长扬科技解读
事件处置相关管理制度的建立包括制度总体文件设计、流程角色梳理、岗位职责设定、事件分类、事件分级、事件处理时限(SLA)设计、事件管理工具/平台建设、常见网络安全事件应急预案库设计、针对典型事件的应急演练和人员培训、事件沉淀知识库、事件分析溯源、事件结果通报、与监管单位的协同上报联动等具体工作内容。
4 总结
《要求》的发布,为国家各行业关键基础设施运营者对自身关键信息基础设施的全生存周期安全保护提供了明确要求,也可供关键信息基础设施安全保护的其他相关方参考使用。从保护工作部门(即相关监管部门)角度来看:可以更方便快捷地了解到下属、分管的单位的关键信息基础设施的情况,从而进行全面把控和有力的监管;从关基运营者角度来看:对照保护要求可以明确知晓本单位自身在关基安全保护方面的短板和不足,在技术、管理、运营、人员等方面做出自评和差距分析,形成后续的建设整改计划,从而进一步保证本单位关键信息基础设施的安全稳定运行;从安全服务机构角度来看:严格按照《要求》,不断加强企业产品技术研发和服务能力创新,提供符合要求的产品和服务,为国家关键信息基础设施的安全保驾护航。
