一次性付费进群,长期免费索取教程,没有付费教程。
教程列表见微信公众号底部菜单
进微信群回复公众号:微信群;QQ群:460500587
微信公众号:计算机与网络安全
ID:Computer-network
《网络安全法》第五十一条“国家建立网络安全监测预警和信息通报制度”,标志国家从顶层开始加强网络安全信息收集、分析和通报工作。信息通报工作是国家网络安全工作的重要组成部分,网络安全监测预警和信息通报上升为国家法律。
1、中华人民共和国网络安全法
2016年4月19日,习近平总书记在网络安全与信息化工作座谈会上的讲话指出“网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。要树立正确的网络安全观,加快构建关键信息基础设施安全保障体系,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。” 感知网络安全态势是最基本最基础的工作。因此,网络安全法从法律层面给出确认。
网络安全法第五十一条,国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
网络安全法第五十四条,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测;
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度;
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
从上述网络安全法中,都是在表明一要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。二是要建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。全天候全方位感知网络安全态势。知己知彼,才能百战不殆。
2、关于加快推进网络与信息安全信息通报机制建设的通知
《关于加快推进网络与信息安全信息通报机制建设的通知》(公信安〔2015〕21号)发布,自 2015 年起,中央综治办在综治考核中将地方政府“网络与信息安全信息通报机制建设、网络与信息安全信息通报预警工作”列入考核内容,“信息安全保障”纳入全国综治考核工作,明确要求,要建立网络与信息安全信息通报机制,开展网络与信息安全信息通报预警工作。
同时指出,各省公安厅、保卫总队要履行公安机关维护国家网络空间安全智能,提升公安机关开展网络安全监测、通报预警工作的能力和水平,要健全建立省市两级网络与信息安全信息通报机制,积极建立专门机构。
随着国家网络安全保障、国家重大活动和重要敏感期的网络安全保卫工作发挥越来越重要的作用,建设省市两级网络与信息安全信息通报机制是公安网络安全保卫工作适应新形势的迫切需要,是确立公安机关在网络安全领域地位的新的重要抓手。省市两级公安在组织开展网络与信息安全监测、通报预警、应急处置、调查侦查、督促整改等方面的工作时,要密切配合,加紧建立完善本地网络与信息安全信息通报机制,积极争取建立专门机构。要做好以下重点工作。
一是建设网络与信息安全信息通报机制。依托本地网络安全等级保护工作机制和工作基础,将当地军队、安全等信息情报部门,发改、教育、科技、财政、商务、人社、国土、保密、密码等政府职能部门,工商、税务、银行、电力、证监、保监、质检、交通、水利、文化、卫生、体育、农业等重要行业主管部门、重要国企纳入信息通报机制成员单位。要建立通报机制专家组,建立通报机制技术支持单位,构建以本地公安网安部门为核心,通报机制成员单位、专家组和技术支持单位参加的本地信息通报机制,并将该工作作为开展公安机关网络安全监管工作新的抓手。
二是建设网络与信息安全信息通报机构。各地要积极向本地党委、政府汇报开展网络与信息安全信息通报工作的重要性、紧迫性,争取当地党委、政府领导支持,加强与编办等部门的沟通协调,以政府网站安全管理和处置重大网络安全事件的时机,推动建立当地政府指导、公安网安部门具体负责的信息通报机构。
三是建设网络安全态势感知监测通报平台。实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展实施国家关键信息基础设施安全监管提供技术保障。
四是建设部省市三级网络与信息安全信息通报预警体系。要加强对各信息通报机制成员单位的工作指导,明确其职责任务,指导其建立行业内部信息通报机制,明确责任单位,落实责任人,建立纵向通畅的信息通报渠道。
五是建设重大网络安全事件(事故)应急处置体系。组织通报机制成员单位、专家组和技术支持单位联合开展关键基础设施网络攻防演习和应急演练,建立重大网络安全事件联合应急处置机制,不断提升网络安全态势感知和数据监测分析能力,与信息通报机制协同联动,形成集态势感知、监测预警、应急处置与一体的网络安全应急处置体系。
总之,建立信息通报渠道,建立技术支持队伍和专家队伍,开展日常通报工作和专项研究,开展重大活动和重要敏感期专项通报、开展重大网络安全事件应急处置是网络安全信息通报与预警的核心工作。
3、十三五国家信息化规划
《十三五国家信息化规划》在健全网络安全保障体系中提出,要全天候全方位感知网络安全态势。加强网络安全态势感知、监测预警和应急处置能力建设。建立统一高效的网络安全风险报告机制、情报共享机制、研判处置机制,准确把握网络安全风险发生的规律、动向、趋势。建立政府和企业网络安全信息共享机制,加强网络安全大数据挖掘分析,更好感知网络安全态势,做好风险防范工作。完善网络安全检查、风险评估等制度。加快实施党政机关互联网安全接入工程,加强网站安全管理,加强涉密网络保密防护监管。
目前,我国网络安全预警和通报体系建设比较混乱,很多部门都在发布预警和通报,公众无所适从。国家网络与信息安全信息通报中心在 2004 年成立,当时的国家网络与信息安全协调小组办公室将该中心委托公安部管理。《网络安全法》对通报预警体系的后续建设工作提出了明确要求:国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。因此健全完善国家网络与信息安全信息通报预警体系势在必行。
4、关于加强网络安全信息通报预警工作的指导意见
指导意见给出,一是要充分认识建立通报机制、开展网络安全通报工作的重要性和紧迫性,组织专门人员力量,配备必要条件和经费保障,建立健全本企业内部网络安全通报机制,将各项工作要求落实到位。二是要及时、客观、准确通报本单位网络安全情况和信息,建立日常通报制度、应急通报制度,开展专项通报和专题研究工作,发生、发现重大网络安全突发事件事故、案件或重大网络安全隐患、威胁,第一时间上报国家通报中心。三是要树立信息共享、互助协作的意识,充分借鉴国家网络与信息安全信息通报机制的经验,建设成符合工作实际、具有特色的网络安全通报机制,服务于国家信息安全保障工作和网络与信息安全信息通报工作大局。
5、关于加强智慧城市网络安全管理工作的若干意见
《关于加强智慧城市网络安全管理工作的若干意见》指出各地区要将网络安全应急纳入到城市应急管理体系。要在党委网信办的制度下,公安机关、通信主管部门和重要行业主管部门要加强网络安全监测。
省、市公安网安部门要加快建设网络安全态势感知监测通报平台。实现对重要网站和网上重要信息系统的安全监测、网上计算机病毒木马传播监测、通报预警、应急处置、态势分析、安全事件(事故)管理、督促整改等功能,为开展实施国家关键信息基础设施安全监管提供技术保障。在重大活动和重要敏感时期,及时组织专家组和技术支持力量,开展网络攻击活动的情报搜集,参与网络安全形式分析研判和重点网络安全事件应急处置。第一时间检查发现境内外的网络攻击、控制和窃密等情况以及本地网络存在的安全漏洞,风险隐患。
6、互联网网络安全信息通报实施办法
工业和信息化部正式发布《互联网网络安全信息通报实施办法》(以下简称《办法》)于2009年6月1日起实施。《办法》将事件互联网安全信息分为特别重大、重大、较大、一般共四级。预警信息分为一级、二级、三级、四级,分别用红色、橙色、黄色、蓝色标识,一级为最高级。
《办法》规定,对于特别重大、重大事件信息以及一级、二级预警信息,信息报送单位应于2小时内向通信保障局及相关通信管理局报告,抄送CNCERT。对于一般事件信息,信息报送单位应按月及时汇总,于次月5个工作日内报送CNCERT,抄送相关通信管理局;对于四级预警信息,信息报送单位应当于发现或得知预警信息后5个工作日内报送CNCERT,抄送相关通信管理局。
值得一提的是,针对计算机病毒事件、蠕虫事件、木马事件、僵尸网络事件,《办法》也做了严格规定,其中特别重大的定义为:涉及全国范围或省级行政区域的大范围病毒和蠕虫传播事件,或单个木马和僵尸网络规模达100万个以上IP,对社会造成特别重大影响。
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】