南北科技

  • 0431-85528181
  • 思思99熱久久精品在線6有限公司

    手機網站

    公衆微信

    歡迎回到南北科技

    點擊切換

    忘記密碼?新用戶注冊

    政奧信息咨詢

    南北商學院

    南北營銷事業部

    南北科技【長春網站建設】

    錢秀檳:建立切實有效的預案體系 全面提升網絡安全事件應急處置能力

    作者:admin 更新時間:2017-09-25 13:15 點擊量:2582

      網絡安全事件應急管理是網絡安全保障的重要組成部分,《中華人民共和國突發事件應對法》和剛剛正式實施的《中華人民共和國網絡安全法》從不同角度對如何開展網絡安全事件的應急管理提出了明確的要求。


      在應急管理各項工作中,應急預案是最為基礎的核心內容,應急預案是否科學合理,對應急管理各項工作特別是對突發網絡安全事件的應急處置工作有著決定性的影響。今年5月12日開始大范圍爆發的勒索蠕蟲事件,更加突顯出建立以應急預案體系為核心的網絡安全事件應急響應體系的緊迫性。


    1121496864_15029330083831n.png


      一、應急預案的內容和組成

      應急預案是爲規範各項應急工作而預先制訂的方案。《中華人民共和國突發事件應對法》第十八條規定,應急預案是針對突發事件的性質、特點和可能造成的社會危害,具體規定突發事件應急管理工作的組織指揮體系與職責和突發事件的預防與預警機制、處置程序、應急保障措施以及事後恢複與重建措施等內容。自從2007年《中華人民共和國突發事件應對法》發布實施以來,我國逐步建立起全國範圍內自上而下的應急管理體系,制訂發布了一系列的應急預案,爲各類突發事件應急處置工作的有序開展奠定了較好的基礎。


      按照《國家突發公共事件總體應急預案》的規定,我國突發事件應急預案體系包括總體應急預案、專項應急預案、部門應急預案、地方應急預案、企事業單位應急預案、大型活動應急預案等。按照這種分類,國家網絡安全事件應急預案屬網絡安全事件專項預案。為了更便于應急預案體系的建立,可從具體內容或功能上將應急預案分為綜合管理預案、事件處置預案和外圍保障預案三大類(見下圖),這三大類應急預案相互聯系,共同組成了網絡安全事件應急預案文件體系。

      注:紅色爲綜合預案,綠色爲處置預案,黃色爲保障預案


      綜合管理預案是國家應急預案文件體系的枝干,這類預案的主要定位是明確應急工作的組織機構、職責分工、工作流程、保障措施等內容,一般不涉及具體網絡安全事件的技術處置。國家和地方、部門、行業之間通過綜合管理預案實現在應急工作流程上的銜接。


      事件處置預案是國家應急預案體系的葉,這類預案的主要定位是針對特定的保障對象,從技術層面指導各種類型網絡安全事件的應急技術處置、恢復重建等工作。事件處置預案是網絡安全事件應急技術處置工作具體實施的關鍵。


      外圍保障預案是應急預案體系的重要補充,這類預案主要為網絡安全事件應急處置工作的順利開展提供各種必要的外部支撐,典型的包括開展應急處置所需要的通信指揮、人員資源、財務物資、交通等。外圍保障預案是支撐應急管理工作持續有效開展的關鍵因素。


      二、構建切實可行的應急預案體系

      預案與實際應急工作脫節是國內應急管理工作中最爲典型的問題,因而建立切實可行的應急預案體系是應急管理工作的重要內容。對地方政府而言,要建立切實可行的應急預案體系,須抓住以下七個關鍵點。


      (一)建立與相關應急預案的緊密關聯關系

      對于省級地方政府而言,就是要按照《中華人民共和國突發事件應對法》和《國家網絡安全事件應急預案》的要求,建立本行政區域內網絡安全事件應急總體框架,明確本級預案重點的管轄范圍,并在組織機構、工作流程、資源共享等與國家預案的無縫對接,并為下級預案預留對接的接口。例如國家預案明確了特別重大網絡安全事件的處置和調查、紅色預警的發布等權限屬國家網絡安全事件應急指揮部,因而省級預案應與此規定相配合,在這些工作內容上必須與國家預案的規定一致。


      (二)建立保障對象目錄並明確其安全保障目標

      要梳理本行政區域內的重要信息系統和關鍵信息基礎設施,評估並明確重點保障對象清單和相應的安全保障目標。此外,還要深入分析保障對象的重要資産,形成資産脆弱性列表和面臨的安全威脅。例如,對于網絡基礎設施、雲平臺、政府門戶網站等被納入重點保障對象目錄的關鍵信息基礎設施,要精確確定其安全保障目標,對于網絡基礎設施、雲平臺,其安全保障目標的重點是可用性;而對于政府門戶網站,其安全保障目標的重點是數據的完整性。


      (三)建立完善的組織機構和人員隊伍

      要根據網絡安全事件應急工作開展的需要,建立起能夠滿足決策指揮、資源協調、態勢分析、專業處置、信息披露、外圍保障等在內的組織機構和人員隊伍。特別是在網絡安全事件應急處置方面,要建立能夠處置包括網頁篡改、數據破壞、惡意代碼、拒絕服務等典型類型網絡安全事件的專業覆蓋全面的專業技術團隊和專家團隊。


      (四)加強應急相關基礎設施建設

      網絡安全事件應急處置作為專業性較強的工作,對于專業工具和設備設施的依賴性更高。要建立包括應急指揮、監測預警、態勢分析、威脅管理、災難備份、應急資源、工具裝備和技術研究在內的一系列網絡安全基礎設備設施,以支撐各項工作的高效有序開展。


      (五)建立分層次的應急預案文件體系

      在綜合以上工作的基礎上,建立分層次的綜合管理預案、技術處置預案、作業指導書、過程記錄等文檔體系。其中作業指導書爲各項具體工作的指導性文件,例如各種專用設備設施工具和各個軟件系統的操作手冊、各項具體應急處置工作的操作指南等;過程記錄用于記錄各項工作的過程信息,以備事件處置完成之後的備查。


      (六)加強對應急預案的演練

      要定期對已發布實施的網絡安全事件應急預案開展演練,特別是開展實戰演練。通過應急演練確保應急指揮和處置相關人員熟知自身的職責和工作的流程、確保應急工具和裝備處于可用狀態、確保應急預案規定的工作流程具有良好的可操作性。


      (七)加強後期的監督檢查

      要結合安全檢查工作,對本行政區域內各單位網絡安全應急管理相關工作開展情況進行檢查,檢查并督促所轄各地區、各單位按要求做好相關工作。


    相關推薦

    越插越快越操越狠