⽹络安全应急响应流程图
⼀、⽹络安全应急响应建设的背景和现状
当前,许多地区和单位已经初步建⽴了⽹络安全预警机制,实现了对⼀般⽹络安全事件的预警和处置。但是,由于⽹络与信息安全技术起
步相对较晚,发展时间较短,与其他⾏业领域相⽐,其专项应急预案、应急保障机制和相关的技术⽀撑平台都还在不断发展中。各政府机
构、企业也根据⾃⾝情况,设计了服务于⾃⾝的⽹络与信息安全应急预案,建⽴有相应的制度流程和保障队伍,但相关的应急流程和保障
措施普遍存在有⾃动化程度低、与实践脱节等共性问题。在⾯对重⼤⽹络与信息安全事件时,现有机制还是凸显出⼀定的不⾜:机制尚显
薄弱,难以有效整合资源,或是难以实现从预警到评判再到应急处置的快速反应处置机制。
基于现实困境,在充分运⽤既有研究、建设成果的基础上,应当进⼀步实现信息汇聚、信息分析、联合研判、辅助决策、应急指挥、应急
演练、预案管理等核⼼处置流程,确保⼀旦发⽣重⼤信息安全事件,能够迅速研判,形成预案,迅速指挥调度相关部门执⾏应急预案,做
好应对措施,避免给国家和社会造成重⼤影响和损失,防⽌威胁国家安全的情况发⽣。⼆、⽹络安全应急响应体系的要素
建⽴良好的⽹络安全应急保障体系,使其能够真正有效地服务于⽹络安全保障⼯作,应该重点加强以下⼏⽅⾯的能⼒。
(⼀)综合分析与汇聚能⼒
⽹络安全领域的应急保障,有其⾃⾝较为明显的特点,其对象灵活多变、信息复杂海量,难以完全靠⼈⼒进⾏综合分析决策,需要依靠⾃
动化的现代分析⼯具,实现对不同来源海量信息的⾃动采集、识别和关联分析,形成态势分析结果,为指挥机构和专家提供决策依据。完
整、⾼效、智能化,是满⾜现实需求的必然选择。因此,应有效建⽴以信息汇聚(采集、接⼊、过滤、范化、归并)、管理(存储、利
⽤、管理)、分析(基础分析、统计分析、业务关联性分析、技术关联性分析)、发布(多维展现)等为核⼼的完整能⼒体系,在重⼤信
息安全事件发⽣时,能够迅速汇集各类最新信息,形成易于辨识的态势分析结果,最⼤限度地为应急指挥机构提供决策参考依据。