关于对《国家网络安全事件应急预案》的几点认识
6月27日,国家互联网信息办公室网站发布了一条信息,关于印发《国家网络安全事件应急预案》的通知。颁布日期为今年的1月10日。信息安全无小事,尤其是在《网络安全法》发布,国家互联网网络攻击不断的大背景下,这个文件的发布非常具有指导意义。下面就简单将个人总结的几个重要点提炼出来,和大家分享。
一、事件分级、预警分级和应急响应对应关系
事件分级 | 预警分级 | 应急响应 |
特别重大网络安全事件 | 红色 | Ⅰ级响应 |
重大网络安全事件 | 橙色 | Ⅱ级响应 |
较大网络安全事件 | 黄色 | Ⅲ级响应 |
一般网络安全事件 | 蓝色 | Ⅳ级响应 |
备注:上面这个表只是把事件和预警、应急响应做了简单的对照,值得注意的是,预警分级和应急响应中,各组织机构对应的任务职责。
二、国家网络安全事件应急组织机构与职责
(一)文件要求
1.领导机构:在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.办事机构:国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
3.中央和国家各部门:中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
4.各省(区、市)网信部门:各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
(二)网络安全事件应该形成上下联动的应急体系,按照国家文件要求,进一步明确各部门职责,尤其是各级各部门应该在各级网信部门协调领导下,做好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工作。
三、网络安全事件处理流程
监测与预警 | 预警监测 |
预警研判和发布 | |
预警响应 | |
预警解除 | |
应急处置 | 事件报告 |
应急响应 | |
应急结束 | |
调查与评估 |
四、预防工作
日常管理 | 各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。 |
演练 |
中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。 各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。 |
宣传 | 各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。 |
培训 | 各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。 |
重要活动期间的预防 |
在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。 应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。 有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。 |
五、保障措施
在这部分,个人其实更关注的是技术力量的保障和最终的责任追究。因为任何制度的落地,重要的是谁来实施、怎么实施,还是最后的奖惩机制。
(一)技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
(二)专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
(三)社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
(四)责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
六、预案实施时间
最后再强调一下,《国家网络安全事件应急预案》自印发之日(2017年1月10日)起实施。
中央网信办关于印发《国家网络安全事件应急预案》的通知
关于对《国家网络安全事件应急预案》的几点认识相关推荐
- 经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案
经济和信息化谋定研究-左晓栋:国家网络安全事件应急预案 2017年6月,中央网信办公布了<国家网络安全事件应急预案>.指出,网络安全是动态的而不是静态的,是相对的而不是绝对的.维护网络安全 ...
- 国家网络安全事件应急预案,你需要知道哪些重点
本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事件的规模和频率在逐渐上升.而面对逐渐严峻的形式,中央网信办在6月27号向社 ...
- 国家网络安全事件应急预案-出台
2019独角兽企业重金招聘Python工程师标准>>> 本月27日,Petya勒索病毒在欧洲爆发,这是自五月Wanncry勒索病毒之后发生的第二起跨国界的大型网络安全问题,网络安全事 ...
- 网络安全事件应急演练组织架构
声明 本文是学习GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. 下载地址 http://github5.com/view/623而整理的学习笔记,分享出来希望更多人受益,如果 ...
- 网络安全事件应急演练规划
声明 本文是学习GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 网络安全事件应急演练规划 有关组织根据实 ...
- 计算机信息系统应急演练预案,网络信息系统应急预案
网络信息系统应急预案 一.总则 (一)制定目的 为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防.及时控制和最大限度地消除信息安全各类突发事件的危害和影响, ...
- 网络安全事件应急演练
网络安全事件应急演练的定义: 有关政府部门.企事业单位.社会团体组织相关人员,针对设定的突发事件模拟情景,按照应急预案所规定的职责和程序,在特定的时间和地域,开展应急处置的活动. 应急预案演练的目的: ...
- 网络安全事件应急演练各步骤参考模板
声明 本文是学习GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 网络安全事件应急演练各步骤参考模板 应急 ...
- 信息安全技术 网络安全事件应急演练指南
声明 本文是学习GB-T 38645-2020 信息安全技术 网络安全事件应急演练指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们 应急演练实施过程 准备阶段 制定演练计划 ...
最新文章
- 1080 Graduate Admission
- socket编程之addrinfo结构体与getaddrinfo函数
- 深度学习与计算机视觉系列(10)_细说卷积神经网络
- word编辑论文技巧
- Linux(三) 运行级别
- sklearn预处理转化流水线
- docker设置镜像源 树莓派_树莓派上 Docker 的安装和使用
- codeforces1271 D. Portals(dp or 带悔贪心)
- android 菜单隐藏了,隐藏一些导航菜单菜单项 – Android
- jsp 中实现点击按钮 实现页面跳转到HTML
- 探寻安全管理平台(SOC)项目的关键成功因素(4)
- Tomcat,servlet以及netty之间的简单区别
- matlab中欠定方程组超定方程组_大规模线性方程组解法简介
- Mac 清理缓存命令
- 最少的脚本实现在NSH脚本作业中加入动态参数
- 盒子模型与内外边距设置
- 大白兔奶糖三聚氰胺事件后21日起重新上架
- 两台电脑串口传输文件及调用opencv库编程显示图片和文本
- Typora提示测试版过期,继续免费试用方法
- (拼拼凑凑出来的)Kafka注意点(已注明出处)
热门文章
- 获取MAC端当前系统语言
- 【汇编实战开发笔记】从汇编代码中找出一段普通的for循环变成“死循环”的根本原因(RT-Thread技术论坛优秀文章)
- saas架构理解与设计
- 跟益达学Solr5之使用MMSeg4J分词器
- 老男孩教育|0基础转行学Linux,完美逆袭,收获满意Offer!
- 我的世界服务器掉落率修改,[管理|综合]Scavenger —— 拾荒者,死亡不掉落[1.2.3-1.7.4]...
- BugZhu抽抽抽!!(已知三角形三点坐标,求外接圆半径及三角面积)
- 前端面试题--水平垂直居中的方法
- STM32的USART发送中断标志位USART_IT_TXE和USART_IT_TC
- 关于STM32的USART_GetFlagStatus和USART_GetITStatus解析(异步通信)