,应急物资应该含有兼任可替换的硬件、软件、使用许可、应用软件、所有硬件/软件的管理员账户/密码信息、安全设置记录、工具及工具包、技术配置文档、架构图、备份系统及可用的备份集、运行端口、通信端口、网络带宽等外部支撑环境。除此外,应急响应涉及到的办公环境、电力(动力、能源)、交通、通信、其它所需能源及外部支持救援特殊物资等,凡是与救援相关必须的,需要到的物资,均可归为应急物资。
应急物资的类别:可参考发展改革委员会印发的《应急保障重点物资分类目录(2015年)》,信息系统应急响应归类的物资均可以作为参考列入需求。
应急物资的需求准备:进一步明确需求,包括物资的名称、型号、数量、兼容性、性能、准备物资的时间、技术指标、安全性要求、是否是必须、是否是需要、是否是可以替代等等。
然后结合应急响应的响应等级来整理物资需求,对应不同等级的应急响应需要投入的进行物资描述。
应急物资的日常管理:包括物资表的维护、更新;包括物资的信息维护、更新;包括日常管理检查,保障其可用性的管理等。
●对于应急响应所需人力资源的定义
应急人力资源:是突发事件应急救援和处置的主要人员支撑,包括主管突发事件应急职责的人员,上级主管单位相关职责人员,涉及到的其他相关联的应急响应人员,为突发事件应急预先准备的外部临时支持人员如特级专家,或临时调配的特级专家人员。
应急人力资源技能要求的定义:突发事件处置的专业技能、以及突发事件处置的相关技能、熟悉应急响应预案、突发事件相关专业知识、应急相关规范、法律法规、机制、管理等的技能。
应急人力资源需求准备:进一步明确需求,包括人力资源的名称、类别(工种)、数量、技能要求、到岗时间、替换应急人员等。
应急人力资源的日常管理:人员名单及档案的建立、相关应急培训及训练、演练的记录、职责调整及应急岗位调整的记录等。
对应不同等级的应急响应需要投入的人力资源描述,包括技能要求、数量等信息。
●对于应急响应所需资金的定义
应急响应的资金定义:对于应急响应预案编写、演练、以及应急物资采购、日常维护、人力资源管理、外部资源的购买、服务保障的预算,以及突发事件应急等带来的资金需求。
应急响应的资金需求准备:预算和准备以及实际发生的费用。
对应不同等级的应急响应需要投入的资金的描述:预算和预备金的需求描述、以及动用条件。
应急外援资源的定义:应急响应服务公司、技术服务公司及人员、以及国家及政府相关单位的支持。
2.3.5应急预案中的应急响应定义
2.3.6应急演练场景的选择
应急演练场景的选择,要考虑的因素有以下一些:
●应急演练的目的。关注的是演练的过程还是演练的结果,是第一次进行演练还是分批次的演练,分批次的演练还可以重复利一些演练资源。
●根据应急预案中定义的应急响应来进行演练和验证,比如I级别响应的演练,II级演练的响应等,选择不同级别的响应,区分不同级别的响应流程、投入的人财物的区别以及时间要求和处置方法。
●注意演练所选择的安全事件的关联性,比如网络攻击事件后引发的信息破坏、信息内容安全等问题。
●注意应急演练最终处置方法的一致性和区别,比如信息破坏、信息内容安全事件和设备设施故障导致的数据恢复,以及恢复的不同方式的区别。
●注意演练环境的搭建及兼容性问题考虑,特别是软硬件版本及兼容性问题。
总结
一个应急演练的开展,必须要有核心的内容支持,这个核心就是应急预案。应急演练的开展,其目的也是为了保障应急预案能在突发事件前能真正的发挥其作用。我们通过对应急体系的学习和了解,通过对应急预案的分析和掌握,明白了不同突发事件采用的应急预案是有不同的准备和应对的。通过对应急演练的思考分析以及尝试,发现以项目管理的方法去进行一次应急演练,是科学的和非常有效的:1)通过项目管理的方式进行应急演练,即在应急预案的基础上增加了工作量的分解、逻辑和约束分析、排序和时间估算,并通过人力资源和采购管理的方法,能最大程度的细化应急预案中不能开展的详细的时间计划和人财务的投入精准性问题;2)通过对应急演练项目计划的监控和分析,以及质量保障体系的作用,能够保障应急演练过程的可控制,以及工作质量可控制,最大程度的保证应急演练实操过程的严谨和整体应急工的完工质量,最大作用的发挥应急演练预案和投入资源的作用;3)根据应急预案对于应急响应级别的定义,通过工作量分解,分析以及人力资源,物资采购的管理,进一步分解针对应急响应级别的不同而投入的人财物和处理时间的不同,避免浪费也能提高效率;4)并且针对应急演练场景的设计,分析各个不同场景的关联性和其最终处置方法的相似性,以方便准备最有效的应急处置预案来进行应对;5)通过有效的方法,增加时间、人力、物理的投入计划和管理、监控,并且有方法去保障演练过程的正确性,减少了应为方法不得当而没办法验证应急预案的实用性等;6)应急演练的结果,持续的修正应急预案,也是应急预案的要求。
综上所述,信息系统应急演练依据应急预案为核心,通过项目管理的方式进行开展,能有效的并有保障的完成演练的目的,并且能持续的细化细节从而更好的实践应急预案的指导,过程的有效和保障,能精确应急预案的结果,也就能能持续有效的改进应急预案。