6月27日,國家網際網路資訊辦公室**發布了一條資訊,關於印發《國家網路安全事件應急預案》的通知。頒布日期為今年的1月10日。資訊保安無小事,尤其是在《網路安全法》發布,國家網際網路網路攻擊不斷的大背景下,這個檔案的發布非常具有指導意義。下面就簡單將個人總結的幾個重要點提煉出來,和大家分享。
一、事件分級、預警分級和應急響應對應關係
事件分級
預警分級
應急響應
特別重大網路安全事件
紅色ⅰ級響應
重大網路安全事件
橙色ⅱ級響應
較大網路安全事件
黃色ⅲ級響應
一般網路安全事件
藍色ⅳ級響應
備註:上面這個表只是把事件和預警、應急響應做了簡單的對照,值得注意的是,預警分級和應急響應中,各組織機構對應的任務職責。
二、國家網路安全事件應急組織機構與職責
(一)檔案要求
1.領導機構:在**網路安全和資訊化領導小組(以下簡稱「領導小組」)的領導下,**網路安全和資訊化領導小組辦公室(以下簡稱「**網信辦」)統籌協調組織國家網路安全事件應對工作,建立健全跨部門聯動處置機制,工業和資訊化部、公安部、國家保密局等相關部門按照職責分工負責相關網路安全事件應對工作。必要時成立國家網路安全事件應急指揮部(以下簡稱「指揮部」),負責特別重大網路安全事件處置的組織指揮和協調。
2.辦事機構:國家網路安全應急辦公室(以下簡稱「應急辦」)設在**網信辦,具體工作由**網信辦網路安全協調局承擔。應急辦負責網路安全應急跨部門、跨地區協調工作和指揮部的事務性工作,組織指導國家網路安全應急技術支撐隊伍做好應急處置的技術支撐工作。有關部門派負責相關工作的司局級同志為聯絡員,聯絡應急辦工作。
3.**和國家各部門:**和國家機關各部門按照職責和許可權,負責本部門、本行業網路和資訊系統網路安全事件的預防、監測、報告和應急處置工作。
4.各省(區、市)網信部門:各省(區、市)網信部門在本地區黨委網路安全和資訊化領導小組統一領導下,統籌協調組織本地區網路和資訊系統網路安全事件的預防、監測、報告和應急處置工作。
(二)網路安全事件應該形成上下聯動的應急體系,按照國家檔案要求,進一步明確各部門職責,尤其是各級各部門應該在各級網信部門協調領導下,做好本部門、本行業的網路安全事件的預防、監測、報告和應急處置工作。
三、網路安全事件處理流程
監測與預警
預警監測
預警研判和發布
預警響應
預警解除
應急處置
事件報告
應急響應
應急結束
調查與評估
四、預防工作
日常管理
各地區、各部門按職責做好網路安全事件日常預防工作,制定完善相關應急預案,做好網路安全檢查、隱患排查、風險評估和容災備份,健全網路安全資訊通報機制,及時採取有效措施,減少和避免網路安全事件的發生及危害,提高應對網路安全事件的能力。
演練**網信辦協調有關部門定期組織演練,檢驗和完善預案,提高實戰能力。
各省(區、市)、各部門每年至少組織一次預案演練,並將演練情況報**網信辦。
宣傳各地區、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網路安全事件預防和處置的有關法律、法規和政策的宣傳,開展網路安全基本知識和技能的宣傳活動。
培訓各地區、各部門要將網路安全事件的應急知識列為領導幹部和有關人員的培訓內容,加強網路安全特別是網路安全應急預案的培訓,提高防範意識及技能。
重要活動期間的預防
在國家重要活動、會議期間,各省(區、市)、各部門要加強網路安全事件的防範和應急響應,確保網路安全。
應急辦統籌協調網路安全保障工作,根據需要要求有關省(區、市)、部門啟動紅色預警響應。
有關省(區、市)、部門加強網路安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網路安全事件隱患。
五、保障措施
在這部分,個人其實更關注的是技術力量的保障和最終的責任追究。因為任何制度的落地,重要的是誰來實施、怎麼實施,還是最後的獎懲機制。
(一)技術支撐隊伍
加強網路安全應急技術支撐隊伍建設,做好網路安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支援網路安全企業提公升應急處置能力,提**急技術支援。**網信辦制定評估認定標準,組織評估和認定國家網路安全應急技術支撐隊伍。各省(區、市)、各部門應配備必要的網路安全專業技術人才,並加強與國家網路安全相關技術單位的溝通、協調,建立必要的網路安全資訊共享機制。
(二)專家隊伍
建立國家網路安全應急專家組,為網路安全事件的預防和處置提供技術諮詢和決策建議。各地區、各部門加強各自的專家隊伍建設,充分發揮專家在應急處置工作中的作用。
(三)社會資源
從教育科研機構、企事業單位、協會中選拔網路安全人才,匯集技術與資料資源,建立網路安全事件應急服務體系,提高應對特別重大、重大網路安全事件的能力。
(四)責任與獎懲
網路安全事件應急處置工作實行責任追究制
。**網信辦及有關地區和部門對網路安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
**網信辦及有關地區和部門對不按照規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報網路安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
六、預案實施時間
最後再強調一下,《國家網路安全事件應急預案》自印發之日(2023年1月10日)起實施。
**網信辦關於印發《國家網路安全事件應急預案》的通知
網路安全事件應急演練 山西開展網路安全事件應急演練
9月16日,山西組織開展網路安全事件應急演練。本次應急演練按照2020年國家網路安全宣傳周山西活動的統一部署,由山西省委網信辦 省公安廳 省國資委 省通訊管理局 省軍區戰備建設局聯合組織開展。從事件監測發現 資訊報送 分析研判 預案啟動 應急處置 漏洞修復整改等環節,實施了全流程應急處置操作演示,針...
網路安全應急響應
應急響應 對應的英文是 incident response 或 emergency response 等,通常是指乙個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所採取的措施。外文名稱 incident response 準備對各種意外事件的發生所做的準備 物件儲存 傳輸 處理 病毒計算...
關於網路安全
如何查詢自己的 網路身份證 開始 執行 輸入cmd 確定 在彈出的視窗中輸入ipconfig all,回車即可檢視自己的計算機名,ip位址。地區級的網際網路序號產生器構 arin 北美 ripe 歐洲 apnic 亞太 本地級的網際網路序號產生器構 cnnic 中國 警惕網路上各種窺探 網路探測器 ...