2023年11月27日,国家市场监督管理总局、国家标准化管理委员会官方重磅发布GB/T 43269-2023《信息安全技术 网络安全应急能力评估准则》,给出了网络安全应急能力的评估准则。对网络安全应急响应工作提出明确要求,指导网络安全应急响应工作并及时发现工作中存在的问题,促进网络安全应急能力提升。该标准将于2024年6月1日起正式实施。
该标准明确了网络安全应急能力的评估准则,立足于各行业、各地区、各系统网络安全应急响应工作,规定了网络安全应急能力要求,给出了相应评估流程。适用于各类组织进行网络安全应急能力建设与评估。
该标准规定了网络安全应急能力要求,给出了相应评估流程。
该标准适用于各类组织进行网络安全应急能力建设与评估。
网络安全应急能力分为三个级别,从低到高依次是一级、二级和三级,每个级别的网络安全应急能力要求包括应急组织与人员、应急制度、监测预警、应急处置、预防保障5个方面共15个部分,如下图所示:
评估小组根据被评估方的网络安全应急能力级别,对该级别的各项能力要求进行符合性判定,每项能力要求的符合性判定结果都分为符合、部分符合和不符合。各级网络安全应急能力要求分为关键能力要求和扩展能力要求两类,各级能力要求的关键能力要求和扩展能力指标数量见下表:
序号 |
分级情况 |
等级保护 定级要求 |
应急安全 定级要求 |
1 |
一级 |
一级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益。 |
一级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益。 |
2 |
二级 |
二级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 |
二级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全。 |
3 |
三级 |
三级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对社会秩序和公共利益造成严重损害或特别严重损害,或者对国家安全造成危害或严重危害。 |
三级网络安全应急能力适用于:组织所属网络与信息系统受到破坏后,会对社会秩序和公共利益造成严重损害或特别严重损害,或者对国家安全造成危害或严重危害。 |
网络安全应急能力评估流程应包括评估准备、评估实施、评估结论、报告编制4个阶段。
评估方应组建评估小组,评估小组根据被评估方的能力级别进行评估。评估小组需要准备评估文档材料等;被评估方需要提供配合人员,待审核的佐证文档资料等。
在实施网络安全应急能力评估时,评估小组根据被评估方的能力级别,采用适宜的评估方法进行评估,评估方法包括:现场查看、访谈问答、实际操作、应急演练等。
具体评估方法细节见准则 附录B,附录C和附录D中内容。
评估小组根据被评估方的网络安全应急能力级别,对该级别的各项能力要求进行符合性判定,每项能力要求的符合性判定结果都分为符合、部分符合、不符合。评估小组综合被评估方各项能力要求的符合性判定结果,并进行风险分析后给出该级别的整体评估结论:
合格:该级别的所有能力要求都为符合项;
基本合格:该级别的所有关键能力都为符合项,扩展能力要求有部分符合项或不符合项,但经风险分析,部分符合项或不符合项不涉及被评估方的关键网络安全应急能力因素,不会导致被评估方面临严重网络安全风险;
不合格:该级别的能力要求有部分符合项或不符合项,且经风险分析,部分符合项或不符合项涉及被评估方的关键网络安全应急能力因素,会导致被评估方面临严重网络安全风险。
当被评估方为基本合格时,被评估方可对部分符合项与不符合项进行整改,在一年内申请对部分符合项与不符合项进行再评估,如果全部符合要求,则变更评估结论为合格。
编写评估报告需要全面反映评估过程的工作,提供评估佐证资料,给出评估结论。报告内容应包括:
编制依据;
目的和适用范围;
评估程序和方法;
评估结果与分析;
改进措施及建议;
报告附件,包括评估过程中产生的数据、表格、图片和记录,评估过程中会议记录和评估意见其他必要说明等。
具体评估方法详见《信息安全技术 网络安全应急能力评估准则》中的 :
网络安全应急工作是网络安全的最后一道屏障,为了满足国家对各企业应急能力的要求,各企业急需加强:完善应急制度;制定专项应急预案;健全应急应急组织与人员;优化应急监测预警、预防保障、应急处置等能力; 最终有效应对网络安全风险挑战、最大程度减少各类突发事件造成的影响。
天地和兴针对各企业网络安全应急能力急需加强的实际需求,可以提供相关的网络安全应急能力服务支撑,从安全保障服务、应急响应体系规划服务、应急响应服务、应急技术支撑队伍等相关人员培训、加强应急专家库能力等方面,全面加强各企业网络安全应急能力,满足国家对网络安全应急能力的要求。
天地和兴以服务的模式,为各企业提供全面的网络安全应急能力支撑。可提供服务包括但不限于以下内容,服务内容大致如下:
根据用户的应急能力等需求定制培训计划,通过培训提高企业应急相关人员的安全应急意识和安全技能,提高对企业应急能力、提高客户网络系统的安全性。
提供相关技术专家加入应急专家库,提升企业应急专家库技术能力。
根据网络安全应急能力评估准则要求,协助用户建立安全应急响应体系,内容包括应急制度、应急预案、应急处置流程、应急组织、应急演练等。
在发生突发/重大信息安全事件时,第一时间提供包括抑制止损、事件分析、系统加固、事件溯源的应急响应服务,尽可能的减小和控制信息安全事件造成的损失,提供有效的响应和恢复指导。
在重大会议或重大活动期间提供系统的现场安全保障服务,从网络与系统安全、数据安全、业务安全等方面保障网络基础设施、业务系统的安全,通过明确的职责分工与协作,提供专项的安全服务,能在各种异常情况下快速应对,保障活动期间的网络系统安全平稳运行。
依据评估检查结果相关文件,结合应急相关规范性文件及标准,对发现的问题进行整改,强化网络安全应急能力并满足国家、行业相关标准及规范的要求。
选派合适的驻场运维团队,负责协助客户现场网络的日常运维和安全巡检工作。
对主机系统、网络设备、数据库、中间件、应用系统等进行网络漏洞扫描及漏洞修补服务。
天地和兴顺利通过相关专业部门的认证,分别获得:2024年度工业信息安全监测应急支撑单位的荣誉、工业信息安全应急服务支撑单位的证书、网络安全应急服务支撑单位证书、信息安全应急处理服务资质。标志着天地和兴具备足够的应急安全服务支撑能力。
天地和兴于2023年顺利通过中国信息安全测评中心的认证,获得国家信息安全漏洞库(CNNVD)技术支撑单位等级证书。天地和兴成为“国家信息安全漏洞库(CNNVD)技术支撑单位”,无疑是天地和兴安全漏洞研究能力、应急响应支撑能力、技术研究能力的充分认可。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!