欢迎登录新疆维吾尔自治区通信管理局!

访问量:9430
邮箱登录      

应急体系

当前位置: 首页 > 网络安全 > 应急体系 > 正文

网络安全保障体系发展情况

【发布时间:2017-10-17 17:55:06】 【来源: 新疆分中心】   【浏览次数:

新疆互联网应急中心通过与本地政府主管部门、基础电信企业、重要信息系统单位、互联网增值企业、网络安全应急支撑单位等建立联系和工作机制,构成新疆完善高效的网络安全应急保障体系(具体结构如图1-1所示),及时通报最新的网络安全状况,快速协调相关部门处理网络安全事件。

新疆互联网应急中心应积极发挥自身技术优势和社会资源优势,努力推动体系成员间的交流与合作,在新疆通信管理局和国家互联网应急中心的指导下,新疆互联网应急中心一是要支撑好新疆通信管理局网络安全应急工作和行业的网络安全监管工作;二是要配合好其他省互联网应急中心处理跨省的安全事件;三是支持好当地政府部门和特殊部门的业务需求,服务新疆的行政管理和安全保障工作;四是协助好新疆基础信息网络运行部门、互联网域名运行部门、重要信息系统部门和主要增值业务部门做好网络安全监测、信息通报和预警工作;五是组织和协调好应急服务支撑队伍和基础信息网络运行部门、互联网域名运行部门、重要信息系统部门及主要增值业务部门共同协作,有效处置涉及新疆的网络攻击事件。

 

1 网络安全信息通报机制发展情况

新疆互联网应急中心作为国家互联网应急中心在新疆维吾尔自治区的分支机构,可以通过电话、邮件等方式接收公众和单位的网络安全事件报告。同时,依据工业和信息化部《互联网网络安全信息通报实施办法》,新疆通信管理局委托新疆互联网应急中心承担新疆通信行业互联网网络安全信息通报工作,同时新疆互联网应急中心协调组织基础电信企业、网络安全企业开展电信和互联网行业网络安全信息通报工作。

按照《互联网网络安全信息通报实施办法》的规定,2016年有24家信息报送单位每月向新疆互联网应急中心报送前一个月的月度汇总信息,对于监测和掌握的其他重要事件信息和预警信息及时报送,形成较稳定的网络安全信息通报机制。具体24家信息报送工作单位如表1所示。

                                                                

新疆互联网应急中心收集、汇总、分析互联网网络安全信息,对影响互联网运行、危害政府部门网站和重要信息系统运行安全的网络事件,通过网络安全通报机制向相关单位发送网络安全预警通报和事件通报。2016年,新疆互联网应急中心已与新疆476家单位或部门建立网络安全信息通报联系机制,主要包括政府部门和关系国计民生的铁路、银行、海关、税务、民航、电力、证券、保险等八大重要行业。

2 网络安全应急处置机制发展情况

新疆互联网应急中心作为新疆网络安全应急体系核心协调机构,重点为基础信息网络和重要信息系统的网络安全应急处理提供技术支持。为推进公共互联网网络安全应急体系建设,增强对重大、突发网络安全事件的应对能力, 新疆互联网应急中心在全国网络安全公司中遴选技术实力强、具有丰富经验的企业作为应急服务支撑单位,以增强新疆互联网应急中心的技术支撑能力。同时,新疆互联网应急中心做好本省应急服务支撑队伍的日常管理工作,掌握联系人及联系方式,建立日常联系机制,协调支撑队伍积极参与新疆互联网应急中心举办的有关活动,组织其为新疆基础信息网络和重要信息系统部门提供应急处置服务,监督应急支撑单位遵守新疆互联网应急中心的工作规范。应急服务支撑单位具体情况如表2所示。   

3网络安全服务合作情况

新疆互联网应急中心依托国家级的网络安全监测平台,对外提供监测发现、预警通报、应急处置和风险评估等网络安全技术服务,为新疆政府单位、基础电信企业和重要信息系统部门的网络安全工作提供了有力的支撑。2016年,新疆互联网应急中心与兵团工信委、人社厅、住建厅、食药局、喀什经信委、和田农经局等20余家单位或部门签订了网络安全合作协议。新疆互联网应急中心根据网络安全合作单位的需求,制定面向网络安全合作单位的网络信息安全保障和应急处置方案,并充分利用所运行的新疆网络安全监测平台和所具备的新疆网络安全事件处理合作资源,为网络安全合作单位提供可靠有效的安全服务。2016年,新疆互联网应急中心向网络安全合作单位发送600余份网络安全事件通报,协调处置750余起各类网络安全事件,有效降低了网络安全合作单位的安全风险。

上一篇:没有了
下一篇:没有了


Copyright 2011 XJCA All Rights Reserved 网站备案号:新ICP备05000001号
新疆维吾尔自治区通信管理局 版权所有 2000-2016
地址:乌鲁木齐市黄河路191号 邮编:830000