網(wǎng)絡(luò)安全界的人們常說“永恒之藍(lán)后再無寧日”，前段時間隨著新勒索病毒Petya在歐洲的爆發(fā)，人們逐漸意識到如何應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件已經(jīng)是一個常態(tài)化的問題。特別是對于一些政企單位來說，如何更快、更有效的應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件，已經(jīng)成為我們必須要考慮的問題。

政府篇

        中央網(wǎng)信辦印發(fā)了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，其中將網(wǎng)絡(luò)安全事件分成四級，并提出對應(yīng)的預(yù)警和應(yīng)急響應(yīng)。當(dāng)特別重大網(wǎng)絡(luò)安全事件發(fā)生后，需成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)，同時應(yīng)急辦24小時值班。

        據(jù)介紹，預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。其中，有關(guān)信息內(nèi)容安全事件的應(yīng)對，另行制定專項(xiàng)預(yù)案。

        網(wǎng)絡(luò)安全事件分為特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。特別重大網(wǎng)絡(luò)安全事件包括以下幾種情況：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力；國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅；其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

        與之相對應(yīng)，網(wǎng)絡(luò)安全事件預(yù)警等級從高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。對于特別重大網(wǎng)絡(luò)安全事件，應(yīng)及時啟動I級響應(yīng)，成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時值班。

        據(jù)介紹，中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制，工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部(以下簡稱“指揮部”)，負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。

        在事件結(jié)束后，相關(guān)部門要進(jìn)行調(diào)查預(yù)評估，對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。同時，中央網(wǎng)信辦將協(xié)調(diào)有關(guān)部門定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。各省區(qū)市、各部門每年至少組織一次預(yù)案演練。

企業(yè)篇

        針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范,企業(yè)需要做的不僅僅是快速應(yīng)對防范，還應(yīng)迅速找出問題,在找出問題和規(guī)律之后,進(jìn)行杜絕與防范，從而形成快速響應(yīng)并能有效防范的應(yīng)急體系。

        在特別重大網(wǎng)絡(luò)安全事件發(fā)生后，網(wǎng)域數(shù)據(jù)安全研發(fā)團(tuán)隊(duì)會進(jìn)行72小時應(yīng)急響應(yīng)值班，為我們的用戶提供應(yīng)急響應(yīng)服務(wù)，并在最短的時間內(nèi)提供最有效的解決方案，并幫助政企級用戶形成自身的應(yīng)急響應(yīng)體系。

        網(wǎng)域數(shù)據(jù)安全團(tuán)隊(duì)秉承以客戶為中心，以創(chuàng)新為根本的服務(wù)理念，并充分發(fā)揮互聯(lián)網(wǎng)優(yōu)勢，專注探索安全服務(wù)新方向，形成以安全團(tuán)隊(duì)、安全研究及安全產(chǎn)品組成完善的安全服務(wù)體系。