版权声明:本PPT是本人结合中央网信办《网络安全应急响应预案》在实际工作中撰写文件的总结,无任何侵权行为,如有人再次恶意举报,平台在不与作者沟通情况下产生任何的封禁情况,本人将保留对恶意举报者和平台对本人名誉损失的法律责任。
•考核周期:
•通常为每年至少一次,建议在重大保障前两周应执行一次考核;
•考核模式:
•现场考核
•考核人员在考核现场针对被考核单位的预案、手册、工具、人员进行实地考核,包括但不限于对工具适用性的测试,对应急响应人员专业技能执行测试活动
•验证性考核
•通过专项、计划外、年度应急响应演练实施验证
•形式化考核
•将应急响应工作纳入KPI绩效指标,通过绩效考核模式评价响应工作的效能
•文件
•应至少具备包括但不限于以下文件,文件应能够通过体系化文件的模式建立,包括应急响应工作应写入单位一级文件信息安全管理手册或信息安全管理战略文件之中;二级文件(应急响应管理办法、当年度风险评估报告);三级文件(应急响应处置手册、应急响应事件报告流程、演练计划、演练方案、演练报告等);四级文件(应急响应团队成员清单、工具清单、事件记录表、事件报告表等)
•人员
•人员应至少满足:
•应急响应管理架构成员、应急响应实施组成员;
•成员应包括组织内部各部门指定人员、签署应急响应条款的指定供应商(含产品、服务、软件开发、安全)成员及当地安全团队成员
•成员技能应与其承担的响应活动相一致
•成员能够熟练操作和使用工作中所需要的工具
•成员应能够熟练掌握应急管理文件中所要求的流程、记录和操作要求
•成员应能通过当且仅当的联系方式建立实时通信
•成员通过背景调查并签署保密协议
成员必须每年至少参加一次被核查单位的应急演练活动
•工具
•工具应满足以下基本原则:
•工具的合法性
•工具的适用性
•工具的安全性
•工具的可靠性
•工具的可用性
•工具的保密性
•工具的可控性
工具的可操作性
•能力
•组织能力:
•验证被核查单位应急响应领导小组的协调能力;
•验证被核查单位为应急响应工作提供的人力、物力、财力、技术支撑能力
•验证组织与网信、公安、电力、通信、急救、消防、社会技术团体的沟通能力和协调能力
•人员能力:
•验证响应团队对事件的发现、确认能力
•验证响应团队对事件的呼叫能力
•验证响应人员技术实施能力
•验证响应人员工具操作能力
•验证响应人员具备的网络对抗能力
•实施能力:
•验证对外部人员攻击事件的检测、分析、处置、对抗能力
•验证对内部人员误操作或恶意操作的处置能力
•验证备份和恢复能力
•验证针对大规模恶意代码事件的响应能力
•验证境外组织产生的网络安全事件活动和分析能力
•验证组织在不良舆情下形成的应对能力
•活动
•管理活动
•风险评估
•预案及相关文档的更新
•人员管理
•技术活动
•培训教育
•演练
•沟通活动
•沟通手段
•沟通频率
•沟通方式
•沟通对象
沟通效果
原文始发于微信公众号(老烦的草根安全观):编制《网络安全应急响应预案》
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论