网络安全应急管理体系现状与建议
|
网络安全应急管理分为计划和准备、发现和报告、评估和决定、响应和恢复、总结和改进5个过程。
1) 计划和准备 建立应急管理制度和应急预案(包括总体应急预案、专项应急预案以及组织和部门应急预案); 建立应急管理组织体系架构,明确职责; 建立网络安全应急队伍,明确工作职责; 建立健全和完善技术支撑体系和应急队伍建设。 2) 发现和报告 对危害网络与关键信息基础设施安全的事态、事件进行监测; 明确监测阈值并及时进行报告。 3) 评估和决定 对网络系统与关键信息基础设施的安全风险进行评估; 对网络安全事件进行分类、分级。 4) 响应和恢复 根据安全事件级别和信息系统重要级别(等保),明确响应级别和响应流程; 启动应急,并采取先期处置和作详细记录,做好事件发生、发展、处置的记录和证据留存,及时向上级主管部门汇报; 根据事态发展,采取分级响应; 对影响较大的安全事件,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向; 系统恢复。 5) 总结和改进 定期举行应急演练,测试并完善应急预案,总结经验、教训; 应急处置结束后,对处置结果进行****,开展事件原因分析、事件责任****评估,提出改进工作的要求与意见。 2. 网络安全应急预案体系 应急预案是指针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。网络安全应急预案应形成体系,针对各级各类可能发生的网络安全事件和所有风险源制定专项应急预案和处置方案,并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。 应急预案体系一般包括总体预案、综合预案、专项预案。 总体应急预案是应急预案体系的总纲,明确了各类网络安全事件分级分类和预案框架体系,规定了应对网络安全事件的组织体系、工作机制等内容,是指导预防和处置各类网络安全事件的规范性文件。2017年1月10日,中央网信以《中央网信办关于印发《国家网络安全事件应急预案》的通知》(中网办发文〔2017〕4号)公开发布了《国家网络安全事件应急预案》。《国家网络安全事件应急预案》是全国网络安全事件应急预案体系的总纲。 综合应急预案是从总体上阐述处理网络安全事件的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类网络安全事件的综合性文件。 专项应急预案是针对具体的网络安全事件而制定的计划或方案,按照综合应急预案的程序和要求组织制定。专项应急预案应制定明确的应急流程和具体的应急处置措施。 3. 网络安全应急演练实施 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
