構建“協(xié)同預警、有效應急”的網(wǎng)絡(luò )安全應急體系

發(fā)布日期：2020/06/18

一、背景及現狀

近年來(lái)，隨著(zhù)國家政務(wù)信息化建設蓬勃發(fā)展，尤其是物聯(lián)網(wǎng)、云計算、大數據等新技術(shù)新應用水平的不斷提高，政務(wù)網(wǎng)中的各關(guān)鍵基礎設施系統的安全問(wèn)題也出現了許多新情況、新挑戰，各種各樣的網(wǎng)絡(luò )安全風(fēng)險、事件也層出不窮。如重要業(yè)務(wù)系統數據和用戶(hù)信息泄露、重要信息篡改、拒絕服務(wù)攻擊、勒索病毒攻擊等等，給政務(wù)網(wǎng)網(wǎng)絡(luò )安全帶來(lái)了巨大挑戰。因此，針對網(wǎng)絡(luò )安全突發(fā)事件建立起健全的應急管理體系，最大程度地降低網(wǎng)絡(luò )安全突發(fā)事件的負面影響，亦成為當前政務(wù)網(wǎng)安全管控迫切需要解決的問(wèn)題。

當前，部分行業(yè)和機構陸續建立了網(wǎng)絡(luò )安全應急管理機制，但總體來(lái)說(shuō)較為零散，系統性、規范性、功能性等方面均存在不足。

1、系統性。應急工作機制以及相關(guān)的制度尚未完善，暫未形成有效、統一的信息安全應急組織機制；應急組織領(lǐng)導機構在應急工作中職責劃分不明確，使得網(wǎng)絡(luò )安全應急等工作仍依托原有機制開(kāi)展。

2、規范性。不同行業(yè)甚至上下級單位部門(mén)，對網(wǎng)絡(luò )安全風(fēng)險和網(wǎng)絡(luò )安全事件的定義、分類(lèi)、分級等缺乏統一性的參考標準，在應對網(wǎng)絡(luò )安全風(fēng)險/事件時(shí)，無(wú)法實(shí)現應急處置流程的規范化。

3、功能性。網(wǎng)絡(luò )安全應急平臺建設處于起步階段，平臺建設目標為被動(dòng)的應急管理，尚未轉變到對網(wǎng)絡(luò )安全應急管理、態(tài)勢感知、預警報警管理的提升。

二、解決方案

2017年1月，中央網(wǎng)信辦印發(fā)《國家網(wǎng)絡(luò )安全事件應急預案》，從國家總體層面上指導國家各級網(wǎng)絡(luò )安全主管單位建立建全網(wǎng)絡(luò )安全事件的應急工作機制和管理體系。

遠望信息十多年來(lái)始終專(zhuān)注政務(wù)網(wǎng)安全管控體系建設，在網(wǎng)絡(luò )安全應急領(lǐng)域有豐富的成功經(jīng)驗。遠望網(wǎng)絡(luò )安全協(xié)調聯(lián)動(dòng)系統是對中央網(wǎng)信辦應急預案文件充分解讀分析后的良好系統實(shí)現。

遠望網(wǎng)絡(luò )安全協(xié)調聯(lián)動(dòng)系統架構圖

遠望網(wǎng)絡(luò )安全協(xié)調聯(lián)動(dòng)系統是對網(wǎng)絡(luò )安全應急響應相關(guān)工作進(jìn)行聯(lián)動(dòng)協(xié)調處置的管理信息系統，目的在于建立起應急工作協(xié)調機制和信息上報與共享機制，輔助用戶(hù)高效應對重大網(wǎng)絡(luò )安全事件，實(shí)現快速響應、減小損失，保障重要信息系統的安全穩定運行。

1、統籌完善網(wǎng)絡(luò )安全應急體系

實(shí)現跨行業(yè)、部門(mén)的溝通協(xié)調機制，監管部門(mén)（垂直）與網(wǎng)絡(luò )安全主管單位（橫向）之間實(shí)現統籌協(xié)調。

2、網(wǎng)絡(luò )安全風(fēng)險/事件匯聚共享

通過(guò)多種報送方式對網(wǎng)絡(luò )安全信息進(jìn)行匯聚，將安全風(fēng)險/事件信息統一納入系統，進(jìn)行風(fēng)險研判處理，并通過(guò)信息推送、快報等業(yè)務(wù)流程實(shí)現情報共享。

3、網(wǎng)絡(luò )安全風(fēng)險/事件及時(shí)應急處置

通過(guò)流程對系統匯聚的重/特大事件、威脅風(fēng)險等級進(jìn)行研判、發(fā)布、應急處置等；實(shí)現網(wǎng)絡(luò )安全信息情報的及時(shí)、有效溝通，在遇到重、特大突發(fā)事件時(shí)，能夠有效協(xié)同應對，實(shí)現快速應急。

4、網(wǎng)絡(luò )安全風(fēng)險/事件移動(dòng)端高效處理

系統提供移動(dòng)終端應急管理APP、釘釘對接等方式，為用戶(hù)提供嚴重突發(fā)事件、高等級預警的快速高效響應處置。

三、應用成效

遠望網(wǎng)絡(luò )安全協(xié)調聯(lián)動(dòng)系統的建設部署，可有效提高政務(wù)網(wǎng)用戶(hù)應對網(wǎng)絡(luò )安全事件的能力，預防和減少網(wǎng)絡(luò )安全事件造成的損失和危害，構建起“協(xié)同預警、有效應急”的政務(wù)網(wǎng)應急工作機制。