1. 標準內容
1)定義了網路安全應急能力的基本要求和增強能力要求,其中基本要求為必須滿足項,增強能力為擴展項,通過增強能力評估可確定最終應急能力等級,
2)定義了應急能力評估流程與應急能力等級劃分方法,
2. 適用范圍
本標準適用于對網路運營者開展網路安全應急能力評估,可由網路運營者進行自評估,也可由評估機構進行第三方評估,
3. 能力要求
網路安全應急能力評估項
網路安全應急能力基本要求與增強能力都包括應急組織機構、應急制度、監測預警、應急處置、預防保障5個方面共15個評估項,基本要求對應急能力中各評估項提出了基線要求,增強能力是對基本要求的進一步細化和擴展,以監測預警-監測評估項內容為例:
基本要求為:
a) 應具備網路安全事件監測技術措施,應對重要系統進行7*24小時實時監測,應形成監測記錄;
b) 監測日志留存時間應不少于6個月,
增強能力要求為:
a) 應對資產變更、網路流量、日志資訊、運行狀態、性能狀況等進行監測;
b) 應對資產脆弱性、例外行為、安全事件等安全報警進行監測;
c) 重要監測資料留存時間應不少于6個月;
d) 應設有監控中心與專業技術團隊;
e) 對于監測發現的安全隱患和可疑事件,應及時進行處理,留存處理記錄,如研判可能發生安全事件應及時進行事件報告,應定期形成監測情況匯總報告(月報、季報、年報);
f) 應定期對網路安全監測能力進行評估并持續改進,提升準確率、降低誤報率,
網路運營者只需具備對“重要系統”網路安全事件進行7*24小時監測的能力即可滿足基本要求,而增強能力除對網路安全事件進行監測外進一步擴展對“資產脆弱性、例外行為”的監測,同時還需對網路基礎設施的“資產變更、網路流量、日志資訊、運行狀態、性能狀況”進行監測,不但強調安全事件發生時的監測發現能力,還著重強調網路安全事件發生前的資產監測管控能力,
另外,增強能力要求還對網路安全事件發生后事件的匯總報告提出了要求,并定期對網路安全事件的監測程序、方法、工具等進行持續改進降低誤報,
4. 評估程序
網路安全應急能力評估流程
網路安全應急能力評估流程包括評估準備、評估實施、分數評定、報告編制4個階段,
1) 準備階段:
在評估準備階段,評估方應組建評估小組,確定評估物件與范圍,制定評估方案;被評估方應派相關人員配合做好各方面評估準備作業,
2) 實施階段
網路安全應急能力評估實施分為基本要求評估與增強能力評估兩個階段,在基本要求評估中如果有不符合項,則整體評估結論為不合格,評估終止;如果基本要求全部符合,則評估小組進行第二階段的增強能力評估,
在增強能力評估階段,評估小組根據增強能力要求對被評估方進行評估,采用評分制對增強能力進行計分,根據得分確定網路安全應急能力的評估等級,
實施階段評估方法如下:
>查閱檔案:查閱應急管理制度、應急預案,歷史事件處置、演練等相關文字、音像資料和資料記錄;
>現場查看:現場查看應急值班場所、應急工具物資、應急系統平臺等系統和設施;
>訪談問答:主要面向應急領導機構成員、應急作業人員,了解其對本崗位應急作業職責、應急預案、相關法律法規、作業規章、應急技術知識等的掌握程度;
>實際操作:主要評估應急作業人員對應急工具的掌握程度,
3) 分數評定
評估小組采用評分制對增強能力進行計分,每符合1條得1分,實際分數為所有增強能力評估項得分之和,應得分數為全部增強能力的總條目數,按如下公式換算百分制后為最終得分:
網路安全應急能力根據最終得分可劃分為4個等級:
優: 85分≤最終得分≤100分;
良: 70分≤最終得分<85分;
合格: 60分≤最終得分<70分;
不合格:0分≤最終得分<60分,
4) 報告編制
報告內容應包括:
>編制依據;
>目的和適用范圍;
>評估程式和方法;
>評估結果分析;
>評估結論;
>改進措施及建議;
>報告附件,包括評估程序中產生的資料、表格、圖片和記錄、評估程序中會議記錄和評估意見、其他必要說明等,
5. 附件
標準提供了兩個規范性評估表和一個資料性適用關系表,可根據表格內容對相應要求進行比對評估,
附件如下:
表A.1 《基本要求評估表》
表B.1 《增強能力評分表》
表C.1 《國家網路安全應急政策法規及國家標準與本標準評估項的適用關系》
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/229367.html
標籤:其他