《国家政务服务平台安全接入检测要求C0115-2019》和《国家政务服务平台全国一体化在线政务服务平台应急保障要求C0117-2018》均对网络安全应急提出了相关管理和技术要求。
XX政务云必须科学部署,技术与管理并重,加强本单位网络安全应急响应和处置能力,做到发现隐患、及时处理,推进本单位网络安全应急管理工作信息化的建设,及时防范化解重大网络安全风险。在保证单位的信息安全管理有效、系统、完整并可持续改进地进行的同时,实现网络安全分析预警与应急处置,保证单位业务系统的安全运行,满足国家政策、法律法规的相关要求,并能够进行单位网络安全的持续运营和改进。
XX政务云建设网络安全应急管理平台,充分结合本单位网络安全工作业务,单位领导责任制,协调本单位安全保障小组,实现对单位全局网络事件的监测通报和快速响应。
(1)组建网络安全应急小组
通过网络安全应急管理平台项目建设,指定单位信息安全应急响应工作的组织机构,划分岗位,以岗定责,保证各项工作责任到岗。
(2)制定安全事件应急预案
建立单位安全事件的应急预案管理制度,完善安全事件监控和管理机制,组织网络安全人员参加应急演练及培训,积极采取有针对性的应急准备。
(3)加强安全事件响应机制
明确单位安全事件应急响应的工作内容和流程,建立安全事件快速反应机制和高效的事件通报汇报渠道。平台提供完整的应急工作流程,主要包括:事件报告录入、事件分析研判、事件响应处置、回归验证、整改评估、事件结束审批等。
(4)形成多级网络安全应急中心
网络安全应急管理平台通过上下级联部署,多级应急响应中心共享网络安全预案知识库,一级应急响应中心对全范围内的安全事件进行预警和通报,并对事件处置进行指导、跟进、闭环;二级、三级中心进行事件处置响应。
(5)安全事件态势展示
以全局安全事件态势和单个事件态势分别展示单位网络安全事件状况和事件处置过程进展。
