对于网络安全等级保护:法律要求应急响应与保障一个也不能少

27号就要重视信息安全应急处理工作,到《网络安全法》第二十五条明确了“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

要求网络运营者采取措施,防范网络入侵攻击、计算机病毒爆发、系统漏洞隐患等网络安全事件;针对各种网络安全事件制定应急预案,建立应急处置机制,组织应急处置队伍,当发生网络安全事件时,及时启动预案,果断进行应急处置,使危害降到最低;当发生网络安全事件时,要求保护现场和证据,并向公安机关、行业主管部门和有关部门报告。
发生重大网络安全事件时,有关部门应按照国家网络安全事件应急预案要求,开展应急处置。关键信息基础设施保护单位还需要制定网络安全事件应急预案,并定期进行演练。
这些都是《网络安全法》明确的网络运营者的责任和义务。然而,应急处置工作又不是孤立的,内部部门间需要协同工作,外部部门间需要加强协作,才能在应急处置中更高效。


公安机关应当根据有关规定处置网络安全事件,开展事件调查,认定事件责任,查处危害网络安全的违法犯罪活动。
信业务经营者、互联网服务提供者应当为重大网络安全事件处置和恢复提供支持和协助。
应急响应与保障又可以分为应急准备、应急监测与响应、后期评估与改进、应急保障等共四个阶段。
第一阶段:应急准备

应急准备需要输入运营、使用单位组织机构及职责分工,各类安全事件列表等内容,建立完善的应急组织体系,保证应急救援工作反应迅速、协调有序。通过分析安全事件的等级,在统一的应急预案框架下制定不同安全事件的应急预案,组织针对等级保护对象的应急演练,可以有效检验网络安全应急能力,并为消除或减小这些隐患与问题提供有价值的参考信息,检验应急预案体系的完整性、应急预案的可操作性、机构和应急人员的执行、协调能力以及应急保障资源的准备情况等,从而有助于提高整体应急能力。最终输出应急组织机构图,应急组织职责分工,应急组织内、外部联系表,安全事件报告程序,各类专项应急预案,应急演练脚本,应急演练总结等

建立应急组织应注意:按照应急救援的需要,建立应急组织。应急组织一般分为五个核心应急功能机构,即指挥、行动、策划、后勤和财务。

明确应急工作职责应注意:明确应急管理的领导机构、办事机构、专项应急指挥机构、基层应急机构、应急专家组组成部门或人员、职责和权限。

进行安全事件分类分级应注意:建立应急组织参考《国家网络安全事件应急预案》和GB/Z20986-2007,根据安全事件的类型、安全事件对业务的影响范围和程度以及安全事件的敏感程度等,对等级保护对象可能发生的安全事件进行分类分级,针对不同类别和等级制定相应的安全事件报告程序。
进行确定应急预案对象应注意:针对安全事件的不同类别和等级,考虑其发生的可能性及其对系统和业务产生的影响,确定需制定应急预案的对象。

确定职责和应急协调方式应注意:在统一的应急预案框架下,明确应急预案中各部门的职责,以及各部门间的合作和分工协调方式。

制定应急预案程序及其执行条件应注意:制定应急预案程序及其执行条件针对不同等级、不同类别的安全事件制定相应的应急预案程序,确定不同等级、不同类别事件的响应和处置范围、程度以及适用的管理制度,说明应急预案启动的条件,发生安全事件后要采取的流程和措施。

培训宣贯应注意:针对应急预案涉及的部门和人员制定专项培训计划,培训宣贯内容包括应急职责、合作和分工、应急预案启动条件和流程等。

应急演练应注意:明确应急预案演练的规模、方式、范围、内容、组织、评估、总结等内容,并按照预案定期开展演练。

:在团体标准《网络安全等级保护测评高风险判定指引》T/ISEAA 001-2020中,若未对应急预案进行培训演练,作为第三级以上系统,则判定为“高风险”项。具体要求应定期(建议至少每年一次)对相关人员进行应急预案培训,根据不同的应急预案进行演练,提供应急预案培训和演练记录。
上一条:我司技术对于等级保护常见问题解答
下一条:云视频会议部署方便,形式更随意
返回列表