国家标准计划《信息安全技术 网络安全应急能力评估准则 》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 国家计算机网络应急技术处理协调中心浙江分中心 、国家计算机网络应急技术处理协调中心 、哈尔滨安天科技集团股份有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
提升网络安全应急能力是我国网络安全保障的迫切需求,网络安全应急能力是国家技术能力和管理能力的综合体现。
网络安全应急响应是一项庞大复杂的系统工程,需要国家层面统一规划、顶层设计,需要通过各部门、各地方、各单位逐级落实,形成上下联动、有机统一的应急体系。
但当前由于网络安全应急能力缺乏统一的评估标准,各单位普遍存在网络安全应急能力参差不齐的问题,因此有必要开展网络安全应急能力评估工作,亟需制订网络安全应急能力评估标准,以评估为手段,发现存在的问题,为网络安全应急能力建设提供指导,提升网络安全应急能力。
本标准规定了对网络运营者开展网络安全应急能力评估的基本要求和增强能力,以及网络安全应急能力评估的评估流程与能力等级划分的方法,适用于对网络运营者开展网络安全应急能力评估,可由网络运营者进行自评估,也可由评估机构进行第三方评估。 本标准主要技术内容:对网络运营者提出网络安全应急能力要求,并规定网络安全应急能力评估流程。网络安全应急能力分为必须满足的基本要求与可进一步扩展的增强能力,基本要求与增强能力都包括应急组织机构、应急制度、监测预警、应急处置、预防保障5个方面共15个评估项,基本要求采用否决制、增强能力采用评分制。网络安全应急能力评估流程具体包括评估准备、评估实施、分数评定、报告编制4个阶段。