网络安全应急响应体系研究论文_孙小平

网络安全应急响应体系研究论文_孙小平

华信咨询设计研究院有限公司 310052

摘要:现如今,社会发展已经进入网络信息时代,在这一时代背景中,企业应做好全方面网络安全管理工作,同时,制定完善的应急响应体系, 将网络安全问题高效处理。这不仅符合现阶段企业安全经营管理需要,而且还能提高企业管理效率,尽可能降低网络风险发生几率。

关键词:企业;网络安全;应急响应;应急体系

网络安全应急响应体系作为互联网技术发展和应用所必须具备的一项重要因素,对于互联网技术的发展有着至关重要的作用,一旦网 络安全应急响应体系无法得到一个良好的设计,那么势必会影响到互联网技术的发展,所以,如何对网络安全应急响应体系进行建设成为 了当前社会中较为广泛关注的话题,是网络工作者迫在眉睫,势在必 行的工作。

1安全应急响应体系设计原则

1.1指导性原则

网络安全应急响应体系中策略,并不是传统意义上的策略,不是针对网络安全应急响应体系中出现的问题所提出的具体技术解决方案, 而是一种具有纲领性质的指导文件,是对如何处理网络安全事件所提供的重要参考依据和对象,一旦在对安全应急响应体系进行设计的过程中,没有遵循相应的指导性原则,就是使得响应体系的建立缺乏必要的参考依据,就犹如浮萍之水,是没有根基的。

1.2现实可行性原则

在对应急响应体系设计的合理性进行考察的过程中,应该要注重对于应急响应体系的现实可行性进行检测,如果发现应急响应体系缺乏现实可行性,那么该体系比如设计不合理,需要重新进行设计。应 急响应策略与限时中的业务状态的关系具体来将应该如下,既能够符合当前业务状态的实际需求,也能够对其之后的发展情况进行一定程度的预测,拥有一定的先期性。

1.3整体性原则

应急响应体系在设计的过程中要进行全方面的设计,要做到统筹兼顾,不能够存在任何一方面的缺失,要做到综合防范,整体联运, 即对管理方面进行完善,也要对技术方面进行提升,避免出现木桶效应, 对应急响应体系的应用产生阻碍。

1.4信息共享原则

在整个安全应急响应体系的设计过程中,信息共享是其中最为关键和重要的所在,只有在应急响应体系中实现信息的共享才能够确保在发生安全问题之后,快速的进行反应和预警。但是,在实现信息共 享的过程中,还要注意要对信息共享的对象和内容进行区分,要针对 内容的不同设立不同的权限,划分相应的等级,避免因为信息共享数 量的庞大,而无法及时有效的发现其中所隐藏的重要信息。

1.5动态性原则

安全应急响应体系在设计时还要注重动态性的原则,在网络信息中,安全事件具有较强的复杂性,即使一开始对响应体系进行了较为 完善的设置和建立,但是也无法达到全面预防的效果,有可能出现偏 差的情况,而且网络安全问题也是在不断发展和前进,所以对于安全 应急响应体系施行动态设计的原则就显得尤为必要,要不断的对信息安全策略进行更新和完善,贯彻安全生命周期的核心思想和理念,推 动安全应急响应体系能够紧随安全问题出现的脚步,甚至于超过安全问题出现的速度。

1.6规范化原则

应急响应策略必须要具备清晰的、科学的文档描述,这在任务组织中都是所必须要具备和遵循的,只有具备完善的文档描述,才能够 使得安全响应策略得到充分的落实和应用,发挥出积极的作用,确保 安全应急响应政策在实施过程中获得一个良好的保障,避免出现政策应用不完全的现象。并且,还要对组织人员进行定期的考察,对组织 成员是否遵循安全应急响应策略进行监督和审查,记录到组织人员的工作表现中。

期刊文章分类查询,尽在期刊图书馆

1.7可审核性原则

应急响应策略应该是具备被审核的功能性的,能够对组织内部各个部分对应急响应策略遵循程度进行审核和考察,并根据考察结果给予一定的评价。

2针对政府和企业的网络安全应急响应体系模型

2.1

政务单位网络安全应急响应组织体系模型

政府作为协调主体的响应对象并不是应对政府办公内网的网络安全事故,而是针对普遍影响广大网民、关键信息基础设施防护甚至国家安全的重大事件,如电信基础设施遭攻击、省骨干网瘫痪、关键信息基础设施服务中断等,可能涉及到各地区多部门之间的组织协调与资源调度。因此,政务单位的应急响应体系模型,不必区分内部与外部, 需要相关机构、涉事互联网企业、供应商、电信运营商、专业安全厂商和政府下属机构齐心协力,形成有机整体,共同完成响应任务。

网络安全应急响应领导小组(简称“领导小组”)对应急响应工作进行统一指挥,对安全事件作出决策,组长由本单位内主管信息化工作的最高领导担任。网络安全应急响应办公室(简称“应急办”) 是应急响应体系的核心,一方面协调应急体系的正常运行,维护信息分析共享平台,处理日常事务性工作,另一方面管理协调各个应急响应组。需要通报的机构有网信、公安、工信部门,甚至金融监管、国际贸易、国家安全等部门,也可能是其他业务关联部门,如工商、税务。 需要强调的是,应急办是应急响应的关键组织保障,其负责人在熟悉信息化业务的同时还需具备一定的指挥协调能力和足够的权力,才能调动内部部门、主营业务领域的协同力量,通常应急办负责人由信息中心主任或副主任兼任。此外,应急办根据需要下设省或市县级分支机构,并对这些分支机构部门统一协调。

在单位内部需设立技术专家组、顾问专家组、公共舆论组。技术

专家组指导技术支撑人员采取有效措施,及时遏制、诊断原因、迅速 处置;顾问专家组提供总体或专项策略支持;公共舆论组负责对外的 消息发布,由于政府机构通常设置新闻发言人,“公共舆论组”可同 时兼任新闻发布职能,统一口径对外发布应急处置消息。

2.2企业网络安全应急响应组织体系模型

企业作为协调主体的响应对象通常是针对企业内部的网络安全事件,需要企业及时响应、自主应对,降低对企业自身的影响或冲击。大部分的中小型企业自身的网络安全应急响应技术实力还是不够的,需借助安全服务商、供应商的协助支持来应对安全事件或网络攻击。企业内部的技术专家组对应急响应的流程运转有重要支撑作用,在具体决策上也发挥参谋作用,需要与企业内部 IT 技术支撑部门保持密切配合,顾问专家组则主要提供法务咨询。在对外发布应急处置消息时,既要兼顾企业公共关系,同时也要维护客户 / 用户的信心——品牌信誉,因此,新闻发布职能可由“市场公关组” 负责。外部协调上,业务关联方、供应商是重点协调对象。通常来说, 安全服务厂商也是供应商的一种,近年来受到各方重视,因此在模型中单独列出。由于各类外部支持人员对企业内部的网络环境和系统拓扑结构并不熟悉,需要企业 IT 技术支撑部门提供相关信息。需要注意的是,除非有特别重大原因,企业内网安全事件不必向政府主管部门通报,若需要追究网络攻击犯罪嫌疑人,则需通报、协助公安机关抓捕犯罪分子。

结语:

现如今,企业正处于改革的关键的阶段,企业在网络信息时代要

想深化改革,建立健全网络安全应急响应体系是极为必要的,能够避 免企业信息数据丢失。通过构建应急架构、建立运维监督平台、建立 应急响应制度、组织网络安全应急演练等措施具体落实应急响应体系, 这对企业信息安全工作具体落实有重要意义。

参考文献

[1]张臻, 孙宝云, 李波洋. 美国网络安全应急管理体系及其启示[J]. 情报杂志,2018,37(03):94-98+105.

[2]游林飞, 林章, 岳凌锋. 安全应急响应中心平台的设计与实现[J]. 软件工程,2018,21(01):21-24.

[3]. 工业和信息化部印发《公共互联网网络安全突发事件应急预案》

[J]. 中国应急管理,2017(11):22-25.

论文作者:孙小平

论文发表刊物:《建设者》2019年20期

论文发表时间:2020/1/3

标签:;  ;  ;  ;  ;  ;  ;  ;  

网络安全应急响应体系研究论文_孙小平
下载Doc文档

猜你喜欢