11月17日,全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
该标准旨从总体架构、机构设立、资产识别、监测预警、应急响应、事后恢复与总结、信息共享与事件报送、预防保障和应急预案等方面,指导关键信息基础设施运营者建设网络安全应急体系、开展网络安全应急活动。
图 关键信息基础设施网络安全应急体系框架
该标准解决的主要问题是建设网络安全应急体系框架,全面提升关键信息基础设施风险识别和应急处置水平,包括:
(1)明确重点监测目标、确定重点监测范围:识别关键业务安全稳定运行不可或缺的网络设施、信息系统,厘清上述网络设施、信息系统与关键业务之间的支撑作用、依赖关系,确定重点监测目标和监测范围,制定容灾备份清单。在此基础之上,进一步厘清CII数据和CII供应链情况,建立相应台账并定期更新,作为应急响应的参考依据。
(2)提升事前、事中、事后全流程管理水平:在网络安全事件发生前,通过技术监测、情报收集等手段,发现CII面临的网络安全风险和威胁并降低事件发生的概率;网络安全事件发生后,启动应急响应,快速定位问题并终止紧急状态;网络安全事件得到控制后,开展后期处置,将CII恢复到事前运行状态并进行总结分析。
(3)促进信息共享和事件报送,提升协同联动能力:当发现或发生网络安全事件或威胁时,通过信息共享接口向国家网信部门、公安部门、保护工作部门、网络安全服务机构和CII运营者内部相关部门及时共享。对于重大网络安全事件,通过事件报告接口向国家网信部门、公安部门和保护工作部门报告。
后台回复关键词“《信息安全技术 关键信息基础设施网络安全应急体系框架》”可获取标准文本、编制说明。
原文始发于微信公众号(赛博研究院):《关键信息基础设施网络安全应急体系框架》公开征求意见
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论