网络安全应急管理体系现状与建议
|
网络安全应急管理分为计划和准备、发现和报告、评估和决定、响应和恢复、总结和改进5个过程。
1) 计划和准备 建立应急管理制度和应急预案(包括总体应急预案、专项应急预案以及组织和部门应急预案); 建立应急管理组织体系架构,明确职责; 建立网络安全应急队伍,明确工作职责; 建立健全和完善技术支撑体系和应急队伍建设。 2) 发现和报告 对危害网络与关键信息基础设施安全的事态、事件进行监测; 明确监测阈值并及时进行报告。 3) 评估和决定 对网络系统与关键信息基础设施的安全风险进行评估; 对网络安全事件进行分类、分级。 4) 响应和恢复 根据安全事件级别和信息系统重要级别(等保),明确响应级别和响应流程; 启动应急,并采取先期处置和作详细记录,做好事件发生、发展、处置的记录和证据留存,及时向上级主管部门汇报; 根据事态发展,采取分级响应; 对影响较大的安全事件,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向; 系统恢复。 5) 总结和改进 定期举行应急演练,测试并完善应急预案,总结经验、教训; 应急处置结束后,对处置结果进行调查,开展事件原因分析、事件责任调查评估,提出改进工作的要求与意见。 2. 网络安全应急预案体系 应急预案是指针对可能发生的事故,为迅速、有序地开展应急行动而预先制定的行动方案。网络安全应急预案应形成体系,针对各级各类可能发生的网络安全事件和所有风险源制定专项应急预案和处置方案,并明确事前、事发、事中、事后的各个过程中相关部门和有关人员的职责。 应急预案体系一般包括总体预案、综合预案、专项预案。 总体应急预案是应急预案体系的总纲,明确了各类网络安全事件分级分类和预案框架体系,规定了应对网络安全事件的组织体系、工作机制等内容,是指导预防和处置各类网络安全事件的规范性文件。2017年1月10日,中央网信以《中央网信办关于印发《国家网络安全事件应急预案》的通知》(中网办发文〔2017〕4号)公开发布了《国家网络安全事件应急预案》。《国家网络安全事件应急预案》是全国网络安全事件应急预案体系的总纲。 综合应急预案是从总体上阐述处理网络安全事件的应急方针、政策,应急组织结构及相关应急职责,应急行动、措施和保障等基本要求和程序,是应对各类网络安全事件的综合性文件。 专项应急预案是针对具体的网络安全事件而制定的计划或方案,按照综合应急预案的程序和要求组织制定。专项应急预案应制定明确的应急流程和具体的应急处置措施。 3. 网络安全应急演练实施 应急演练是为检验应急计划及应急预案的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性而进行的一种模拟应急响应的实践活动,是提高网络安全应急响应能力的重要环节。通过开展应急演练,可以有效推进应急机制建设和应急预案的完善,能在网络安全突发事件发生时有效减少损失,迅速从各种灾难中恢复正常状态。 《国家网络安全事件应急预案》从国家层面对网络安全应急演练提出了要求:“中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。” 应急演练按组织形式可以分为桌面推演、实战演练;按内容可以分为专项演练、综合演练;按目的和作用可以分为检验性演练、示范性演练、研究型演练;按组织范围可以分为机构内部、行业内部、跨行业、地域性、跨地域演练。不同类型的演练相互组合,可以形成专项桌面演练、综合性桌面演练、专项实战演练、综合实性战演练、专项示范性演练、综合性示范演练等。 应急演练工作分为演练准备、演练实施、演练总结和成果运用四个阶段。 演练准备阶段是确保演练成功的关键。包括制定计划、设计方案、方案评审、动员培训、演练保障等几个方面。 演练实施阶段是演练的实际操作阶段,包括系统准备、演练启动、演练执行、演练解说、演练记录、演练宣传、演练结束和系统恢复几个方面。 演练总结阶段是对演练全面回顾,归纳问题和经验,包括演练评估、演练总结、文件归档和备案、考核与奖惩几个方面。 演练成果运用是在演练总结的基础上,对问题和经验的运用,包括完善预案、实施整改、教育培训等。
三、国外网络安全应急经验 1. 美国应急管理情况 美国在应急管理方面的研究起步比较早,特别是“9·11”事件后,美国对危机管理和突发事件应急救援更加重视,各种应急演练活动更是频繁展开,形成了比较健全的应急管理体系。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
