网络安全应急演练制度

公司建立的应急演练制度，依据应急预案定期进行安全应急演练，制度中应明确演练频率、演练方法、演练具体组织部门等。

公司会定期对应急预案进行演练，演练工作由网络信息安全部门负责组织，制订演练方案和计划。

演练将组织相关部门一起参加，演练目的主要为检验如下内容：

1)  各类技术方案的可行度和执行度；

2)  应急响应流程的正确性；

3)  各类方案执行的逻辑性；

4)  各类方案的执行情况；

5)  相关人员的意识与技能。

演练完成后将形成演练报告对演练情况进行总结和分析，及时评估现有应急预案的合理性及有效性，并根据评估情况相应更新应急预案。

应急预案演练演练包括桌面推演、模拟演练、实战演练等多种方式:

桌面推演：由发起人召集相关人员通过会议方式进行桌面推演，复查预案的可执行性，不进行具体操作。

模拟演练：模拟发生某个突发信息安全事件，执行后续操作，进行模拟的应急演练。

实战演练：人为制造某种突发信息安全事件，完全依据应急预案进行应急响应和灾难恢复，包括实际启用灾备系统进行服务切换，对灾备中心进行演练。

公司将每季度组织进行一次桌面推演或模拟演练，每年进行一次实战演练，从而确保应急预案的可执行性和合理性。