联系我们

网域数据安全,专注上网行为管理 网络安全设备

网络安全事件之后政企单位如何应对

网络安全界的人们常说“永恒之蓝后再无宁日”,前段时间随着新勒索病毒Petya在欧洲的爆发,人们逐渐意识到如何应对网络安全突发事件已经是一个常态化的问题。特别是对于一些政企单位来说,如何更快、更有效的应对网络安全突发事件,已经成为我们必须要考虑的问题。

政府篇


        中央网信办印发了《国家网络安全事件应急预案》,其中将网络安全事件分成四级,并提出对应的预警和应急响应。当特别重大网络安全事件发生后,需成立指挥部,履行应急处置工作的统一领导、指挥、协调职责,同时应急办24小时值班。


        据介绍,预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。其中,有关信息内容安全事件的应对,另行制定专项预案。


        网络安全事件分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。特别重大网络安全事件包括以下几种情况:重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。


        与之相对应,网络安全事件预警等级从高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于特别重大网络安全事件,应及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。


        据介绍,中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。


        在事件结束后,相关部门要进行调查预评估,对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。同时,中央网信办将协调有关部门定期组织演练,检验和完善预案,提高实战能力。各省区市、各部门每年至少组织一次预案演练。

企业篇


        针对网络安全风险防范,企业需要做的不仅仅是快速应对防范,还应迅速找出问题,在找出问题和规律之后,进行杜绝与防范,从而形成快速响应并能有效防范的应急体系。


        在特别重大网络安全事件发生后,网域数据安全研发团队会进行72小时应急响应值班,为我们的用户提供应急响应服务,并在最短的时间内提供最有效的解决方案,并帮助政企级用户形成自身的应急响应体系。


        网域数据安全团队秉承以客户为中心,以创新为根本的服务理念,并充分发挥互联网优势,专注探索安全服务新方向,形成以安全团队、安全研究及安全产品组成完善的安全服务体系。

更多推荐: