网络与信息安全通报中心浅析
次性付费进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
1、信息通报中心组建
建立的网络与信息安全通报中心要设立专门机构和专门人员,做到有人、有编制、有经费、有技术能力。
首先,负责部门向党委政府汇报,申请成立网络与信息安全信息通报中心,建立网络安全通报预警和应急处置机制,建议网信部门协调,公安机关负责。
其次,批准后,机构编制委员会办公室批复成立网络与信息安全通报中心,市政府设立市级网络与信息安全信息通报机制办公室,增挂网络安全保卫部门。
接着,以公安机关为核心,政府职能部门、重要行业主管部门为成员,专家组和技术支持单位参加的网络安全通报预警和应急处置体系。
最后,按照信息通报中心的职责和分工,整合资源和力量,开展网络安全监测、通报预警工作,及时收集、分析和通报网络安全信息。
2、信息通报中心职责
信息通报中心负责本辖区内信息通报工作与信息通报机制和技术手段建设,接受上级信息通报中心的指导和监督。具体的职责任务如下:
① 负责与党委政府部门、重要国有企事业单位建立信息通报渠道,建立信息通报机制,组建专家组和技术支持队伍。
② 指导信息通报机制成员单位,建立本行业、本部门信息通报机制,建设信息通报技术手段,开展信息通报监测预警和应急处置等工作。
③ 接收、汇总和研判各成员单位报送的网络安全情况信息,并编发网络安全情况通报。
④ 建设技术手段和平台,监测网络攻击、入侵渗透、木马病毒传播活动等情况,以及网络与信息系统漏洞隐患、运行状况等网络安全情况。
⑤ 组织有关部门和专家分析、研判重大网络安全事件的性质、危害程度和可能影响的范围,提出分析研判意见和对策建议。
⑥ 组织社会力量对重大网络安全事件应急处置提供技术支持。
⑦ 发现或接报网络安全重大事件、重要紧急的网络安全情况,应及时向当地党委政府和上级信息通报中心报告,并向有关部门通报。
⑧ 发现网络违法犯罪活动或案件线索及时通报案件侦查部门。
⑨ 向社会发布网络安全预警信息。
⑩ 完成上级信息通报中心交办的其他任务。
3、信息通报中心成员与职责
信息通报中心有成员单位、技术支持单位和专家组组成,并根据工作需要进行适时调整。
(1)成员单位与职责
成员单位包括党委政府部门机构、人大、政协、法院、检察院、共青团、妇联、军队、行业主管部门和相关事业单位。金融、能源、军工、电信、工业、交通、市政、医药等关系国计民生的国有企业。
成员单位的职责如下:
① 明确责任部门和责任人,明确与信息通报中心日常联系的联络员,制定本行业、本部门信息通报工作规范,组织本行业、本部门、本单位开展信息通报工作。
② 建立本行业、本部门内部信息通报机制和信息通报渠道。
③ 建立网络安全态势感知监测预警平台,掌握本行业、本部门和本单位网络攻击、入侵渗透、木马病毒传播以及网络与信息系统漏洞隐患、运行状况、安全事件等网络安全情况。
⑤ 发生发现网络安全事件时,应立即向信息通报中心报告,并在两小时内将事件性质、影响范围、危害情况、已采取的处置措施等相关情况书面报送信息通报中心。
⑥ 每月向信息通报中心报送网络安全形势研判情况,本行业、本部门和本单位网络与信息系统安全状况,发现的问题以及网络安全保障工作情况。
⑦ 视情在本行业、本部门内转发通报中心编发的信息通报刊物。
⑧ 根据信息通报中心预警信息做好网络安全防范工作。
⑨ 参与信息通报中心组织的网络安全会商研判工作。
⑩ 承担信息通报中心交办的相关工作任务。
(2)技术支持单位
技术支持单位主要包括:网络安全企业、网络技术企业和重要互联网企业、公司,网络安全科研、教育机构,网络安全测评机构等。
技术支持单位的职责如下:
① 发现影响重要信息系统和重点政府网站安全的漏洞隐患、有害程序等情况信息,网络攻击破坏、信息破坏等事件信息,以及其影响程度、攻击手段、攻击者信息、处置措施和对策建议等,及时报送信息通报中心。
② 按照信息通报中心制定的规范和标准,向信息通报中心提供网络安全相关数据,为网络安全态势感知和通报预警工作提供技术支持。
③ 按照信息通报中心工作部署,派遣工作人员驻信息通报中心现场联合办公,对网络安全威胁数据信息进行深入分析。
④ 参与信息通报中心组织的重大网络安全威胁和事件研判,并积极提供技术对策建议。
⑤ 根据信息通报中心工作部署,必要时与信息通报中心建立24小时应急工作机制,协助信息通报中心和信息通报成员单位开展网络安全事件应急处置和事件调查工作。
⑥ 参与信息通报中心组织的重大活动网络安全专项通报工作,协助信息通报中心开展网络安全专项建设。
⑦ 承担信息通报中心交办的专项任务。
(3)专家组
专家组主要包括:当地在网络安全领域具有较强影响力和业务能力的院士、研究员、教授、学者及其企业专家等。
专家组的工作职责如下:
① 了解掌握国家及重要行业网络安全保障工作政策、重大规划和重大部署,为信息通报中心提供咨询和指导。
② 跟踪掌握国内外网络与信息安全动向和技术动态,为信息通报中心提供咨询和指导。
③ 为信息通报成员单位网络安全防范、应急处置、重大活动和重要敏感期网络安全保卫专项工作提供指导和支持。
④ 根据信息通报中心安排参与重大网络安全事件处置工作。
⑤ 承担信息通报中心交办的专题研究任务。
4、建立信息通报日常工作机制
一是建立24小时联络机制。设立值班长,实行24小时联络机制,随时处理有关单位通报的信息,并负责信息核实和跟踪了解,确定事件规模和影响范围。
二是确定通报方式。对需要通报的情况进行汇总、分析、研判,经批准后,方可报送和通报信息。对需要向社会发布的信息,通过权威的新闻渠道和网站发布。
三是成员单位确定通报机制责任部门、责任人员和工作任务。由各成员单位确定本单位承担网络与信息安全信息通报工作的职能部门、负责人和联络员。按照“第一时间发现、第一时间通报处置、第一时间侦查调查、第一时间督促整改”的原则,各成员单位责任部门负责人应及时掌握本单位网络和信息系统出现的安全事故苗头及发生的安全事件,组织进行汇总、分析、研判等工作。当发生攻击本单位网站、网上重要信息系统等重大网络安全案(事)件,涉事单位要在第一时间断开网络连接、保护现场,在向本单位上级报告的同时,要向本地公安机关网安部门报告事件情况,并按照有关要求开展相关工作。涉事单位发生重大网络安全案(事)件应在6小时内报告。通报机制成员单位要指定专人负责,定期将本单位当月汇总、分析、研判的网络安全现状等结果报告。
四是组建通报机制专家组和技术支持队伍。聘请通报机制成员单位、信息安全企事业单位、高校和科研机构的技术专家、骨干和负责人,组建通报机制专家组,为通报预警工作提供法律、政策、管理、技术等方面的指导和支持;依托网络安全企业、高校和科研机构等社会力量,建立通报机制技术支持队伍,为通报预警工作提供技术咨询、专题研究,以及遇到突发性安全事件时应急响应等技术支持。受聘专家组专家和技术支持单位要协助通报中心对重大网络与信息安全事件开展技术分析和研判工作,提交技术分析和研判结果报告。专家组专家和技术支持单位可根据实际情况,适时予以调整。
五是建立信息通报渠道。有关部门和单位间确定专门联系人、固定电话及传真、电子邮箱、微信号、QQ号等,建立信息通报专用网络和技术平台,确保信息联络畅通。
微信公众号:计算机与网络安全
ID:Computer-network