欢迎进入世界杯微信群 官网! 设为首页 | 加入收藏
您当前的位置:首页 > beplay投注  > beplay投注 目录 > 应急管理 > 科普宣传
政府beplay投注
政府beplay投注 指南
政府beplay投注 制度规定
beplay投注 目录
 beplay投注 目录
 领导之窗
 政府机构
 县政府办公室内设机构及职能
 县政府各部门及职能
 人事信息
 政府规章
 政府文件
 政府工作规则
 政府文件
 政策解读
 政府工作报告
 国民经济和社会发展规划
 经济社会发展统计信息
 政府会议
 县政府全体会议
 县政府常务会议
 县政府其他会议
 重大项目建设
 政府集中采购
 应急管理
 预警信息
 突发事件
 机构设置
 工作动态
 应急预案
 应急演练
 法律法规
 科普宣传
 工作研究
 督促检查
 监督动态
 为民兴办实事
 建议提案办理
 规章制度
 学习交流
 政府公报
 重点领域beplay投注
 财务预决算和“三公”经费公开
 行政审批
 保障性住房
 环境保护
 社会保障
 安全生产
 食品药品安全生产
 征地拆迁
 价格和收费
 结果公示
 交易公告
 民生实事
年度beplay投注 要点
依申请公开
beplay投注 年度报告
公开意见箱
农机购置补贴beplay投注 专栏
 
世界杯微信群-完善网络安全应急标准体系,进一步增强网络安全和国家安全保障能力
时间:2018-04-28 00:49:25  来源:  作者:

 

    当前,世界各国纷纷将网络空间安全纳入国家安全战略,制定和完善网络空间安全战略规划和法律法规。我国高度重视网络空间安全,习近平总书记明确提出“没有网络安全就没有国家安全”,而网络安全应急工作是网络安全的最后一道防线,完善网络安全应急标准体系,规范网络安全应急工作,提升应急能力,对于捍卫国家安全至关重要。

  一、《网络安全法》对网络安全应急响应能力建设提出新要求

  2017年5月至7月,名为Wannacry和Petya的勒索病毒在多个国家和地区先后爆发,引发了各方广泛关注。网络信息技术在给人类带来巨大机遇的同时,也带来了新的安全风险和挑战。同时,为维护网络空间主权和国家安全,落实网络强国战略,我国相继出台了《中华人民共和国网络安全法》、《国家网络空间安全战略》、《网络空间国际合作战略》和《国家网络安全事件应急预案》等一系列法规和政策,确定了我国网络空间安全的基本方略和行动指南。

  《网络安全法》专章对监测预警与应急处置提出了明确要求,《国家网络空间安全战略》对完善网络安全监测预警和网络安全重大事件应急处置机制进行部署,《网络空间国际合作战略》也提出要推动加强各国在预警防范、应急响应、技术创新、标准规范、信息共享等方面合作。在国家网络安全政策法规中,应急响应能力建设提升到新的高度,建立系统、全面的网络空间安全应急响应标准体系已成为当务之急。

  二、网络安全应急响应标准建设现状

  网络安全应急处置已经有几十年的历史,早在1988年美国受到莫里斯蠕虫事件的触动,组建了第一个计算机应急响应小组(US-CERT)。作为应急响应的先行者,美国高度重视应急响应标准化工作,US-CERT持续制订了《计算机安全事件响应小组手册》、《事件管理能力评价指标》等技术指南,美国国家标准与技术研究院(NIST)制订了《计算机安全事件处理指南》(NIST SP 800-61)、《网络空间安全事件恢复指南》(NIST SP 800-184/2016)等标准。2014年NAS发布了《美国国家安全体系黄金标准》(Community GoldStandard v2.0),为网络空间安全的治理、保护、检测和响应与恢复等提供指南。

  在国际标准方面,ISO信息安全技术分委员会(ISO/IEC JTC1 SC27)发布了《信息安全事件管理第1部分 事件管理原理》(ISO/IEC 27035-1)、《信息安全事件管理第2部分 事件响应规划和准备指南》(ISO/IEC 27035-2)等标准;国际电信联盟(ITU)也发布了《网络安全信息交换概述》(ITU-T X.1500)、《网络安全信息共享和交换的能力及场景》(ITU-T X.1209)、《支持网络安全信息交换的传输协议》(ITU-T X.1582)等众多标准;国际互联网工程任务组(IETF)也发布了《计算机安全事件响应的预期》(IETF RFC 2350)、《事件对象描述交换格式》(IETF RFC 5070)等标准。

  国家计算机网络应急技术处理协调中心(CNCERT/CC)作为我国国家级应急中心,在多年来网络安全应急响应实战中,根据实际工作需要,主导或参与制定了《网络安全事件描述和交换格式》(GB/T 28517-2012)、《信息安全漏洞管理规范》(GB/T 30275-2013)、《安全漏洞分类》(GB/T 33561-2017)、《网络与信息安全应急处理服务资质评估方法》(YD/T 1799-2008)、《网络安全应急处理小组建设指南》(YD/T 1826-2008)、“移动互联网安全监测预警与处置系列标准”等多项国标和行标。

  我国全国信息安全标准化技术委员会(TC260)近年来组织开展了一系列应急响应相关标准制订工作,发布了《信息安全事件管理 第1部分:事件管理原理》(GB/T 20985.1-2017)、《信息安全应急响应计划规范》(GB/T 24363-2009)、《信息系统灾难恢复规范》(GB/T 20988-2007)等标准,并正在组织制订《公共信息网络安全预警指南》、《网络安全威胁表达模型》、《网络安全事件应急演练通用指南》等标准,为开展网络安全应急响应工作,提升我国网络空间安全应急响应能力奠定了基础,发挥了重要作用。

  三、建立健全网络安全空间应急响应标准体系

  国家网络安全事件应急工作由中央统一领导指挥,国家地方部门分级负责,网络运营者、专业队伍和社会力量共同参与,按照“统一指挥、分级负责、密切协同、快速反应”的原则开展应急联动、协同处置工作。《网络安全法》和《国家网络安全事件应急预案》为我们提供了纲领性的指导。针对网络安全空间应急响应标准体系建设,建议今后加强以下工作:

  第一,完善标准体系建设。网络空间安全应急响应是一项庞大复杂的系统工程,需要国家层面统一规划、顶层设计,标准体系的建立健全是顶层设计落地实施的重要基础。应深入研究我国网络空间安全应急处置需求与现状,系统梳理完善现有标准体系,指导后续标准制订,支撑国家网络安全应急体系建设,促进《网络安全法》有关法规落地实施。

  第二,突出重点标准研究。以全面提升我国网络安全应急响应能力为目标,开展网络空间安全应急能力评估研究。在能力分级要求、评价指标、评估方法及评估手段等方面制定相关急需标准,以网络安全应急能力评估为抓手,推动国家网络安全应急工作深入开展,全面提升我国网络安全应急响应能力。

  第三,强化技术标准制定。适应当前网络安全新形势,针对互联网以及工业互联网、车联网、能源互联网等新兴网络,围绕监测、预警、响应、处置等需求,加强网络安全事件管理、威胁情报共享、态势感知等方面技术标准的制修订工作。

  第四,积极参与国际标准制定。应继续积极推进全球各国之间的合作与协同,重构网络空间安全治理的新机制和新格局,参与网络安全领域国际标准化活动,用标准手段强化我国在全球网络安全应急响应合作体系中的领导力。

上一篇:返回列表
下一篇:你知道防汛一线的这些“利器”吗?
版权所有:世界杯微信群    承办单位:世界杯微信群   备案号: 陇ICP备15001274号-1  网站标识码:6229240001   网站地图
地址:甘肃省世界杯微信群 城关镇河北新区行政区政府大楼  电话:0930-5622056  邮箱:guanghexian@163.com  邮编:731300
网站建设兰州点石网络    空间支持:兰州宏瑞数据 
您是本站第位访客   当前在线人数

甘公网安备 62292402000103号

360网站安全检测平台