搜索
您的当前位置:首页正文

安全活动策划书

2021-07-06 来源:好走旅游网

  一、引言

  随着信息技术和网络的快速发展,物联网、大数据等新技术得到广泛应用,网络安全威胁的范围和内容不断扩大和演化,网络安全形势与挑战日益严峻复杂。各种信息安全事件越来越多,攻击手段不断翻新,严重危及政府和企业的运转,极大影响公众的社会生活。因此,合理建立信息安全突发事件的应急管理体系,在有限投入的基础上,最大程度地降低信息安全突发事件的负面影响,就成为当前一个迫切需要解决的问题。

  当前网络攻击日益显现集团化、国家化趋势,例如,伊朗震网病毒事件、美国东海岸停电事件等,都说明国家安全的边界已经超越地理空间的限制,网络安全已成为事关国家安全的重要问题。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”,总体国家安全观中也明确提出信息安全是国家整体安全的一部分。

  虽然我国自20xx年以来,一些行业和机构陆续建立了信息安全应急管理机制,但总体来说较为零散,系统性和规范性存在不足。当前面对日益严峻的网络安全形势,要做到有效应对,确保国家信息安全,需要进一步完善过去以“点”、“线”为主的信息安全应急机制和预案体系,同时加强“面”上应急机制的建设,建立全面统筹的应急机制和预案体系。

  二、网络安全应急管理概述

  网络安全应急管理是指在对网络安全事件的事前预防、事发应对、事中处置和善后恢复过程中,通过建立必要的应对机制,采取一系列必要措施,应用科学、技术、规划与管理等手段,保障公众财产、基础设施、应用系统、信息数据等安全,促进社会和谐健康发展的有关活动。

  网络安全应急管理分为计划和准备、发现和报告、评估和决定、响应和恢复、总结和改进5个过程。

  1) 计划和准备

  建立应急管理制度和应急预案(包括总体应急预案、专项应急预案以及组织和部门应急预案);建立应急管理组织体系架构,明确职责;建立网络安全应急队伍,明确工作职责;建立健全和完善技术支撑体系和应急队伍建设。

  2) 发现和报告

  对危害网络与关键信息基础设施安全的事态、事件进行监测;明确监测阈值并及时进行报告。

  3) 评估和决定

  对网络系统与关键信息基础设施的安全风险进行评估;对网络安全事件进行分类、分级。

  4) 响应和恢复

  根据安全事件级别和信息系统重要级别(等保),明确响应级别和响应流程;启动应急,并采取先期处置和作详细记录,做好事件发生、发展、处置的记录和证据留存,及时向上级主管部门汇报;根据事态发展,采取分级响应;对影响较大的安全事件,指派专人负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向;系统恢复。

  5) 总结和改进

  定期举行应急演练,测试并完善应急预案,总结经验、教训;应急处置结束后,对处置结果进行调查,开展事件原因分析、事件责任调查评估,提出改进工作的要求与意见。

因篇幅问题不能全部显示,请点此查看更多更全内容

Top