關於對《國家網絡安全事件應急預案》的幾點認識
6月27日,國家互聯網信息辦公室網站發佈了一條信息,關於印發《國家網絡安全事件應急預案》的通知。頒佈日期爲今年的1月10日。信息安全無小事,尤爲是在《網絡安全法》發佈,國家互聯網網絡***不斷的大背景下,這個文件的發佈很是具備指導意義。下面就簡單將我的總結的幾個重要點提煉出來,和你們分享。安全
1、事件分級、預警分級和應急響應對應關係網絡
| 事件分級 | 預警分級 | 應急響應 |
| 特別重大網絡安全事件 | 紅色 | Ⅰ級響應 |
| 重大網絡安全事件 | 橙色 | Ⅱ級響應 |
| 較大網絡安全事件 | ××× | Ⅲ級響應 |
| 通常網絡安全事件 | 藍色 | Ⅳ級響應 |
備註:上面這個表只是把事件和預警、應急響應作了簡單的對照,值得注意的是,預警分級和應急響應中,各組織機構對應的任務職責。ide
2、國家網絡安全事件應急組織機構與職責網站
(一)文件要求spa
1.領導機構:在中央網絡安全和信息化領導小組(如下簡稱「領導小組」)的領導下,中央網絡安全和信息化領導小組辦公室(如下簡稱「中央網信辦」)統籌協調組織國家網絡安全事件應對工做,創建健全跨部門聯動處置機制,工業和信息化部、公安部、×××等相關部門按照職責分工負責相關網絡安全事件應對工做。必要時成立國家網絡安全事件應急指揮部(如下簡稱「指揮部」),負責特別重大網絡安全事件處置的組織指揮和協調。orm
2.辦事機構:國家網絡安全應急辦公室(如下簡稱「應急辦」)設在中央網信辦,具體工做由中央網信辦網絡安全協調局承擔。應急辦負責網絡安全應急跨部門、跨地區協調工做和指揮部的事務性工做,組織指導國家網絡安全應急技術支撐隊伍作好應急處置的技術支撐工做。有關部門派負責相關工做的司局級同志爲聯絡員,聯絡應急辦工做。htm
3.中央和國家各部門:中央和國家機關各部門按照職責和權限,負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工做。網絡安全
4.各省(區、市)網信部門:各省(區、市)網信部門在本地區黨委網絡安全和信息化領導小組統一領導下,統籌協調組織本地區網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工做。事件
(二)網絡安全事件應該造成上下聯動的應急體系,按照國家文件要求,進一步明確各部門職責,尤爲是各級各部門應該在各級網信部門協調領導下,作好本部門、本行業的網絡安全事件的預防、監測、報告和應急處置工做。事務
3、網絡安全事件處理流程
| 監測與預警 | 預警監測 |
| 預警研判和發佈 | |
| 預警響應 | |
| 預警解除 | |
| 應急處置 | 事件報告 |
| 應急響應 | |
| 應急結束 | |
| 調查與評估 |
4、預防工做
| 平常管理 | 各地區、各部門按職責作好網絡安全事件平常預防工做,制定完善相關應急預案,作好網絡安全檢查、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時採起有效措施,減小和避免網絡安全事件的發生及危害,提升應對網絡安全事件的能力。 |
| 演練 | 中央網信辦協調有關部門按期組織演練,檢驗和完善預案,提升實戰能力。 各省(區、市)、各部門每一年至少組織一次預案演練,並將演練狀況報中央網信辦。 |
| 宣傳 | 各地區、各部門應充分利用各類傳播媒介及其餘有效的宣傳形式,增強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。 |
| 培訓 | 各地區、各部門要將網絡安全事件的應急知識列爲領導幹部和有關人員的培訓內容,增強網絡安全特別是網絡安全應急預案的培訓,提升防範意識及技能。 |
| 重要活動期間的預防 | 在國家重要活動、會議期間,各省(區、市)、各部門要增強網絡安全事件的防範和應急響應,確保網絡安全。 應急辦統籌協調網絡安全保障工做,根據須要要求有關省(區、市)、部門啓動紅色預警響應。 有關省(區、市)、部門增強網絡安全監測和分析研判,及時預警可能形成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。 |
5、保障措施
在這部分,我的其實更關注的是技術力量的保障和最終的責任追究。由於任何制度的落地,重要的是誰來實施、怎麼實施,仍是最後的獎懲機制。
(一)技術支撐隊伍
增強網絡安全應急技術支撐隊伍建設,作好網絡安全事件的監測預警、預防防禦、應急處置、應急技術支援工做。支持網絡安全企業提高應急處置能力,提供應急技術支援。中央網信辦制定評估認定標準,組織評估和認定國家網絡安全應急技術支撐隊伍。各省(區、市)、各部門應配備必要的網絡安全專業技術人才,並增強與國家網絡安全相關技術單位的溝通、協調,創建必要的網絡安全信息共享機制。
(二)專家隊伍
創建國家網絡安全應急專家組,爲網絡安全事件的預防和處置提供技術諮詢和決策建議。各地區、各部門增強各自的專家隊伍建設,充分發揮專家在應急處置工做中的做用。
(三)社會資源
從教育科研機構、企事業單位、協會中選拔網絡安全人才,聚集技術與數據資源,創建網絡安全事件應急服務體系,提升應對特別重大、重大網絡安全事件的能力。
(四)責任與獎懲
網絡安全事件應急處置工做實行責任追究制。
中央網信辦及有關地區和部門對網絡安全事件應急管理工做中做出突出貢獻的先進集體和我的給予表彰和獎勵。
中央網信辦及有關地區和部門對不按照規定製定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要狀況或者應急管理工做中有其餘失職、瀆職行爲的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
6、預案實施時間
最後再強調一下,《國家網絡安全事件應急預案》自印發之日(2017年1月10日)起實施。
- 1. 關於網絡的初認識(1)(網絡安全方向)
- 2. Webshell事件應急演練預案
- 3. 關於應急預案流程設計(網絡系統)的分享
- 4. 關於認知的幾點常識
- 5. 記一次雲安全的安全事件應急響應
- 6. 關於網絡學習的幾個問題,知識點
- 7. 對項目管理的幾點認識
- 8. 做物聯網生意,關於網絡安全必知這幾點
- 9. 論應急預案的重要性
- 10. 關於網絡安全幾個問題的整理
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • DTD - 來自網絡的實例 - DTD 教程
- • 常用的分佈式事務解決方案
- • ☆基於Java Instrument的Agent實現
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 關於網絡的初認識(1)(網絡安全方向)
- 2. Webshell事件應急演練預案
- 3. 關於應急預案流程設計(網絡系統)的分享
- 4. 關於認知的幾點常識
- 5. 記一次雲安全的安全事件應急響應
- 6. 關於網絡學習的幾個問題,知識點
- 7. 對項目管理的幾點認識
- 8. 做物聯網生意,關於網絡安全必知這幾點
- 9. 論應急預案的重要性
- 10. 關於網絡安全幾個問題的整理