近日,国家互联网信息办公室发布了《网络安全事件报告管理办法(征求意见稿)》(以下简称《办法》)。《办法》提出,运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
《办法》有三大强调:
1
强调安全事件上报的时效性
《办法》首次明确了安全事件的处置和上报的时限要求:运营者在发生网络安全事件时,应当及时启动应急预案进行处置。按照《网络安全事件分级指南》,属于较大、重大或特别重大网络安全事件的,应当于1小时内进行报告。
网络安全事件的处置对于时效性有着极高要求。面对重大网络安全事件,需要政府、企业、安全厂商、组织机构等多方的协同参与,以形成强大合力。强化落实网络安全事件报告制度,有助于相关单位及时发现、预警、处置影响国家安全、群众权益和公共秩序的攻击威胁事件,将风险隐患消除在萌芽阶段,最大限度降低网络安全事件造成的影响危害。
此前,西北工业大学、武汉应急管理局等单位在遭受黑客攻击后,及时上报有关部门并发布公开声明,为后续发现、阻止国家级大规模网络攻击创造了重要机会,国家计算机病毒应急处理中心和360公司及时跟进事件调查,对维护网络空间国家利益和保障全球网络空间和平与安全意义重大。
2
明确安全事件上报完整度
《办法》第五条对上报内容做了明确规定,运营者应当按照《网络安全事件信息报告表》报告事件,1小时内应上报事发生事件的设施、系统、平台的基本情况;事件发现或发生时间、地点、事件类型、已造成的影响和危害,已采取的措施及效果。
事态发展趋势及可能进一步造成的影响和危害;初步分析的事件原因;进一步调查分析所需的线索;拟进一步采取的应对措施以及请求支援事项;事件现场的保护情况等1小时内不能判定事发原因、影响或趋势的,可在24小时内补报。
对于企业机构来说,短时间内掌握网络安全事件上述信息并进行响应处置并非易事,要求企业注重安全运营建设,构建安全防御体系,在安全事件发生时,第一时间感知安全风险、看见攻击威胁、及时响应处置。
360作为数字安全的领军企业,基于过去20年实战经验,构建“看见+处置”为核心的数字安全运营服务体系,密织数字安全防护网,基于“安全即服务”理念推出360安全云,将服务国家的能力开放给企业级用户,为广大客户提供更全面、更高效的安全保障。目前,行业标杆客户已超1000家。
3
重点关注勒索软件攻击事件
近期,勒索攻击多发,对企业和个人的安全造成威胁,也引发了公众的重视和讨论。本次《办法》在上报内容中对勒索软件攻击事件上报也做了明确要求:对勒索软件攻击事件的上报除了已有情况,还应当包括要求支付赎金的金额、方式、日期等。勒索攻击防护的重要性可见一斑。
此前,360依托安全云推出以保护业务为核心的防勒索解决方案,针对不同客户体量与需求推出多元产品及服务套餐,覆盖事前、事中、事后三个关键阶段,通过数字安全托管运营服务赋能广大客户,实现多方位、全流程、体系化的勒索防护,已累计为超万例勒索病毒救援求助提供帮助。
如需进一步咨询相关服务可联系:
电话:400-0309-360
往期推荐
| |||
| |||
|