钱秀槟:建立切实有效的预案体系 全面提升网络安全事件应急处置能力 -凯时尊龙官网
网络安全事件应急管理是网络安全保障的重要组成部分,《中华人民共和国突发事件应对法》和刚刚正式实施的《中华人民共和国网络安全法》从不同角度对如何开展网络安全事件的应急管理提出了明确的要求。
在应急管理各项工作中,应急预案是最为基础的核心内容,应急预案是否科学合理,对应急管理各项工作特别是对突发网络安全事件的应急处置工作有着决定性的影响。今年5月12日开始大范围爆发的勒索蠕虫事件,更加突显出建立以应急预案体系为核心的网络安全事件应急响应体系的紧迫性。
一、应急预案的内容和组成
应急预案是为规范各项应急工作而预先制订的方案。《中华人民共和国突发事件应对法》第十八条规定,应急预案是针对突发事件的性质、特点和可能造成的社会危害,具体规定突发事件应急管理工作的组织指挥体系与职责和突发事件的预防与预警机制、处置程序、应急保障措施以及事后恢复与重建措施等内容。自从2007年《中华人民共和国突发事件应对法》发布实施以来,我国逐步建立起全国范围内自上而下的应急管理体系,制订发布了一系列的应急预案,为各类突发事件应急处置工作的有序开展奠定了较好的基础。
按照《国家突发公共事件总体应急预案》的规定,我国突发事件应急预案体系包括总体应急预案、专项应急预案、部门应急预案、地方应急预案、企事业单位应急预案、大型活动应急预案等。按照这种分类,国家网络安全事件应急预案属网络安全事件专项预案。为了更便于应急预案体系的建立,可从具体内容或功能上将应急预案分为综合管理预案、事件处置预案和外围保障预案三大类(见下图),这三大类应急预案相互联系,共同组成了网络安全事件应急预案文件体系。
综合管理预案是国家应急预案文件体系的枝干,这类预案的主要定位是明确应急工作的组织机构、职责分工、工作流程、保障措施等内容,一般不涉及具体网络安全事件的技术处置。国家和地方、部门、行业之间通过综合管理预案实现在应急工作流程上的衔接。
事件处置预案是国家应急预案体系的叶,这类预案的主要定位是针对特定的保障对象,从技术层面指导各种类型网络安全事件的应急技术处置、恢复重建等工作。事件处置预案是网络安全事件应急技术处置工作具体实施的关键。
外围保障预案是应急预案体系的重要补充,这类预案主要为网络安全事件应急处置工作的顺利开展提供各种必要的外部支撑,典型的包括开展应急处置所需要的通信指挥、人员资源、财务物资、交通等。外围保障预案是支撑应急管理工作持续有效开展的关键因素。
二、构建切实可行的应急预案体系
预案与实际应急工作脱节是国内应急管理工作中最为典型的问题,因而建立切实可行的应急预案体系是应急管理工作的重要内容。对地方政府而言,要建立切实可行的应急预案体系,须抓住以下七个关键点。
(一)建立与相关应急预案的紧密关联关系
对于省级地方政府而言,就是要按照《中华人民共和国突发事件应对法》和《国家网络安全事件应急预案》的要求,建立本行政区域内网络安全事件应急总体框架,明确本级预案重点的管辖范围,并在组织机构、工作流程、资源共享等与国家预案的无缝对接,并为下级预案预留对接的接口。例如国家预案明确了特别重大网络安全事件的处置和调查、红色预警的发布等权限属国家网络安全事件应急指挥部,因而省级预案应与此规定相配合,在这些工作内容上必须与国家预案的规定一致。
(二)建立保障对象目录并明确其安全保障目标
要梳理本行政区域内的重要信息系统和关键信息基础设施,评估并明确重点保障对象清单和相应的安全保障目标。此外,还要深入分析保障对象的重要资产,形成资产脆弱性列表和面临的安全威胁。例如,对于网络基础设施、云平台、政府门户网站等被纳入重点保障对象目录的关键信息基础设施,要精确确定其安全保障目标,对于网络基础设施、云平台,其安全保障目标的重点是可用性;而对于政府门户网站,其安全保障目标的重点是数据的完整性。
(三)建立完善的组织机构和人员队伍
要根据网络安全事件应急工作开展的需要,建立起能够满足决策指挥、资源协调、态势分析、专业处置、信息披露、外围保障等在内的组织机构和人员队伍。特别是在网络安全事件应急处置方面,要建立能够处置包括网页篡改、数据破坏、恶意代码、拒绝服务等典型类型网络安全事件的专业覆盖全面的专业技术团队和专家团队。
(四)加强应急相关基础设施建设
网络安全事件应急处置作为专业性较强的工作,对于专业工具和设备设施的依赖性更高。要建立包括应急指挥、监测预警、态势分析、威胁管理、灾难备份、应急资源、工具装备和技术研究在内的一系列网络安全基础设备设施,以支撑各项工作的高效有序开展。
(五)建立分层次的应急预案文件体系
在综合以上工作的基础上,建立分层次的综合管理预案、技术处置预案、作业指导书、过程记录等文档体系。其中作业指导书为各项具体工作的指导性文件,例如各种专用设备设施工具和各个软件系统的操作手册、各项具体应急处置工作的操作指南等;过程记录用于记录各项工作的过程信息,以备事件处置完成之后的备查。
(六)加强对应急预案的演练
要定期对已发布实施的网络安全事件应急预案开展演练,特别是开展实战演练。通过应急演练确保应急指挥和处置相关人员熟知自身的职责和工作的流程、确保应急工具和装备处于可用状态、确保应急预案规定的工作流程具有良好的可操作性。
(七)加强后期的监督检查
要结合安全检查工作,对本行政区域内各单位网络安全应急管理相关工作开展情况进行检查,检查并督促所辖各地区、各单位按要求做好相关工作。