网络安全应急管理体系现状与建议
前言 随着新技术的出现,信息安全事件种类越来越多,攻击手段不断翻新,严重危及政府和企业的运转,极大影响了公众的社会生活。因此,合理建立信息安全突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成为当前一个迫切需要解决的问题。应急管理体系建设要以落实和完善应急预案为基础,以阶段性的演练为推进力量,以确保在网络安全事件发生后,组织能快速响应和恢复,跟上网络安全形势的要求。 本报告描述了网络安全应急管理过程、应急预案体系建立和应急演练实施的主要内容,介绍了国内外网络安全应急体系建设情况,在调研国内应急管理建设情况的基础上,论述了我国网络安全应急建设中因关注的问题,并探讨了我国网络安全应急管理的对策。 本报告由谷安研究团队,通过调查国内外网络安全应急管理的情况,并结合当前最新的相关资料撰写。 关键内容 √ 应进一步加强有关信息安全应急及演练的标准规范与管理办法的建设,并进一步细化相关配套措施,构建应急管理全程规范体系; √ 建议成立国家网络安全应急中心,统一指导、统一协调、统一督促关键信息基础设施应急管理、公共基础设施信息系统应急管理及网络内容应急管理等工作; √ 关注应急管理文化建设,通过多种方法、多种形式对政府机构人员、各企事业单位人员及公众进行不同层面的网络安全意识教育,提高全民网络安全意识; √ 建立完善的预警检测和通报机制,及时分析安全信息,发布警报信息和制订预警预案,做到有备无患; √ 应密切跟踪网络信息安全领域新技术和新应用的发展,开展新的网络框架下网络安全问题的研究,以有效应对网络信息安全面临的各种挑战; √ 积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的应急管理人才、应急处置人才队伍; √ 建设一批具有世界先进水平的国家级、区域性、行业性网络安全应急演练中心,使其成为应急演练的科研、训练、保障和交流的重要基地; √ 建立健全演练绩效评估机制,由定性走向定量,建立统一规范的应急演练规则、演练工具、演练方法和评价标准体系,确保应急演练的标准化和规范化; √ 建立全方位的、开放的、统一的演练经验交流和信息共享平台,推进各行业、地区相互观摩,以加强横向交流和沟通,通过总结经验,把应急演练的最佳实践及时进行推广。 一、引言 随着信息技术和网络的快速发展,物联网、大数据等新技术得到广泛应用,网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。各种信息安全事件越来越多,攻击手段不断翻新,严重危及政府和企业的运转,极大影响公众的社会生活。因此,合理建立信息安全突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成为当前一个迫切需要解决的问题。 当前网络攻击日益显现集团化、国家化趋势,例如,伊朗震网病毒事件、美国东海岸停电事件等,都说明国家安全的边界已经超越地理空间的限制,网络安全已成为事关国家安全的重要问题。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”,总体国家安全观中也明确提出信息安全是国家整体安全的一部分。 虽然我国自2008年以来,一些行业和机构陆续建立了信息安全应急管理机制,但总体来说较为零散,系统性和规范性存在不足。当前面对日益严峻的网络安全形势,要做到有效应对,确保国家信息安全,需要进一步完善过去以“点”、“线”为主的信息安全应急机制和预案体系,同时加强“面”上应急机制的建设,建立全面统筹的应急机制和预案体系。 二、网络安全应急管理概述 网络安全应急管理是指在对网络安全事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众财产、基础设施、应用系统、信息数据等安全,促进社会和谐健康发展的有关活动。 1. 网络安全应急管理过程 (编辑:ASP站长网) |