业务讲堂
技术研究
最新文章
《网络安全法》对应急预案和应急响应有哪些要求
作者:UGUARDSEC 发表日期:2021/07/07 来源:原创

《网络安全法》第25条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

《网络安全法》第53条规定:国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。

相关负责部门整体缺乏事件危害评估、应急预案、处置措施、上报流程等一系列的规范,与此同时,缺失应急响应能力的储备和建设是当前大多数企业普遍存在的现象。以上规定的提出,是对网络运营者一种合理性的约束,能让其认识到网络安全的重要性,面对突发安全事件能够做出及时和正确的响应。

针对以上规定,面对拒绝执行的相关人员,相关部门也做出了处罚:拒不执行本条款要求或因此导致危害网络安全后果的网络运营者,处一万以上十万以下罚款,对于直接负责的主管人员处以5000元以上5万元以下罚款。

1. 应急响应

是指为了应对网络与信息安全事件发生所做的准备,以及在安全事件发生后所采取的处置措施。

2. 应急响应预案

是指按照确定的应急响应策略制定的、在安全事件发生后控制危害或维持信息系统继续运行或进行系统恢复的操作规程。应急响应预案是一个需要持续改进的文档。

3. 应急演练

是指通过设定发生的安全事件而进行的以检验应急响应工作、评估应急响应预案为目的的演习和检验行为。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

制定应急预案,定期进行应急演练,能给企业带来什么好处?

(1)检验预案

通过开展应急演练,查找已经编制的应急预案中存在的问题,进而完善应急预案,提高应急预案的实用性和可操作性。

(2)完善准备

通过开展应急演练,检查应对突发事件所需应急队伍、物资、装备、技术等方面的准备情况,发现不足及时予以调整补充,做好应急准备工作。

(3)锻炼队伍

通过开展应急演练,增强演练组织单位、参与单位和人员等对应急预案的熟悉程序,提高其应急处置能力。

(4)磨合机制

通过开展应急演练,进一步明确相关单位和人员的职责任务,理顺工作关系,完善应急机制。

(5)宣传教育

通过开展应急演练,普及应急知识,提高风险防范意识和灾害应对能力。

企业日常工作中应加强计算机信息网络安全的宣传和教育,提高工作人员的信息安全意识,要密切关注互联网信息动态,及时获取充分而准确的信息,果断决策,迅速处置,最大限度地减少突发安全事件带来的危害和影响。此外,负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案,并定期组织演练。

网络安全并非小事,关乎个人、企业甚至国家,网络安全事件、数据泄露、勒索攻击等屡见不鲜,做好未雨绸缪,预防网络攻击。



上一篇:单位系统被黑客入侵,怎么应对?
下一篇:企业为何需要进行网络安全评估?