网络安全应急管理体系现状与建议.docVIP

网络安全应急管理体系现状与建议 前吕 随着新技术的出现，信息安全事件种类越来越多，攻击手段不断翻新, 严重危及政府和企业的运转，极大影响了公众的社会生活。因此，合 理建立信息安全突发事件的应急管理体系，在有限投入的基础上，最 大程度地降低信息安全突发事件的负面影响，就成为当前一个迫切需 要解决的问题。应急管理体系建设要以落实和完善应急预案为基础， 以阶段性的演练为推进力量，以确保在网络安全事件发生后，组织能 快速响应和恢复，跟上网络安全形势的要求。 本报告描述了网络安全应急管理过程、应急预案体系建立和应急演练 实施的主要内容，介绍了国内外网络安全应急体系建设情况，在调研 国内应急管理建设情况的基础上，论述了我国网络安全应急建设中因 关注的问题，并探讨了我国网络安全应急管理的对策。 关键内容 应进一步加强有关信息安全应急及演练的标准规范与管理办法的建 设，并进一步细化相关配套措施，构建应急管理全程规范体系； 建议成立国家网络安全应急中心，统一指导、统一协调、统一督促关 键信息基础设施应急管理、公共基础设施信息系统应急管理及网络内 容应急管理等工作； 关注应急管理文化建设，通过多种方法、多种形式对政府机构人员、 各企事业单位人员及公众进行不同层面的网络安全意识教育，提高全 民网络安全意识； 建立完善的预警检测和通报机制，及时分析安全信息，发布警报信息 和制订预警预案，做到有备无患； 应密切跟踪网络信息安全领域新技术和新应用的发展，开展新的网络 框架下网络安全问题的研究，以有效应对网络信息安全面临的各种挑 战； 积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力 强、业务水平高、技术素质过硬的应急管理人才、应急处置人才队伍; 建设一批具有世界先进水平的国家级、区域性、行业性网络安全应急 演练中心，使其成为应急演练的科研、训练、保障和交流的重要基地; 建立健全演练绩效评估机制，由定性走向定量，建立统一规范的应急 演练规则、演练工具、演练方法和评价标准体系，确保应急演练的标 准化和规范化； 建立全方位的、开放的、统一的演练经验交流和信息共享平台，推进 各行业、地区相互观摩，以加强横向交流和沟通，通过总结经验，把 应急演练的最佳实践及时进行推广。 一、引言 随着信息技术和网络的快速发展，物联网、大数据等新技术得到广泛 应用，网络安全威胁的范围和内容不断扩大和演化，网络安全形势与 挑战日益严峻复杂。各种信息安全事件越来越多，攻击手段不断翻新, 严重危及政府和企业的运转，极大影响公众的社会牛?活。因此，合理 建立信息安全突发事件的应急管理体系，在有限投入的基础上，最人 程度地降低信息安全突发事件的负面影响，就成为当前一个迫切需要 解决的问题。 当前网络攻击日益显现集团化、国家化趋势，例如，伊朗震网病毒事 件、美国东海岸停电事件等，都说明国家安全的边界已经超越地理空 间的限制，网络安全已成为事关国家安全的重要问题。“当前我国国 家安全内涵和外延比历史上任何时候都要丰富，时空领域比历史上任 何时候都要宽广，内外因素比历史上任何时候都要复杂”，总体国家 安全观中也明确提出信息安全是国家整体安全的一部分。 虽然我国自2008年以来，一些行业和机构陆续建立了信息安全应急 管理机制，但总体来说较为零散，系统性和规范性存在不足。当前面 对日益严峻的网络安全形势，要做到有效应对，确保国家信息安全， 需要进一步完善过去以“点”、“线”为主的信息安全应急机制和预 案体系，同时加强“面”上应急机制的建设，建立全面统筹的应急机 制和预案体系。 二、网络安全应急管理概述 网络安全应急管理是指在对网络安全事件的事前预防、事发应对、事 中处置和善后恢复过程中，通过建立必要的应对机制，采取一系列必 要措施，应用科学、技术、规划与管理等手段，保障公众财产、基础 设施、应用系统、信息数据等安全，促进社会和谐健康发展的有关活 动。 网络安全应急管理过程 网络安全应急管理分为计划和准备、发现和报告、评估和决定、响应 和恢复、总结和改进5个过程。 （1） 计划和准备 建立应急管理制度和应急预案（包括总体应急预案、专项应急预案以 及组织和部门应急预案）； 建立应急管理组织体系架构，明确职责； 建立网络安全应急队伍，明确工作职责； 建立健全和完善技术支撐体系和应急队伍建设。 （2） 发现和报告 对危害网络与关键信息基础设施安全的事态、事件进行监测； 明确监测阈值并及时进行报告。 （3） 评估和决定 对网络系统与关键信息基础设施的安全风险进行评估； 对网络安全事件进行分类、分级。 （4）响应和恢复 根据安全事件级别和信息系统重要级別(等保)，明确响应级別和响 应流程； 启动应急，并采取先期处置和作详细记录，做好事件发生、发展、处 置的记录和证据留存，及时向上级主管部门汇报； 根据