《關鍵信息基礎設施網絡安全應急體系框架》公開征求意見

分類: 安全資訊

發布時間: 2022-12-08 16:01:40

標簽:

作者:

閱讀量: 160

新聞來源:

近日，全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 關鍵信息基礎設施網絡安全應急體系框架》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見。

該標準旨從總體架構、機構設立、資產識別、監測預警、應急響應、事后恢復與總結、信息共享與事件報送、預防保障和應急預案等方面，指導關鍵信息基礎設施運營者建設網絡安全應急體系、開展網絡安全應急活動。

圖 關鍵信息基礎設施網絡安全應急體系框架

該標準解決的主要問題是建設網絡安全應急體系框架，全面提升關鍵信息基礎設施風險識別和應急處置水平，包括：

（1）明確重點監測目標、確定重點監測范圍：識別關鍵業務安全穩定運行不可或缺的網絡設施、信息系統，厘清上述網絡設施、信息系統與關鍵業務之間的支撐作用、依賴關系，確定重點監測目標和監測范圍，制定容災備份清單。在此基礎之上，進一步厘清CII數據和CII供應鏈情況，建立相應臺賬并定期更新，作為應急響應的參考依據。

（2）提升事前、事中、事后全流程管理水平：在網絡安全事件發生前，通過技術監測、情報收集等手段，發現CII面臨的網絡安全風險和威脅并降低事件發生的概率；網絡安全事件發生后，啟動應急響應，快速定位問題并終止緊急狀態；網絡安全事件得到控制后，開展后期處置，將CII恢復到事前運行狀態并進行總結分析。

（3）促進信息共享和事件報送，提升協同聯動能力：當發現或發生網絡安全事件或威脅時，通過信息共享接口向國家網信部門、公安部門、保護工作部門、網絡安全服務機構和CII運營者內部相關部門及時共享。對于重大網絡安全事件，通過事件報告接口向國家網信部門、公安部門和保護工作部門報告。