美国兰德发布“重大网络事件的应急计划指南”
兰德公司国土安全作战分析中心(HSOAC)发布报告《重大网络事件计划:决策者导论》(Planning for Significant Cyber Incidents:An Introduction for Decisionmakers)。报告旨在为国家关键职能利益相关的部门制定专门的“重大网络事件应急计划”,尤其是为政府和私营部门制定可操作的应急计划。文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等,仅供参考。
1.应急计划
1.1 计划内容
明确事件响应中相关的角色和职责 建立对信息共享的预期和需求 制定私营部门与政府之间的协调机制 识别国家关键职能部门相互依赖关系和级联效应 在重大网络事件发生前,提高防御能力与韧性
**以上计划可应用到相关领域中,作为事件响应期间的指南使用
计划对于网络事件的响应尤其重要,在持续发生的网络事件环境中,由于政府和私营部门的应急人员缺乏相应的经验和事件响应能力以及不完善的流程测试,严重降低了人员有效的协调能力。所以计划对于网络事件的响应尤其重要,同时也面临以下4个挑战:
网络事件发展迅速:采取行动减轻事件影响的窗口有限
网络事件具有高度不确定性:响应者需要根据不完全的信息做出响应决策
网络事件难以检测:与其他事件(如自然灾害)不同,网络事件没有明确的开始和结束,入侵行为通常不会被立即检测到
网络事件起因无法确认:可能是无意引起的还是由人为恶意引起的
在战略、作战、战术层面上制定计划:
战略层:战略计划为作战计划设定了背景和预期。提供一个总体框架,为政策、作战计划和资源决策建立基础
作战层:作战计划明确为执行战略计划任务所需的资源。阐述了在实际和潜在事件中,各机构和组织之间的角色职责、任务、活动和资源的统筹协调,以及其他组织的预期(作战层的应急计划明确指出:计划的意图,事件响应的目标,预期的最终状态;计划对威胁和风险的管理;适用范围:适用该计划的条件和情况;组织角色、职责和协调机制)
应急计划用于指导国家关键职能部门的重大网络事件影响的响应,可以与其他计划一起实施。包括应急和灾难响应计划、行动手册和业务连续性计划,可能与网络事件有关或旨在解决网络攻击或其他事件的后果。此外,也涉及执法部门和美国防部的相关应对计划,因为从网络事件响应计划中获得的信息可以纳入反威胁计划,反之亦然。
2.计划制定流程
组建核心计划团队包括:①主要负责国家关键职能部门事件响应的关键组织的代表;②具有作战方面经验和专业知识的专家;③硬件和软件供应商;④网络安全公司;⑤互联网服务提供商;⑥负责检测、评估和监控的有经验员工;⑦负责事件期间跨部门的联络人;⑧了解法律法规的公关人员。
一旦核心计划团队和其他利益干系人就位,并且选择了协作方法,团队就可以自己开始计划过程。此过程分为五个步骤,如图1所示。
图1:计划过程
根据收集的数据找到问题原因
再识别国家关键职能部门自身和将来面临的风险和威胁,并进行优先排序
最后制定应急计划,包括基于场景和基于职能的计划
数据收集和风险识别是一个迭代的过程,贯穿整个计划过程
制定一份初步任务说明,以帮助计划人员实现预期的事件响应目标、
计划过程开始时,目标可以以草稿形式描述,并随着计划的进展不断完善
计划过程结束时,吸取经验教训优化任务说明
并为实际突发事件时为执行计划的人员明确方向
制定替代行动方案,并评估方案的有效性,最大限度地降低风险和最大限度地提高成功概率
每个方案必须指定时间表、关键决策点和任务职责
明确的预期目标,包括可行性、完整性和可接受性
应急计划有四个主要组成部分情况、概述、执行、附录:
情况:描述制定计划的原因,并提供有关计划范围和关键假设的信息
概述:描述参与计划执行人员的使命、目标、角色和任务
执行:详细描述利益相关者将如何应对重大网络事件,包括将如何识别和评估事件(第1阶段)、协调和补救事件(第2阶段)、缓解和过渡到事后操作(第3阶段),并解释操作协调和信息共享
附录:提供独立且对执行计划有用的附加信息
两个主要风险点:评估重大网络应急计划的风险,需要在风险评估过程中进行识别、评估和补救,作为制定应急计划成功的一部分。两个主要风险点:一是,可能阻碍国家关键职能部门执行应急计划解决重大网络事件的风险;二是,如果执行应急计划,可能会损害其他国家关键职能部门提供基本服务的能力的风险。
风险评估步骤:
风险识别:收集数据识别风险形成风险列表
风险分析:涉及对不同风险的可能性和结果的研究,从而判断出哪些风险是重要的,以及补救措施的重点
风险降低:包括加强关键设施故障的保护;加强风险评估和信息共享,改进对新出现威胁的识别,以减少响应延迟;预先部署库存和资源,并进行定期培训和演练,确保人员和资源准备就绪
图2:风险评估步骤
3.实施计划
计划编制完成后,分发给相关的个人和组织,并进行宣贯
计划编制人员与各方进行后续谈论,并提供反馈意见
在国家关键职能利益相关者中指定一名协调员,负责后续计划文件的维护,涉及收集反馈意见的修订
通过演练测试验证计划在响应能力方面的差距和限制
建议在尽可能接近真实情况的环境中进行演练测试
制定培训计划,以帮助参与应急响应人员具备相应的知识和技能
通过实际的网络事件响应和演练中总结经验,及时调整计划
每个组织应制定严格的事后审查程序,包括记录、审查、评估和计划改进
关注网络安全和韧性方面的最新文献和最佳实践,帮助计划持续改进
调研审查网络安全出版物、报告、趋势和威胁分析
参加部门和国家关键职能利益团体之间的信息分享活动、座谈会和非正式讨论
参加跨部门危机管理和应急计划演练
应急计划,需定期修订
制定监管过程,定期审查计划,确保其准确性和完整性
各组织确保计划中所需的人员和资源,满足计划要求
4.评析
免责声明:本文转自学术plus,原作者冰墩墩和雪融融。文章内容系原作者个人观点,本公众号编译/转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!
推荐阅读
转自丨学术plus
作者丨冰墩墩和雪融融
编辑丨郑实
研究所简介
国际技术经济研究所(IITE)成立于1985年11月,是隶属于国务院发展研究中心的非营利性研究机构,主要职能是研究我国经济、科技社会发展中的重大政策性、战略性、前瞻性问题,跟踪和分析世界科技、经济发展态势,为中央和有关部委提供决策咨询服务。“全球技术地图”为国际技术经济研究所官方微信账号,致力于向公众传递前沿技术资讯和科技创新洞见。
地址:北京市海淀区小南庄20号楼A座
电话:010-82635522
微信:iite_er
-
WordPress是哪个国家的?
WordPress是一个开源的内容管理系统(CMS),广泛用于搭建网站和博客,它以其用户友好性、灵活性和可扩展性而闻名,是全球最受欢迎的网站建设平台之一。WordPress由基金会管理。该基金会是一个
-
美国海军发布首份现代化信息生态系统实施蓝图
科技战略美国海军发布首份现代化信息生态系统实施蓝图据ExecutiveGov网11月7日消息,美国海军周一表示,负责信息战的海军作战部助理副部长兼代理副首席信息官詹妮弗·埃金发布了首份《海军现代企业信
-
美国防部发布《数据、分析和人工智能采用战略》
科技战略美国防部发布《数据、分析和人工智能采用战略》据美国防部(DoD)11月2日消息,DoD当日发布《数据、分析和人工智能采用战略》,以取代2018年的人工智能战略和2020年的数据战略,通过加速数
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 壮丽风光与神奇极光 富士GFX100S探秘冰岛美景
- 卢布汇率人民币2023年9月18日
- 日元对人民币汇率2023年8月24日
- 微信聊天记录恢复的方法有什么?
- AIGC Hackathon 报名 3 天倒计时!如何愉快地参加一场黑客马拉松?
- 拥抱RISC-V?三星电子重启内核架构自研
- 努比亚Z50 Ultra全面评测:努比亚的第一次Ultra能有多全面?
- 刚刚!神舟十二号发射成功!中国宇航员再次征战太空!
- LG正式宣布退出智能手机业务
- 为什么共享充电宝能赚钱,共享单车不行?
- 自由软件之父回归 FSF,遭 1933 人、21 家组织联名抵制!
- Airbnb发行价值20亿美元可转换优先债券;吴德周离开字节跳动加入Sharklet|Do早报