12月8日,国家互联网信息办公室起草发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称《办法》)。《办法》明确规定了运营者在发生网络安全事件时,应当及时启动应急预案进行处置。属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
《办法》有四点值得关注:
一、规定了报告时限,强调1小时上报时限要求
《办法》明确规定运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
二、明确了报告对象,确立网信部门的监管作用
《办法》第三条指出,国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。并对报告机制作了如下规定:
三、细化了报告内容,明确安全事件上报完整度
《办法》第五条要求,运营者应当按照《网络安全事件信息报告表》报告事件,其中1小时内报告信息中应包含事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果信息等。对于1小时内不能判定事发原因、影响或趋势的,应在24小时内补报相关内容。
四、量化了网络安全事件分级标准
网络安全事件的处置对于时效性有着极高要求。维护网络安全,需要政府、企业、安全厂商等多方协同参与。那么,平台运营者如何能在1小时内发现和上报信息,并正确做出下一步处置行动?
赛宁方案:应急预案+实网演练双驱动 筑牢网络安全防线
想要快速发现、全面掌握安全事件细节,将风险隐患消除在萌芽阶段,需要相关单位投入更多的资源在日常安全运营建设中,优化应急预案,开展场景化、实战化、常态化的实网演练至关重要。
应急预案制定:考虑到新规明确了不同等级网络安全事件的汇报机制,相关单位需要基于实际业务情况,结合安全厂商的专业意见,制定、完善相关网络安全事件应急预案。
应急预案检验:通过靶场仿真还原单位真实网络环境,构建相应的安全事件场景,检验应急预案的可操作性,锤炼安全团队的协作流程,提高单位对突发事件的应急响应能力,让各单位应报尽报、及时上报。
实网演练:鉴于关键信息基础设施面临的严峻形式,相关单位还应当更加注重主动防御,打有准备之战——开展常态化实网演练。对整体防护体系进行摸底,提前知道“哪里强”“哪里弱”,并在后续安全建设中对薄弱点进行加固。同时可基于实网对应急预案进行深度检测,形成实网检测-反馈-优化的闭环。
赛宁网安作为实网攻防演练的领跑者,推出以保护业务为核心的实网演练解决方案,针对用户实际安全业务需求,提供相应的靶场平台及服务,帮助用户实现多方位、全流程、体系化的安全防护,已累计为1000+用户单位重要网络和信息系统的安全运营保驾护航。