信息安全技術(shù)關(guān)鍵信息基礎設施網(wǎng)絡安全應

1信息安全技術(shù)關(guān)鍵信息基礎設施網(wǎng)絡安全應急體系框架測預警、應急處置、事后恢復與總結(jié)、事件報告與信息共享、應急保障、演練與GB/Z20986信息安全技術(shù)信息安全事件分類分級指南GB/T25069—2022信息安全技術(shù)術(shù)語GB/T39204—2022信息安全技術(shù)關(guān)鍵信息基礎設施安全保護要求GB/TAAAAA—XXXX信息安全技術(shù)網(wǎng)絡安全信息共享指南2網(wǎng)絡安全應急相關(guān)方cybersecurityemergen負責、參與關(guān)鍵信息基礎設施網(wǎng)絡安全保護4縮略語CII：關(guān)鍵信息基礎設施（criticalinformationinfrastru34數(shù)據(jù)、運行數(shù)據(jù)、業(yè)務數(shù)據(jù)、用戶數(shù)據(jù)等，明CII運營者以關(guān)鍵業(yè)務為核心制定網(wǎng)絡安全應維護的關(guān)鍵業(yè)務功能，并明確遭受破壞時恢復關(guān)鍵d）根據(jù)關(guān)鍵業(yè)務對連續(xù)性、安全性的不同要求，在應急預案中明確重要資產(chǎn)功能置方法，包括非常規(guī)時期、遭受大規(guī)模攻擊時等處置流程；f）網(wǎng)絡安全應急預案需要有聯(lián)系方式清單，包括應急值班24小時聯(lián)系電話、重要資產(chǎn)責任人聯(lián)系方式、專家名單與聯(lián)系方式、網(wǎng)絡安全應急技術(shù)隊伍聯(lián)系方式、應急相關(guān)方聯(lián)系方式59監(jiān)測預警9.1風險發(fā)現(xiàn)9.2風險分析9.3風險預警b）根據(jù)不同等級、不同類別的網(wǎng)絡安全事件制定相應的預警響應措施；c）通過多種渠道及時采集內(nèi)外部網(wǎng)絡安全信息，并持續(xù)跟蹤網(wǎng)絡安全信息的變化情況，適時調(diào)整d）對于發(fā)現(xiàn)的可能造成較大影響的網(wǎng)絡安全威脅信息，及時向保護工作部門、公CII運營者需要組建專業(yè)應急處置隊伍，建立網(wǎng)絡安全應急響應機制，確保危害Cb）制定抑制、根除、恢復網(wǎng)絡安全事件和威脅的方6安全事件情況以及避免或減輕危害的措施，b）針對業(yè)務運行中斷的情況，啟用備用網(wǎng)絡設施、信息系統(tǒng)或者在多個備份點之間臨時轉(zhuǎn)移業(yè)務c）針對辦公場所遭到網(wǎng)絡攻擊或者遭受火災、水災、地震等災害時，臨時切換工作場所或采用線b）針對數(shù)據(jù)違規(guī)使用或者濫用情況，及時發(fā)布權(quán)威信息，消除數(shù)據(jù)違規(guī)使用或者濫用產(chǎn)生次生危CII運營者針對在網(wǎng)絡安全事件期間供應鏈風險，制定專項應急處置措施：7c）妥善保存網(wǎng)絡訪問日志、物理訪問日志、審計日志等，以備者、網(wǎng)絡安全服務機構(gòu)、科研機構(gòu)、業(yè)界專家等之間建立信息共享渠道和合作e）定期對網(wǎng)絡安全信息共享模式、方法進b)攻擊者描述信息8事件時，應急響應活動所須的人、財、物等基本條件得到b）持續(xù)加強技術(shù)能力和技術(shù)隊伍建設，不斷提升在應急管理規(guī)劃、監(jiān)測預警、事件分析、應急處a）保障本單位信息共享機制正常運行，確保安全信息、威脅信息、預警信息和指揮協(xié)調(diào)信息等正c）可以通過成立聯(lián)合工作組、組建聯(lián)合應急處置隊伍等方式，強化組織間合作，提高應對網(wǎng)絡安力；c）定期對關(guān)鍵業(yè)務的信息化建設、信息化管理和信息化運行情況進行梳理，確保網(wǎng)絡安全監(jiān)測范9b）建立供貨商審核制度，及時淘汰、更新供貨商名c）制定設備、設施、系統(tǒng)等可替換方案，確保不少于2家a）制定年度網(wǎng)絡安全應急演練計劃，每年對應急預案至少b）按要求參加由國家網(wǎng)信部門、保護工作部門和公安機關(guān)等組織的跨組織、跨地域的網(wǎng)絡安全應c）圍繞CII保護特點實施重點演練，如保障關(guān)鍵業(yè)務安全穩(wěn)定運行，同一CII不同運營者之間、關(guān)開展工作研討等方式，對與