《中华人民共和国网络安全法》对网络安全预案建设有相应要求,其中规定,网络运营者应当制定网络安全事件应急预案;负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案。
第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第三十四条 除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:
(四)制定网络安全事件应急预案,并定期进行演练;
不过,由于意识不强(不觉得这个事情重要)、认识不够(有重要性意识了但是不知道应该怎么做好)、技术不强(知道怎么做了,但是实际操作起来很困难,很多防范要点不太懂)、资源不足(想做这个事情,但是预算经费有限,能调用的人力有限),很多单位的工作人员只能让这个工作空有简单的文件摆在那里,如果上级单位来查就看看流于表面的演练文档签字记录,实际没有应急的实战应对能力。
最近正好要给某市级教育单位做应急演练,故把我的思考写出来,希望能得到各位专业人士的指导,或者进群,安全行业的同仁们可以一起做些主题讨论(关注微信公众号透明魔方,有入群指引)。
以下是本文大纲:
网络安全应急预案是什么?
网络安全应急预案其实就是响应策略。
这个响应策略还要覆盖到所有类型的安全事件,也就是说每种安全事件都要有一个对应的响应策略。
应急预案起什么作用呢?主要有下面几个作用?
-
规定谁有启动应急响应的权利
-
员工知道如何报告事件
-
员工知道如何与外部单位(上级、执法、媒体)进行沟通
-
员工了解如何与外部单位及相关单位协同工作
-
明确事前、事中、事后的各个过程中相关部门和人员的职责,做好备战,当事件来临时才不会乱,从而降低损害
一般来说,各单位在制定自己的的预案之前,都会写一个背景介绍,这个背景就是《国家网络安全事件应急预案》。《国家网络安全事件应急预案》就是一个总的纲领,然后是部门应急预案、地方应急预案、企事业单位应急预案。各个预案之间有关联和衔接,关系就是这么一个关系。
如何制定企事业单位的应急预案?
1、前面我们讲解了应急预案的关联衔接关系,那我们在制定本单位的应急预案时就要依据上级应急预案的要求,把事件分级分类、事件报送这些方面衔接好,不要分级分类不一致,报错了事件,浪费资源。
2、另外,如果要认真来做的话,单位一般有网络安全总体应急预案,在总体应急预案下面又有各专项预案。
总体应急预案是总体指导文件,明确了本单位网络安全应急工作的基本原则。
专项应急预案主要是针对重要信息系统的,比如业务系统、财务系统、生产系统等等。
3、应急预案的安全事件分级要根据单位实际来做,不能把《国际网络安全事件应急预案》抄过来就觉得自己非常规范专业。实际上,你单位的重大网络安全事件肯定不是《国际网络安全事件应急预案》中的重大网络安全事件。
4、要把关键岗位人员和联系人明确下来,有的关键岗位必须定AB角色,保证人员能及时到位。
5、应急预案需要定期修订,一般一年修订一次。
如何开展企事业单位的应急演练?
现在的演练类型一般分以下几种:
-
通读测试
-
桌面推演
-
模拟演练
-
真实演练
通读测试就是读文档,查文档,给相关人员分预案文档,让他们审查,知晓自己的职责和流程并提出修改意见。
桌面推演集中一起读文档,把所有预案人员聚集在一个会议室中,不同的人在事件中扮演不同的角色,针对可能的事件场景,对特定的事件类型进行讨论,得到适当的响应办法,从而检验预案。
模拟演练,就要搭建模拟演练环境了,这个涉及到中断非关键的业务活动,让相关操作人员进行操作。
真实演练,真实演练很少做的,我们乙方一般也不会给甲方提。成本高,复杂。甲方管理层不乐意干。
THE END
原文始发于微信公众号(透明魔方):聊聊应急预案与演练
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论