【专家谈】钱秀槟:建立切实有效的预案体系 全(2)
时间:2017-12-25 22:02 来源:网络整理 作者:墨客科技 点击:次
要根据网络安全事件应急工作开展的需要,建立起能够满足决策指挥、资源协调、态势分析、专业处置、信息披露、外围保障等在内的组织机构和人员队伍。特别是在网络安全事件应急处置方面,要建立能够处置包括网页篡改、数据破坏、恶意代码、拒绝服务等典型类型网络安全事件的专业覆盖全面的专业技术团队和专家团队。
(四)加强应急相关基础设施建设 网络安全事件应急处置作为专业性较强的工作,对于专业工具和设备设施的依赖性更高。要建立包括应急指挥、监测预警、态势分析、威胁管理、灾难备份、应急资源、工具装备和技术研究在内的一系列网络安全基础设备设施,以支撑各项工作的高效有序开展。 (五)建立分层次的应急预案文件体系 在综合以上工作的基础上,建立分层次的综合管理预案、技术处置预案、作业指导书、过程记录等文档体系。其中作业指导书为各项具体工作的指导性文件,例如各种专用设备设施工具和各个软件系统的操作手册、各项具体应急处置工作的操作指南等;过程记录用于记录各项工作的过程信息,以备事件处置完成之后的备查。 (六)加强对应急预案的演练 要定期对已发布实施的网络安全事件应急预案开展演练,特别是开展实战演练。通过应急演练确保应急指挥和处置相关人员熟知自身的职责和工作的流程、确保应急工具和装备处于可用状态、确保应急预案规定的工作流程具有良好的可操作性。 (七)加强后期的监督检查 要结合安全检查工作,对本行政区域内各单位网络安全应急管理相关工作开展情况进行检查,检查并督促所辖各地区、各单位按要求做好相关工作。 (责任编辑:admin) |
