阅读量:9
继我司协助相关市县顺利开展网络安全实战攻防演练活动之后,我司也协助有关单位顺利开展了网络安全应急演练活动,现将总体情况总结如下:
PART01
引言
“全面依法治国是国家治理的一场深刻革命,关系党执政兴国,关系人民幸福安康,关系党和国家长治久安”——摘自二十大报告
PART02
背景
《中华人民共和国网络安全法》 《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《海南省信息化条例》等法律法规及《网络安全等级保护基本要求》对网络安全应急“预案”、网络安全应急“演练”等,均作了相关要求(相关条文、要求附后)。
PART03
推进
为贯彻落实《中华人民共和国网络安全法》等法律法规及政策文件要求,切实提升网络安全事件应急处置能力,我司积极协助我省相关单位组织开展网络安全应急演练活动。2022年9月7日至今,我司已为22家单位顺利开展网络安全应急演练活动,提供了演练培训和演练技术支持。
PART04
一言以蔽之,应急演练总体可分为演练培训和演练实施两部分,并根据各单位实际情况作必要调整,结合实际需求,编制网络安全事件应急预案、应急演练实施方案、应急演练脚本,并组织实施。
应急预案方面,遵循“动态管理”原则,在演练及日常工作中,不断调整优化,使之适应持续发展变化的信息化和网络安全工作需求。
实施方案方面,分析单位可能存在的安全风险和盲区,结合实际情况选取安全事件,准备演练环境,从监测预警、事件评估、应急启动、应急响应、应急结束等方面构思演练内容和流程。
演练脚本方面,根据实施方案,分解演练步骤,编制参考对白,为演练实施,磨合应急处置机制等,提供必要参照。
除此之外,我司安服工程师结合各单位实际情况,提供了技术手册,并在演练过程中提供考核题目,加深参演人员对演练内容的认识与理解。
经演练,参演人员在演练前和演练后,两者之间对比,对自身的安全管理职责、本单位存在的安全风险、应急处置的原则、流程、注意事项等均有了进一步的认识和提升,并能在往后的工作中,持续关注,持续完善。
PART05
持续与结语
三人行,必有我师焉,在实施应急演练活动过程中,我司也收到了各单位提供的宝贵意见,为我们的成长,提供了不可多得的新鲜养料,我司将继续秉持“一切为了更好的安全”的信念,与用户共同成长,持续提供更好、更优质的网络安全服务。
部分单位演练活动现场
海南省工业和信息化厅应急演练活动现场
海南省交通规费征稽局应急演练活动现场
海南省工商业联合会应急演练活动现场
中共东方市委政法委员会应急演练活动现场
01
《中华人民共和国网络安全法》
(2016年11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过,2017年6月1日起施行)
第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
02
《关键信息基础设施安全保护条例》
(2021年4月27日国务院第133次常务会议通过,2021年9月1日起施行)
第十四条运营者应当设置专门安全管理机构,并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。审查时,公安机关、国家安全机关应当予以协助。
第十五条专门安全管理机构具体负责本单位的关键信息基础设施安全保护工作,履行下列职责:
(一)建立健全网络安全管理、评价考核制度,拟订关键信息基础设施安全保护计划;
(二)组织推动网络安全防护能力建设,开展网络安全监测、检测和风险评估;
(三)按照国家及行业网络安全事件应急预案,制定本单位应急预案,定期开展应急演练,处置网络安全事件;
(四)认定网络安全关键岗位,组织开展网络安全工作考核,提出奖励和惩处建议;
(五)组织网络安全教育、培训;
(六)履行个人信息和数据安全保护责任,建立健全个人信息和数据安全保护制度;
(七)对关键信息基础设施设计、建设、运行、维护等服务实施安全管理;
(八)按照规定报告网络安全事件和重要事项。
第二十五条保护工作部门应当按照国家网络安全事件应急预案的要求,建立健全本行业、本领域的网络安全事件应急预案,定期组织应急演练;指导运营者做好网络安全事件应对处置,并根据需要组织提供技术支持与协助。
03
《中华人民共和国数据安全法》
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过,2021年9月1日起施行)
第二十三条国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。
04
《中华人民共和国个人信息保护法》
(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过,2021年11月1日起施行)
第五十一条个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失:
(一)制定内部管理制度和操作规程;
(二)对个人信息实行分类管理;
(三)采取相应的加密、去标识化等安全技术措施;
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训;
(五)制定并组织实施个人信息安全事件应急预案;
(六)法律、行政法规规定的其他措施。
05
《海南省信息化条例》
(2013年9月25日海南省第五届人民代表大会常务委员会第四次会议通过,2013年11月1日起施行)
第三十八条信息网络与信息系统的所属单位或者运行单位,应当确定信息安全管理人员,建立信息安全管理制度,加强信息安全教育,保障信息网络与信息系统安全运行。公共基础信息网络和重要信息系统的所属单位或者运行单位应当制定信息安全事件应急预案,定期演练。应急预案应当按照规定报相关主管部门备案。
06
《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)
(2019年5月10日发布,2019年12月1日起实施)
第二级安全通用要求:
a)应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;
b)应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练。
第三级安全通用要求:
a)应规定统一的应急预案框架,包括启动预案的条件、应急组织构成、应急资源保障、事后教育和培训等内容;
b)应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容;
c)应定期对系统相关的人员进行应急预案培训,并进行应急预案的演练;
d)应定期对原有的应急预案重新评估,修订完善。
编稿人:蔚蓝色的小螃蟹
审核人:宣传小组
批准人:宣传小组
神州希望 应急演练服务
(可点击图片放大查看)
神州希望网络安全服务体系
(可点击图片放大查看)
