计算机应用 | 古代文学 | 市场营销 | 生命科学 | 交通物流 | 财务管理 | 历史学 | 毕业 | 哲学 | 政治 | 财税 | 经济 | 金融 | 审计 | 法学 | 护理学 | 国际经济与贸易
计算机软件 | 新闻传播 | 电子商务 | 土木工程 | 临床医学 | 旅游管理 | 建筑学 | 文学 | 化学 | 数学 | 物理 | 地理 | 理工 | 生命 | 文化 | 企业管理 | 电子信息工程
计算机网络 | 语言文学 | 信息安全 | 工程力学 | 工商管理 | 经济管理 | 计算机 | 机电 | 材料 | 医学 | 药学 | 会计 | 硕士 | 法律 | MBA
现当代文学 | 英美文学 | 通讯工程 | 网络工程 | 行政管理 | 公共管理 | 自动化 | 艺术 | 音乐 | 舞蹈 | 美术 | 本科 | 教育 | 英语 |

浅谈关于网络与信息安全应急预案的研究与实践(4)

2013-11-01 01:02
导读:4.1总体框架 如图1所示,我们把应急预案整体内容分成两大相对独立的部分,虚线右边是应急预案的主体内容,虚线左边是具体的组织机构。应急预案的

4.1总体框架

如图1所示,我们把应急预案整体内容分成两大相对独立的部分,虚线右边是应急预案的主体内容,虚线左边是具体的组织机构。应急预案的主体内容又包括三块:综合应急预案、应急预案操作办法和特定系统应急预案。

组织机构原本是应急预案不可或缺的重要组成部分,但为了便于应急预案的执行,避免人员岗位变动导致预案的频繁调整,我们认为将其独立出来更为合适。组织机构包括网络与信息安全领导小组及其办公室、网络与信息安全专家组、信息上报及通报单位(主要指国家税务总局、浙江省网络与信息安全协调小组等单位),网络与信息安全领导小组办公室下设综合组、业务组、技术组。

综合应急预案是面向整体的、全面的、综合性应急预案,着重阐述基本原则、应急组织结构、组织职责、应急响应的总体思路、应急救援活动的组织协调等。它更多地体现应急预案的规范性、全面性,是应急预案操作办法以及特定系统应急预案的基础,即使对某些未能预料的重大突发事件,也能起到基本的应急作用。

应急预案操作办法是综合应急预案的直观化体现,是对综合应急预案的提炼。面向的对象主要是本单位高层领导和中层领导,侧重于应急处置的程序和整体性,确保迅速启动预案,有效协调各方力量,使得应急工作有条不紊。

特定系统应急预案是综合应急预案、应急预案操作办法的延伸和细化。面向的对象主要是具体实施的工作人员,侧重于对各个信息系统应急响应作出周密而细致的安排,规范各岗位的应急处置职责。

应急预案主体内容的三部分之问密切衔接,环环相扣,必需保持协调一致,避免重复、矛盾。

4.2综合应急预案

编制综合应急预案应根据国家有关应急预案体系的要求,从工作原则、组织结构及职责、事件等级划分、处置流程、应急保障、应急的组织协调等因素进行全面考虑,科学有效地划分事件等级,全面分析各种应急过程,编制规范、全面的综合预案。

其中,网络与信息安全事件的等级分级、应急响应流程是进行网络与信息安全事件响应工作的基础,只有准确分级、流程清晰才能有效地应对危机,因此,做好等级分级、应急响应流程的编制非常重要。

4.2.1安全事件等级划分

4.2.1.1划分原则

我们结合工作实际,经过探索,认为进行有效、准确的安全事件等级划分应遵循以下原则:

(1)可量化原则安全事件等级划分的要素,应着重考虑那些可以量化的要素,不可量化的因素只起辅助作用。

(2)从高原则

当安全事件等级难以判定具体级别、级别可上可下时,应划分为较高一级安全事件,避免安全事件等级划分不准确而导致应急措施不到位。

(3)升级原则

安全事件是动态变化的过程,在事件处置过程中,如事态和影响进一步扩大,且达到上一级标准的,应及时根据具体情况作升级处理,保证有效应对安全事件的变化。

上一篇:关于计算机网络信息安全技术初探网络毕 下一篇:没有了