论文首页哲学论文经济论文法学论文教育论文文学论文历史论文理学论文工学论文医学论文管理论文艺术论文 |
4.1总体框架
如图1所示,我们把应急预案整体内容分成两大相对独立的部分,虚线右边是应急预案的主体内容,虚线左边是具体的组织机构。应急预案的主体内容又包括三块:综合应急预案、应急预案操作办法和特定系统应急预案。
组织机构原本是应急预案不可或缺的重要组成部分,但为了便于应急预案的执行,避免人员岗位变动导致预案的频繁调整,我们认为将其独立出来更为合适。组织机构包括网络与信息安全领导小组及其办公室、网络与信息安全专家组、信息上报及通报单位(主要指国家税务总局、浙江省网络与信息安全协调小组等单位),网络与信息安全领导小组办公室下设综合组、业务组、技术组。
综合应急预案是面向整体的、全面的、综合性应急预案,着重阐述基本原则、应急组织结构、组织职责、应急响应的总体思路、应急救援活动的组织协调等。它更多地体现应急预案的规范性、全面性,是应急预案操作办法以及特定系统应急预案的基础,即使对某些未能预料的重大突发事件,也能起到基本的应急作用。
应急预案操作办法是综合应急预案的直观化体现,是对综合应急预案的提炼。面向的对象主要是本单位高层领导和中层领导,侧重于应急处置的程序和整体性,确保迅速启动预案,有效协调各方力量,使得应急工作有条不紊。
特定系统应急预案是综合应急预案、应急预案操作办法的延伸和细化。面向的对象主要是具体实施的工作人员,侧重于对各个信息系统应急响应作出周密而细致的安排,规范各岗位的应急处置职责。
应急预案主体内容的三部分之问密切衔接,环环相扣,必需保持协调一致,避免重复、矛盾。
4.2综合应急预案
编制综合应急预案应根据国家有关应急预案体系的要求,从工作原则、组织结构及职责、事件等级划分、处置流程、应急保障、应急的组织协调等因素进行全面考虑,科学有效地划分事件等级,全面分析各种应急过程,编制规范、全面的综合预案。
其中,网络与信息安全事件的等级分级、应急响应流程是进行网络与信息安全事件响应工作的基础,只有准确分级、流程清晰才能有效地应对危机,因此,做好等级分级、应急响应流程的编制非常重要。
4.2.1安全事件等级划分
4.2.1.1划分原则
我们结合工作实际,经过探索,认为进行有效、准确的安全事件等级划分应遵循以下原则:
(1)可量化原则安全事件等级划分的要素,应着重考虑那些可以量化的要素,不可量化的因素只起辅助作用。
(2)从高原则
当安全事件等级难以判定具体级别、级别可上可下时,应划分为较高一级安全事件,避免安全事件等级划分不准确而导致应急措施不到位。
(3)升级原则
安全事件是动态变化的过程,在事件处置过程中,如事态和影响进一步扩大,且达到上一级标准的,应及时根据具体情况作升级处理,保证有效应对安全事件的变化。