《中華人民共和國網絡安全法》于2016年11月7日經全國人大常委會表決通過。這是我國适應網絡資訊技術發展需要,完善國家法治建設的一部重要法律。《中華人民共和國網絡安全法》用專門章節條款規定了網絡安全“監測預警與應急處置”的法律遵循,明确了網絡安全管理部門、系統建設機關、營運服務企業、社會機構和公民等在應對網絡安全事件相關環節中的義務和法律責任,是各級政府開展網絡安全應急管理工作的重要依據。
網絡安全應急管理是網絡安全工作的重要内容。網絡安全應急管理的目标是預防和應對網絡安全事件的發生、發展,盡可能地減小是以所造成的損失和影響。根據墨菲定律,可以認為網絡安全事件是必然要發生的。事實也告訴我們,網絡安全事件已經越來越成為較常見、高頻發、影響廣、危害大的社會公共突發事件,其所造成的損失及危害程度難以準确評估和測量,其将爆發的時刻及地域也更難準确預測和判斷,網絡安全應急管理工作面臨嚴峻挑戰。由此可見網絡安全應急管理是一項日常性的工作,絕不能平時隻抓系統建設、運維服務,等到發生網絡安全事件時才想起應急應對,悔之晚也。
網絡安全應急管理要堅持預防為主的原則。海恩法則告訴我們,任何一個安全事件的發生都是事出有因,是有前期征兆的。要消除或避免重大網絡安全事件,就必須敏銳而及時地發現這些先兆和隐患,積極果斷地采取措施加以控制。網絡安全應急管理工作一定要在“預防”上下功夫,要“急”在事前、“應”在平時,要在發現和控制事件征兆、排除隐患上用氣力,防患于未然。《中華人民共和國網絡安全法》将“監測預警”明确列入法律條款,要求相關部門、機建構立監測預警、資訊通報等制度。堅持“預防為主”,要積極做好網絡安全事件的監測、研判、預警工作;做好應急工具、裝備器材、專業隊伍及應急資金儲備,以防不時之需;做好應急預案的研究、制定、教育訓練、應急演練等工作,要使應急預案真正落地而不是“檔案”擺設。一切工作為在網絡安全事件發生之時有備無患。
網絡安全事件應急處置是網絡安全管理工作的底線。做好網絡安全事件應對和處置的核心就是一個字——“快”!一切以減小或避免更大的損失和危害為基本要求。一是建立完備的“網絡安全事件應急指揮體系”是有效應對重大網絡安全事件的組織保證。要在組織體制、運作機制、法規标準和保障系統等方面建立健全互聯互通、聯防關聯、資源共享的“網絡安全事件應急指揮體系”。明确各層級指揮關系、職能任務、相關責任和運作規則,落實到機構,落實到具體人。應急指揮機構無論是常設或非常設,都必須做到統一指揮、協調靈活地組織處置應對網絡安全事件,做到科學、有序、無縫隙連接配接高效運作。二是建立科學的“網絡安全事件應急處置流程”是快速處置重大網絡安全事件的重要保證。切合實際的應急預案和清晰順暢的處置流程是規範應急處置工作的基本依據,是争取時間、減少損失的智慧選擇。“網絡安全事件應急處置流程”是以安全事件為牽引,建立各工作環節、要素、主客體的關聯關系,以清晰描述安全事件應急處置過程、步驟、内容、動作和要求等互相關系的科學方法論。“網絡安全事件應急處置流程”有助于規範各相關部門在依法采取應急處置措施過程中各司其責,充分發揮處置工作各環節責任主體的主導作用。三是建立網絡安全應急專業技術隊伍是有效處置重大網絡安全事件的技術保證。網絡安全事件的起源、傳播、危害及防範、處置等都鮮明地表現出專業性、技術性和對抗性的特征。網絡安全應急專家團隊和專業應急技術隊伍是處置網絡安全事件工作中不可或缺的重要技術力量。要建立健全專家咨詢機制,為網絡安全事件的預防和處置提供專業技術咨詢。由經驗豐富的專家團隊分析研判網絡安全态勢,參予制定應急預案,輔助指揮決策,指導應急技術隊伍開展處置工作。要逐漸建立國家、地方(部門)和企事業機關多層級的應急技術支援保障體系,分級承擔網絡安全事件的應急技術支援任務。由專業應急技術隊伍負責網絡安全事件的監測、發現、報告,擔負網絡安全态勢分析研判,協助事發機關(地區)或主管部門做好控制事态、防止蔓延、消除隐患、系統加強和恢複等工作,協助相關部門開展網絡安全事件調查和評估工作。
網絡安全事件的應急處置是一項在非常時期、特殊環境、特定條件下的非常行動,必須嚴格依法實施整合各種社會資源、協調指揮各種社會力量、科學有序開展應急處置工作,把應對網絡安全突發事件的代價降到最低限度。(中國網際網路協會網絡與資訊安全工作委員會委員 宮亞峰)
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)