浅谈关于网络与信息安全应急预案的研究与实践.docVIP

　　浅谈关于网络与信息安全应急预案的研究与实践 论文关键词：应急预案　编制　研究　实践 论文摘要：网络与信息安全应急预案是有效应对信息安全突发事件的关键。文章结合浙江地税编制网络与信息安全应急预案的实践，分析了预案编制中存在的问题和难点，以实用为目标，提出了预案编制的新思路。 0引言 网络与信息安全应急预案是信息安全突发事件应对工作的基础和关键。近年来，国家信息化主管部门编制了初成体系的网络与信息安全应急预案大纲，很多单位根据国家的有关要求，结合实际，纷纷着手编制各自的网络与信息安全应急预案。但完成编制后，应急预案往往只是挂在墙上，锁在抽屉里，而无法记在心里，在真正发生信息安全事件时，应急预案却不能发挥应有的作用。 1当前应急预案普遍存在的问题 1．1应付型预案大量存在 大部分单位编制的应急预案基本上是对上级单位应急预案的简单拷贝。通常上级单位发布网络与信息安全应急预案以后，下级单位往往只简单修改一下组织机构人员名单等，依葫芦画瓢，没有结合实际建立符合其工作实际的应急预案，编制的应急预案缺乏针对性。 1．2缺乏完整性 部分单位编制的应急预案内容过于简单，饱满度不够。这些应急预案往往只关注关键环节，而忽视其他环节。主要表现在只注重应急处置环节的编写，对于安全事件的报告、安全等级研判、决策指挥、信息发布及通报、应急响应报告、应急预案演练等方面的内容涉及太少，有些环节甚至不作任何描述。 1．3缺乏实用性 有些单位编制的应急预案内容较完善，要素较齐全，动辄几十页，甚至上百页，但缺乏实用性。具体表现在：这些应急预案过于注重环节到位，理论性太强，安全事件的定级、预案启动、应急处置等环节缺乏可操作性；没有明确的流程，不注重应急响应的工作“流”；职责分工不明确，各相关应急工作人员职责不清，无法迅速对照应急预案定位其应采取的措施；应急预案包含组织机构的工作人员，因人员工作岗位的变动需要频繁调整预案，不利于应急预案的相对稳定。 作为应急处置人员，面对厚厚的预案，发生安全事件时，往往会手足无措，难以迅速到位并有效发挥作用。从某种程度上讲，预案越厚、越复杂，实用性就越差。 1．4重技术轻业务 不少单位对网络与信息安全应急工作的认识不到位，在编制应急预案时，往往只从技术角度考虑，而忽视了业务方面的内容。实际上，应急处置工作离不开具体业务。 2应急预案编制的难点 2．1缺少直接参照的范本 通过对当前国内一些网络与信息安全应急预案的分析，我们发现编制全面、规范、可操作性强的应急预案缺乏可直接参照的范本。因此，需要通过自身工作实践，不断进行摸索和研究，在实践中不断完善预案编制工作。 2．2理论与实际如何完美结合 对于一个好的应急预案来说，理论体系全面、规范是基本的要求，而与实际工作紧密结合则是提高应急预案可行性的关键，理论体系与实际工作是相互依存、相互促进的关系。编制应急预案，既要保持安全事件报告、安全等级研判、决策指挥、信息发布及通报、应急响应报告、应急预案演练等理论体系的完整性，又要保证能针对实际，提出符合工作需要、切实可行的应急处置办法，是有相当难度的。 2．3难以兼顾全面性和实用性 一般来说，编制应急预案时，若考虑应急预案体系的所有部分，力求全面、规范，则预案会过于复杂，最终导致实用性差；若只考虑实用性，则很难做到内容全面。另外，应急响应工作会涉及到本单位高层领导、中层领导、专家顾问以及具体实施的工作人员等多层次的角色，不同角色在应急过程中有不同的工作职责，预案很难既兼顾所有角色的职责又很实用。 3编制实用、可操作应急预案的思路 3．1目标 (1)符合国家对网络与信息安全工作的要求，内容全面、规范。 (2)应急预案的框架设计合理，对不同的应急处置人员及 系统，应急预案都有相应内容。 (3)从实际出发，详略得当，有较强的实用性和可操作性。 (4)应急预案体系中的各部分内容密切衔接、协调一致。 3．2总体设想 制定应急预案，要避免对上级单位应急预案的生搬硬套，应结合实际，以国家制定的信息安全应急预案体系理论为指导，以实际信息安全事件发生时各部门的职责为出发点，全面考虑业务部门和技术部门的职责，力求使应急响应人员能借助应急预案迅速、准确地作出反应。 编制应急预案，可分三个阶段进行。首先，在目前条件下，以技术为主导，同时兼顾业务工作内容，根据各单位的信息化工作实际，编制出规范、全面的综合应急预案；然后，结合单位信息化工作的实际，梳理并确定有哪些重要信息系统应列入应急预案考虑的体系；第三步，根据涵盖这些重要信息系统的应急工作要求，对综合应急预案进行细化、提炼，将其分成两部分，一部分是面向管理层的应急预案操作办法，另一部分是面向具体应急处置人员并针对重要信息系统应急响应工作的特定系统应急预案，最终形成包