网络安全应急工作是网络安全的最后一道屏障,加强网络安全应急能力建设、规范网络安全应急处置流程是有效应对网络安全风险挑战、最大限度降低各类突发事件影响的核心手段。从我国网络安全应急处置实际情况看,由于部分应急预案缺乏处置应急事件所需的系统平台、技术装备和人员等要素的战略统筹机制,处置时难以实现高效联动,处置效果不如预期。赛迪研究院网络安全研究所建议,应多方发力响应大安全大应急框架建设的战略部署,通过灾备体系、预警体系、联动体系的互相支撑和作用,为事前预防机制的形成和网络安全应急管理能力的建设提供保障。
一、网络安全应急能力建设进展
(一)网络安全应急能力法律保障基本完善
2017年《中华人民共和国网络安全法》的施行,标志着我国网络安全监测预警与应急处置战略部署形成。同年,中央网信办印发的《国家网络安全事件应急预案》为各地区、各部门和各行业网络安全应急管理工作的开展和推进提供了重要依据,对构建横向协同、纵向联动、全国统一的网络安全应急系统提出了具体的管理和处置要求。2021年通过的《中华人民共和国数据安全法》,表明实现了对国家数据安全工作协调机制与数据安全应急处置机制建设必要性的制度性明确。此后,等保合规、身份认证、漏洞管理等一系列涉及细分场景的网络安全规章制度渐次落地,为我国网络安全产业发展提供了全新契机,也为推进网络安全应急工作提供了有力支撑。(二)网络安全应急工作机制逐步强化
2022年国务院发布了《“十四五”数字经济发展规划》,要求健全和完善网络安全应急事件预警通报机制,同时将网络安全应急能力建设的要点任务进行细化。现阶段,在网络安全应急事件处置组织架构、预防手段、监测分析、调查评估和保障策略等环节实现有规可循的基础上,我国已基本具备了覆盖多层级、囊括各流程的网络安全应急预案体系。
(三)网络安全应急能力框架初步形成
2022年11月,《信息安全技术关键基础设施网络安全应急体系框架》面向社会公开征求意见,初步明确了网络安全应急能力框架结构及内涵。分析识别、应急预案、应急处置、事后恢复与总结、事件报告与信息共享,以及应急保障、演练与培训等环节成为网络安全应急能力的基本构成。应急体系架构由运营方和网络安全应急相关方两部分组成,运营方通过事件报告接口向应急相关方上报应急事件及信息,双方通过信息共享接口实现双向联通,确保全流程能力建设的协同高效。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
