构建“协同预警、有效应急”的网络安全应急体系

发布日期:2020/06/18

一、背景及现状

近年来,随着国家政务信息化建设蓬勃发展,尤其是物联网、云计算、大数据等新技术新应用水平的不断提高,政务网中的各关键基础设施系统的安全问题也出现了许多新情况、新挑战,各种各样的网络安全风险、事件也层出不穷。如重要业务系统数据和用户信息泄露、重要信息篡改、拒绝服务攻击、勒索病毒攻击等等,给政务网网络安全带来了巨大挑战。因此,针对网络安全突发事件建立起健全的应急管理体系,最大程度地降低网络安全突发事件的负面影响,亦成为当前政务网安全管控迫切需要解决的问题。

当前,部分行业和机构陆续建立了网络安全应急管理机制,但总体来说较为零散,系统性、规范性、功能性等方面均存在不足。

1、系统性。应急工作机制以及相关的制度尚未完善,暂未形成有效、统一的信息安全应急组织机制;应急组织领导机构在应急工作中职责划分不明确,使得网络安全应急等工作仍依托原有机制开展。

2、规范性。不同行业甚至上下级单位部门,对网络安全风险和网络安全事件的定义、分类、分级等缺乏统一性的参考标准,在应对网络安全风险/事件时,无法实现应急处置流程的规范化。

3、功能性。网络安全应急平台建设处于起步阶段,平台建设目标为被动的应急管理,尚未转变到对网络安全应急管理、态势感知、预警报警管理的提升。


二、解决方案

2017年1月,中央网信办印发《国家网络安全事件应急预案》,从国家总体层面上指导国家各级网络安全主管单位建立建全网络安全事件的应急工作机制和管理体系。

远望信息十多年来始终专注政务网安全管控体系建设,在网络安全应急领域有丰富的成功经验。远望网络安全协调联动系统是对中央网信办应急预案文件充分解读分析后的良好系统实现。

远望网络安全协调联动系统架构图

远望网络安全协调联动系统是对网络安全应急响应相关工作进行联动协调处置的管理信息系统,目的在于建立起应急工作协调机制和信息上报与共享机制,辅助用户高效应对重大网络安全事件,实现快速响应、减小损失,保障重要信息系统的安全稳定运行。

1、统筹完善网络安全应急体系

实现跨行业、部门的沟通协调机制,监管部门(垂直)与网络安全主管单位(横向)之间实现统筹协调。

2、网络安全风险/事件汇聚共享

通过多种报送方式对网络安全信息进行汇聚,将安全风险/事件信息统一纳入系统,进行风险研判处理,并通过信息推送、快报等业务流程实现情报共享。

3、网络安全风险/事件及时应急处置

通过流程对系统汇聚的重/特大事件、威胁风险等级进行研判、发布、应急处置等;实现网络安全信息情报的及时、有效沟通,在遇到重、特大突发事件时,能够有效协同应对,实现快速应急。

4、网络安全风险/事件移动端高效处理

系统提供移动终端应急管理APP、钉钉对接等方式,为用户提供严重突发事件、高等级预警的快速高效响应处置。


三、应用成效

远望网络安全协调联动系统的建设部署,可有效提高政务网用户应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,构建起“协同预警、有效应急”的政务网应急工作机制。