北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們
分類: 安全資訊
發布時間: 2022-12-08 16:01:40
標簽:
作者:
閱讀量: 160
近日,全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 關鍵信息基礎設施網絡安全應急體系框架》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。
該標準旨從總體架構、機構設立、資產識別、監測預警、應急響應、事后恢復與總結、信息共享與事件報送、預防保障和應急預案等方面,指導關鍵信息基礎設施運營者建設網絡安全應急體系、開展網絡安全應急活動。
圖 關鍵信息基礎設施網絡安全應急體系框架
該標準解決的主要問題是建設網絡安全應急體系框架,全面提升關鍵信息基礎設施風險識別和應急處置水平,包括:
(1)明確重點監測目標、確定重點監測范圍:識別關鍵業務安全穩定運行不可或缺的網絡設施、信息系統,厘清上述網絡設施、信息系統與關鍵業務之間的支撐作用、依賴關系,確定重點監測目標和監測范圍,制定容災備份清單。在此基礎之上,進一步厘清CII數據和CII供應鏈情況,建立相應臺賬并定期更新,作為應急響應的參考依據。
(2)提升事前、事中、事后全流程管理水平:在網絡安全事件發生前,通過技術監測、情報收集等手段,發現CII面臨的網絡安全風險和威脅并降低事件發生的概率;網絡安全事件發生后,啟動應急響應,快速定位問題并終止緊急狀態;網絡安全事件得到控制后,開展后期處置,將CII恢復到事前運行狀態并進行總結分析。
(3)促進信息共享和事件報送,提升協同聯動能力:當發現或發生網絡安全事件或威脅時,通過信息共享接口向國家網信部門、公安部門、保護工作部門、網絡安全服務機構和CII運營者內部相關部門及時共享。對于重大網絡安全事件,通過事件報告接口向國家網信部門、公安部門和保護工作部門報告。