1. 应急演练的目的

应急演练的目的有三项：测试应急机制、检验应急流程、培养应急队伍。不过，目前大多数企业从未开展过应急演练，应急机制、流程、队伍基本还处于空白。所以，对大多数企业而言，组织首次应急演练的意义，主要在于引起企业领导重视，建立工作机制，培养安全意识，为后续的应急工作奠定基础。

2. 应急演练的必要性

当前网络与数据安全形势严峻，一旦发生安全事件，周详的应急预案和丰富的演练经验能够帮助企业妥善应对，防止出现严重后果。而且，在事后追究企业和有关人员的责任时，应急预案和演练记录可以证明企业的合规意愿和行动，减轻或避免企业和相关个人的法律责任。在企业融资过程中，投资机构出于对标的企业运营风险的担忧，也可能将应急预案和演练作为投资的条件之一。

3.应急演练的准备

应急预案是应急演练的基础，先有预案，再有演练。不过，对于从未开展过应急工作的企业而言，可以先开展首次演练，再在总结演练经验的基础上形成应急预案；以后以预案为基础开展定期演练，修订完善预案。在开展首次演练前，企业需要做以下准备工作:

3.1 人员组织准备

应急演练的指挥机构为应急演练指挥小组，指挥小组负责演练的策划、保障、实施和评估。指挥小组的负责人为总指挥。网络安全法要求企业任命网络安全负责人，欧盟的GDPR要求企业任命数据保护官（DPO）。如果企业已经任命网安负责人或DPO，则他们就是首选的应急演练总指挥。如果企业还没有任命网安负责人或DPO，则应当指定临时总指挥，可以由相关的副总裁担任，或者由技术总监、法务总监等担任。网络与数据安全事件应对是一项综合性工作，并非单纯的技术或法律工作，因此总指挥的人选应当具有综合统筹和现场指挥能力。

在指挥小组之下，各部门确定各自的参演人员范围。需要注意的是，平时应急演练的主要目的就是为发生安全事件时的应急处理做准备，所以应当确保应急演练与应急处置的指挥机构、参与人员的一致性。如果平时与“战时”脱节，演练就只能起到宣传的作用。