《國家政務服務平臺安全接入檢測要求C0115-2019》和《國家政務服務平臺全國一體化在線政務服務平臺應急保障要求C0117-2018》均對網(wǎng)絡安全應急提出了相關管理和技術要求。
XX政務云必須科學部署,技術與管理并重,加強本單位網(wǎng)絡安全應急響應和處置能力,做到發(fā)現(xiàn)隱患、及時處理,推進本單位網(wǎng)絡安全應急管理工作信息化的建設,及時防范化解重大網(wǎng)絡安全風險。在保證單位的信息安全管理有效、系統(tǒng)、完整并可持續(xù)改進地進行的同時,實現(xiàn)網(wǎng)絡安全分析預警與應急處置,保證單位業(yè)務系統(tǒng)的安全運行,滿足國家政策、法律法規(guī)的相關要求,并能夠進行單位網(wǎng)絡安全的持續(xù)運營和改進。
XX政務云建設網(wǎng)絡安全應急管理平臺,充分結合本單位網(wǎng)絡安全工作業(yè)務,單位領導責任制,協(xié)調(diào)本單位安全保障小組,實現(xiàn)對單位全局網(wǎng)絡事件的監(jiān)測通報和快速響應。
(1)組建網(wǎng)絡安全應急小組
通過網(wǎng)絡安全應急管理平臺項目建設,指定單位信息安全應急響應工作的組織機構,劃分崗位,以崗定責,保證各項工作責任到崗。
(2)制定安全事件應急預案
建立單位安全事件的應急預案管理制度,完善安全事件監(jiān)控和管理機制,組織網(wǎng)絡安全人員參加應急演練及培訓,積極采取有針對性的應急準備。
(3)加強安全事件響應機制
明確單位安全事件應急響應的工作內(nèi)容和流程,建立安全事件快速反應機制和高效的事件通報匯報渠道。平臺提供完整的應急工作流程,主要包括:事件報告錄入、事件分析研判、事件響應處置、回歸驗證、整改評估、事件結束審批等。
(4)形成多級網(wǎng)絡安全應急中心
網(wǎng)絡安全應急管理平臺通過上下級聯(lián)部署,多級應急響應中心共享網(wǎng)絡安全預案知識庫,一級應急響應中心對全范圍內(nèi)的安全事件進行預警和通報,并對事件處置進行指導、跟進、閉環(huán);二級、三級中心進行事件處置響應。
(5)安全事件態(tài)勢展示
以全局安全事件態(tài)勢和單個事件態(tài)勢分別展示單位網(wǎng)絡安全事件狀況和事件處置過程進展。
