微信号:Computer-network

介绍:信息安全公益宣传,信息安全知识启蒙. (网络安全、系统安全、数据安全)

网络安全事件监测和预警

2019-06-14 09:15 计算机与网络安全

一次性付费进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:460500587



微信公众号:计算机与网络安全

ID:Computer-network

1、预警分级


网络安全事件预警等级分为4级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件


2、预警监测


各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。


3、预警研判和发布


各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。

应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。


预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。


(1)红色预警响应


应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。


有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。


国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。


(2)橙色预警响应


有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。


有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。


国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。


(3)黄色、蓝色预警响应


有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。


(4)预警解除


预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

 
计算机与网络安全 更多文章 【视频】| 汇编语言:数据段 【视频】| 少年“黑客”变“白客” 【视频】| 汇编语言:DS 寄存器 【视频】| 法国情报局秘史 【视频】| 汇编语言:jmp 指令
猜您喜欢 当程序猿是一种什么样的体验? Ceph and KRBD discard 抛开前端自己干(三) 看看程序员们9月都在读什么? Google为什么要把数十亿行代码放到一个库中?