网络安全事件应急预案正当其时

《网络安全事件应急预案正当其时》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络安全事件应急预案正当其时近期，网络勒索病毒在全球网络空间肆虐，所造成的数据泄露及网络瘫痪对网络运营者造成了严重的经济后果，也对全球网络空间安全带来了极大的挑战。5月爆发的WannaCry勒索病毒袭击了英国、乌克兰等150多个国家，中国国内也有用户受到影响。fUWannaCry的冲击还未远去，一种被认为是Petya病毒变种的新勒索病毒又开始在全球肆虐,英国、乌克兰、俄罗斯、丹麦等地都已经爆发这种新病毒。[2]依据最新《诺顿网络安全调查报告》，在新兴市场中，中国是遭受网络犯罪攻击最严重的一个国家。早在2014年，大约2.4亿的屮国消费者成为网络犯罪的受害者，经济损失高达7000

2、亿元人民币。/SJ在网络攻击和犯罪日益猖獗的情势下，中央网络安全和信息化领导小组办公室（“中央网信办”）于2017年1月10日发布了《国家网络安全事件应急预案》（“《预案》”）的通知，并在2017年6月27日正式对外公布。屮央网信办在各省、自治区、直辖市建立健全国家网络安全事件应急工作机制，显示了中央应对网络攻击、维护信息安全和网络主权的决心。对于企业而言，除了解中央网信办从国家层面的应急措施以外，还应该严格遵守《中华人民共和国网络安全法》C《网安法》”）中对于网络安全的各项要求，从事前、事中、和事后多个角度建立规范制度和自身的应急预案，以应对可能的网络安全事件。木文将对《预案

3、》的内容进行简要梳理，同时总结企业在预防和应对网络安全事件方面的基本法律义务，并根据经验提示企业应对突发安全爭件执行的关键步骤。《预案》介绍貝*內務网培安全事件包梏声喜程序•件.网绍攻击•件、（BJ#破坏事件、（M內呑安全•件.g设施故■、夫档性事件和»他事件霍・RI務阪令初的萍加^£99网络如她票疑■卫夫的程度.及对DD凉安全和壮会0金的威助程度・网务安全•件可以分力四圾：待躬・X网塔安全•件.IX网培安全事件、较大网塔安全事佻TR网络安全事件.・«»机构:中央冏络安全和信広化8W小担・办•机构：国mm安全&亀外公室（•应倉力.）（设在中奂网信办）・各酗二各■市備:中史RGB

4、欣机关各話门、各■（&市）网佰器门貝体本行业SIM湖网络K1佰■系翊络安全事件的舷，监测、作.XM^wnr各・（区、市）网信敦対合芬地区鑫际.肉・<8坦幵展对本地区网空如信■庶統的安全监测工作•包邮0MLfSUF斑0及布.RUtWt.■第安全事件发生爲・•发•位应文・宕动应念冏・・皿处■并及时10送值@・各苒关地区、ann即朋先剧凹，矩制•亦,腐詡金•.同时

5、S的.传活动.！«祸干S5和育关人员的flWi!UUM0«l・.互动期间的预防權氐各地区、各2CC庖充分利用各叭HWI介及X他育效的豪传形式，加愛畑爾络安全•件J5訪旬处■的初列换、怯Mwommr传,幵展网乞安全■卒知识和技的重传活动.网络运营者应对网络安全事件的义务总体来说，网络运营者对网络安全事件的法律义务可以分为日常的预防工作、事件发生时的应急措施以及事件发生后的总结工作。1.日常预防工作《网安法》和《预案》都对网络运营者网络安全事件的日常预防工作进行了规定，具体包括：(1)网络安全等级保护网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务,保障网络免受干扰、

6、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。具体包括：•确定网络安全负责人，落实网络安全保护责任；•采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志；•采取数据分类、重要数据备份和加密等措施。[4](2)网络产品、服务应当符合国家标准网络产品、服务应当符合相关国家标准的强制性要求。对于关系国家安全的网络和信息系统采购的重要网络产品和服务，应当依据《网络产品和服务安全审查办法(试行)》的要求经过网络安全审查。[5](1)持续的安全维护网络产品、服务的提供者应当为其产

7、品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。［6］(2)网络安全事件应急预案网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。［77应急预案可能包含主要负责人、数据泄露通知机制、补救措施、内部责任划分等内容。(3)及时补救和报告义务网络运营者在发现其提供的网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。另外，在可能发生个人信息泄露、毁损、丢失的情况时，