今日頭條
官方微信
官方抖音
資訊頻道國(guó)際網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系的重要運(yùn)行機(jī)構(gòu)是計(jì)算機(jī)應(yīng)急響應(yīng)組織(CERT)。CERT最早是20世紀(jì)80年代末為對(duì)抗突發(fā)的大規(guī)模網(wǎng)絡(luò)安全事件而產(chǎn)生的,并逐步演變成圍繞安全事件對(duì)抗提供有計(jì)劃的、全面技術(shù)支持的隊(duì)伍。如今各國(guó)政府、企業(yè)和高校建立的CERT組織已成為各國(guó)網(wǎng)絡(luò)安全保障領(lǐng)域不可或缺的專業(yè)隊(duì)伍,在全世界活躍著數(shù)百支各類事件響應(yīng)組織。為了加強(qiáng)國(guó)際交流與合作,CERT組織一方面通過雙邊的聯(lián)系渠道,開展交流和合作;另一方面由各國(guó)CERT組織自主發(fā)起成立了國(guó)際事件響應(yīng)與安全組織(FIRST)、亞太地區(qū)應(yīng)急響應(yīng)合作組織(APCERT)、歐盟的事件響應(yīng)組織工作組(TF-CSIRT)等國(guó)際組織開展多邊交流與合作。另外,聯(lián)合國(guó)、國(guó)際電信聯(lián)盟(ITU)、亞太經(jīng)合組織(APEC)、上合組織等國(guó)際政府間合作組織,也都已經(jīng)將CERT組織合作納入到有關(guān)工作或文件。
一、國(guó)際和區(qū)域組織
(一)FIRST介紹
FIRST成立于1990年,是全球網(wǎng)絡(luò)安全應(yīng)急響應(yīng)領(lǐng)域的聯(lián)盟。FIRST現(xiàn)有成員520個(gè),來自美國(guó)、俄羅斯、英國(guó)、德國(guó)、澳大利亞、中國(guó)、巴西等95個(gè)經(jīng)濟(jì)體,是預(yù)防和處置網(wǎng)絡(luò)安全事件的國(guó)際聯(lián)合會(huì),通過向成員提供可信的聯(lián)系渠道、分享最佳實(shí)踐和工具等途徑,促進(jìn)成員間對(duì)網(wǎng)絡(luò)安全事件的快速響應(yīng)。
FIRST按照其制定的運(yùn)行原則和規(guī)章開展工作,對(duì)其成員的組織運(yùn)行等不存在任何控制權(quán)力。FIRST下設(shè)董事會(huì)和秘書處。董事會(huì)由10人組成,任期兩年,由成員選舉產(chǎn)生,負(fù)責(zé)日常運(yùn)作的政策、程序和相關(guān)事務(wù)的修訂和決策。秘書處負(fù)責(zé)網(wǎng)站、郵件列表的維護(hù),財(cái)務(wù)管理,以及年會(huì)的籌辦等工作。CNCERT于2002年成為FIRST的正式成員。
(二)APCERT介紹
APCERT成立于2003年,是亞太地區(qū)計(jì)算機(jī)應(yīng)急響應(yīng)組織的聯(lián)盟。APCERT現(xiàn)有成員30個(gè),來自中國(guó)、澳大利亞、日本、韓國(guó)、馬來西亞等21個(gè)經(jīng)濟(jì)體,其目標(biāo)是通過國(guó)際合作幫助建立亞太地區(qū)安全、干凈、可信的網(wǎng)絡(luò)空間。
APCERT按照其制定的運(yùn)行原則和規(guī)章開展工作,對(duì)其成員的組織運(yùn)行等不存在任何控制權(quán)力。APCERT下設(shè)指導(dǎo)委員會(huì)和秘書處。指導(dǎo)委員會(huì)由7個(gè)成員組織組成,任期兩年,由成員選舉產(chǎn)生,負(fù)責(zé)日常運(yùn)作的政策、程序和相關(guān)事務(wù)的修訂和決策。秘書處負(fù)責(zé)網(wǎng)站、郵件列表的維護(hù)等工作。CNCERT是APCERT的發(fā)起組織之一,現(xiàn)任APCERT副主席職務(wù)、APCERT指導(dǎo)委員會(huì)委員,是APCERT信息共享組的負(fù)責(zé)人。
二、國(guó)家級(jí)CERT情況
近年來隨著世界各國(guó)更加深入地認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)國(guó)家安全的重要影響力,以及跨境網(wǎng)絡(luò)安全事件呈現(xiàn)日益增多的趨勢(shì),政府層面也開始從國(guó)家角度關(guān)注CERT組織的建設(shè)和發(fā)展,各國(guó)政府紛紛指定和建立本國(guó)的國(guó)家級(jí)CERT組織,作為國(guó)內(nèi)外的主要聯(lián)絡(luò)點(diǎn),負(fù)責(zé)協(xié)調(diào)處置涉及本國(guó)的網(wǎng)絡(luò)安全事件和威脅。如2017年新西蘭成立的NCSC-NZ。
多數(shù)國(guó)家指定一個(gè)CERT作為本國(guó)的國(guó)家級(jí)CERT,也有一些國(guó)家有兩個(gè)國(guó)家級(jí)CERT,其中“CERT”負(fù)責(zé)國(guó)家的基礎(chǔ)網(wǎng)絡(luò)安全,而“GovCERT”負(fù)責(zé)政府的網(wǎng)絡(luò)安全。近年來,新出現(xiàn)不同于“CERT”或“GovCERT”的國(guó)家級(jí)CERT名稱:“NCSC”(National Cyber Security Center,國(guó)家賽博安全中心)。如荷蘭的NCSC-NL、芬蘭的NCSC-FI、英國(guó)NCSC、澳大利亞ACSC(澳大利亞網(wǎng)絡(luò)安全中心)。
多數(shù)國(guó)家的國(guó)家級(jí)CERT隸屬于本國(guó)的通信信息主管部門,如日本JPCERT、韓國(guó)KrCERT、新加坡SingCERT、馬來西亞Cybersecurity Malaysia、印度尼西亞ID-SIRTII、柬埔寨CamCERT、哈薩克斯坦KZ-CERT、烏茲別克斯坦CERT.UZ、德國(guó)CERT-Bund、西班牙CERTSI、羅馬尼亞CERT-RO、巴西CERT.br。也有部分國(guó)家的CERT比較特殊,如美國(guó)CISA隸屬于美國(guó)國(guó)土安全部,俄羅斯GOV-CERT.RU隸屬于俄羅斯聯(lián)邦安全局。
(一)美國(guó)CISA
網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)是國(guó)家的風(fēng)險(xiǎn)顧問機(jī)構(gòu),與合作伙伴一道捍衛(wèi)網(wǎng)絡(luò)安全威脅,并合作建立更安全,更具彈性的基礎(chǔ)設(shè)施。CISA提供網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全支持和實(shí)踐,實(shí)現(xiàn)風(fēng)險(xiǎn)管理,保護(hù)國(guó)家的基本資源。2018年11月特朗普總統(tǒng)簽署了《 2018年網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局法》,提高了國(guó)土安全部(DHS)內(nèi)前國(guó)家保護(hù)和計(jì)劃局(NPPD)的使命,并建立了CISA ,其中包括國(guó)家網(wǎng)絡(luò)安全和通信集成中心(NCCIC)。在CISA成立之前,NCCIC在2017年調(diào)整了組織結(jié)構(gòu),整合了以前由美國(guó)計(jì)算機(jī)應(yīng)急準(zhǔn)備小組(US-CERT)和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急小組(ICS-CERT)獨(dú)立執(zhí)行的職能。
(二)英國(guó)NCSC
2017年英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)經(jīng)女王伊麗莎白二世揭幕宣告正式成立。該中心是為了《網(wǎng)絡(luò)安全戰(zhàn)略》和《英國(guó)數(shù)字化戰(zhàn)略》的指導(dǎo)工作而生,由三個(gè)網(wǎng)絡(luò)安全組織合并而成,分別是網(wǎng)絡(luò)評(píng)估中心、計(jì)算機(jī)應(yīng)急響應(yīng)小組和情報(bào)機(jī)構(gòu)政府通信總部的信息安全小組。此外,它也涉及國(guó)家基礎(chǔ)設(shè)施保護(hù)中心與網(wǎng)絡(luò)相關(guān)的部分工作。英國(guó)NCSC從事以下各類項(xiàng)目:增強(qiáng)電子郵件的安全性;掃描公共組織的系統(tǒng)漏洞;鼓勵(lì)創(chuàng)新身份認(rèn)證模式;開展默認(rèn)安全伙伴計(jì)劃;自動(dòng)過濾實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù);完善軟件生態(tài)系統(tǒng);減少攻擊和應(yīng)對(duì)安全事件以及在研究、創(chuàng)新和技能上提升網(wǎng)絡(luò)安全能力等。
(三)澳大利亞ACSC
澳大利亞網(wǎng)絡(luò)安全中心(ACSC)于2014年開始運(yùn)營(yíng)。作為2017年獨(dú)立情報(bào)評(píng)估的一部分,澳大利亞政府指出需要提供增強(qiáng)的網(wǎng)絡(luò)安全能力,以及對(duì)網(wǎng)絡(luò)安全的建議和支持。2018年7月1日,聯(lián)合網(wǎng)絡(luò)安全計(jì)劃將與CERT Australia一起過渡到ACSC,并將成為ACSC與行業(yè)合作的重要項(xiàng)目,ACSC擴(kuò)大并正式成為澳大利亞信號(hào)局(ASD)的一部分。ACSC總部設(shè)在堪培拉,在全國(guó)各地設(shè)有辦事處。ACSC是澳大利亞政府在國(guó)家網(wǎng)絡(luò)安全方面的牽頭機(jī)構(gòu),具體職能包括:作為澳大利亞計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和事件;與私營(yíng)和公共部門合作,共享有關(guān)威脅的信息并增強(qiáng)抵御能力;與政府,行業(yè)和社區(qū)合作,提高網(wǎng)絡(luò)安全意識(shí);為所有澳大利亞人提供信息,建議和幫助。
(四)韓國(guó)KrCERT
KrCERT/CC設(shè)立在韓國(guó)互聯(lián)網(wǎng)振興院(KISA),是韓國(guó)未來創(chuàng)造科學(xué)部指導(dǎo)下的國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急組織,負(fù)責(zé)韓國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的監(jiān)測(cè)響應(yīng),致力于創(chuàng)造一個(gè)安全可靠的互聯(lián)網(wǎng)使用環(huán)境,為韓國(guó)互聯(lián)網(wǎng)和通信服務(wù)發(fā)展提供安全防護(hù)。韓國(guó)互聯(lián)網(wǎng)振興院(KISA)是2009年由韓國(guó)信息安全部門、韓國(guó)國(guó)家互聯(lián)網(wǎng)發(fā)展部門和韓國(guó)IT國(guó)際合作部門等三個(gè)機(jī)構(gòu)合并而成的一家公共機(jī)構(gòu),致力于促進(jìn)韓國(guó)互聯(lián)網(wǎng)發(fā)展,維護(hù)韓國(guó)互聯(lián)網(wǎng)安全。其主要業(yè)務(wù)范圍包括:互聯(lián)網(wǎng)安全監(jiān)測(cè)、事件投訴和處置、安全漏洞分析和處理、關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全技術(shù)普及和意識(shí)宣傳、PKI服務(wù)、下一代互聯(lián)網(wǎng)應(yīng)用、網(wǎng)絡(luò)安全國(guó)際交流、網(wǎng)絡(luò)安全培訓(xùn)和咨詢服務(wù)。
(五)馬來西亞Cybersecurity Malaysia
Cybersecurity Malaysia是隸屬于馬來西亞科學(xué)技術(shù)創(chuàng)新部的國(guó)家網(wǎng)絡(luò)安全專門機(jī)構(gòu)。1997年,它作為馬來西亞應(yīng)急響應(yīng)組織(MyCERT)開始運(yùn)作,1998年成為國(guó)家ICT安全和應(yīng)急響應(yīng)中心(NISER),2007年NISER又經(jīng)歷一次轉(zhuǎn)型,更名為Cybersecurity Malaysia。其主要職責(zé)是:運(yùn)行面向馬來西亞互聯(lián)網(wǎng)用戶的Cyber999TM幫助中心;提供網(wǎng)絡(luò)安全領(lǐng)域的安全提示、咨詢和專門服務(wù),如數(shù)字取證和無線網(wǎng)絡(luò)安全等;運(yùn)行專業(yè)的認(rèn)證培訓(xùn)機(jī)構(gòu),并且是ISO15408通用標(biāo)準(zhǔn)在馬來西亞的唯一認(rèn)證機(jī)構(gòu)。
(六)中國(guó)CNCERT
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC),成立于2001年8月,為非政府非盈利的網(wǎng)絡(luò)安全技術(shù)中心,是中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理體系中的牽頭單位。作為國(guó)家級(jí)應(yīng)急中心,CNCERT的主要職責(zé)是:按照“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速響應(yīng)、力保恢復(fù)”的方針,開展互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件的預(yù)防、發(fā)現(xiàn)、預(yù)警和協(xié)調(diào)處置等工作,維護(hù)公共互聯(lián)網(wǎng)安全,保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全運(yùn)行。
三、國(guó)際網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系
各國(guó)國(guó)家級(jí)CERT組織作為本國(guó)網(wǎng)絡(luò)安全威脅和事件的應(yīng)急聯(lián)絡(luò)點(diǎn),在國(guó)內(nèi)和國(guó)際兩個(gè)層面開展協(xié)調(diào)和溝通工作。一方面,作為國(guó)內(nèi)網(wǎng)絡(luò)安全應(yīng)急體系中的牽頭單位,通過組織網(wǎng)絡(luò)安全企業(yè)、學(xué)校、社會(huì)組織和研究機(jī)構(gòu),協(xié)調(diào)運(yùn)營(yíng)商、域名服務(wù)機(jī)構(gòu)和其他應(yīng)急組織等,構(gòu)建本國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系,共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡(luò)安全事件,分析本國(guó)的網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。另一方面,在國(guó)際上作為本國(guó)的網(wǎng)絡(luò)安全應(yīng)急聯(lián)絡(luò)點(diǎn),分享網(wǎng)絡(luò)安全威脅信息,協(xié)調(diào)處置跨境網(wǎng)絡(luò)安全事件,凈化互聯(lián)網(wǎng)環(huán)境。國(guó)際網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系由各國(guó)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織共同協(xié)調(diào)工作組成,主要具有以下職能:
(一)威脅和事件發(fā)現(xiàn)
部分能力較強(qiáng)的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全威脅和事件的自主監(jiān)測(cè)。大部分組織還通過與國(guó)內(nèi)外合作伙伴進(jìn)行數(shù)據(jù)和信息共享,以及通過事件接受渠道等接收國(guó)內(nèi)外用戶的網(wǎng)絡(luò)安全事件報(bào)告等多種渠道發(fā)現(xiàn)網(wǎng)絡(luò)攻擊威脅和網(wǎng)絡(luò)安全事件。
(二)預(yù)警通報(bào)
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織通過對(duì)掌握的網(wǎng)絡(luò)安全威脅和事件資源的綜合分析,實(shí)現(xiàn)網(wǎng)絡(luò)安全威脅的分析預(yù)警、網(wǎng)絡(luò)安全事件的情況通報(bào)、宏觀網(wǎng)絡(luò)安全狀況的態(tài)勢(shì)分析等,為其用戶提供互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息通報(bào)、網(wǎng)絡(luò)安全技術(shù)和資源信息共享等服務(wù)。
(三)應(yīng)急處置
對(duì)于發(fā)現(xiàn)和接收到的事件及時(shí)響應(yīng)并積極協(xié)調(diào)處置,每個(gè)組織都有各自規(guī)范的事件處置流程,大體包括事件投訴、受理、處置和反饋幾個(gè)環(huán)節(jié)。
(四)信息共享
網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織間相互共享掌握的網(wǎng)絡(luò)安全威脅和事件信息。部分國(guó)家級(jí)CERT組織還承擔(dān)著本國(guó)網(wǎng)絡(luò)安全信息共享的中樞職能,收集各企業(yè)、基礎(chǔ)設(shè)施部門、政府部門的相關(guān)威脅和事件信息,進(jìn)行分析研判等工作。同時(shí),各網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織還通過國(guó)際或區(qū)域應(yīng)急響應(yīng)聯(lián)盟的聯(lián)系渠道或雙邊的聯(lián)系方式就重大的跨境網(wǎng)絡(luò)安全威脅和事件進(jìn)行及時(shí)溝通、信息共享和等工作。
(五)人才培養(yǎng)和意識(shí)提升
部分有能力的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織注重人才培養(yǎng)和意識(shí)提升工作,每年定期舉辦活動(dòng)提高本機(jī)構(gòu)或本國(guó)的網(wǎng)絡(luò)安全意識(shí)水平和技術(shù)能力。包括舉辦網(wǎng)絡(luò)安全年會(huì)、技術(shù)培訓(xùn)、應(yīng)急演練、大賽等。
四、國(guó)內(nèi)開展網(wǎng)絡(luò)安全應(yīng)急工作的重要性
隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用,互聯(lián)網(wǎng)深入到政治、社會(huì)、經(jīng)濟(jì)、國(guó)計(jì)民生的每一個(gè)領(lǐng)域。與此同時(shí),網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全形勢(shì)不容樂觀。習(xí)總書記深刻指出,“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和國(guó)家發(fā)展,事關(guān)廣大人民群眾工作生活。網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全工作的重要一環(huán),已納入國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)。做好網(wǎng)絡(luò)安全事件應(yīng)急工作,快速、有效處置網(wǎng)絡(luò)安全事件,預(yù)防和減少網(wǎng)絡(luò)安全事件帶來的損失和危害,是維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的現(xiàn)實(shí)需要。
近年來,我國(guó)高度重視網(wǎng)絡(luò)安全應(yīng)急工作,將網(wǎng)絡(luò)安全應(yīng)急工作上升到國(guó)家戰(zhàn)略高度,并在體制、機(jī)制和立法等方面取得了一定進(jìn)展。一是我國(guó)將網(wǎng)絡(luò)安全應(yīng)急工作上升到國(guó)家戰(zhàn)略高度。2016年12月,我國(guó)發(fā)布首份《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略中明確規(guī)定,“??完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。這就為我國(guó)網(wǎng)絡(luò)安全應(yīng)急工作指明了方向和重點(diǎn),作出了重要戰(zhàn)略部署。二是出臺(tái)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,從立法高度明確網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制。三是,我國(guó)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系初步建立。近年來,我國(guó)各地區(qū)各行業(yè)紛紛制定了地區(qū)和行業(yè)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,為網(wǎng)絡(luò)安全應(yīng)急處置工作提供了標(biāo)準(zhǔn)和依據(jù)。四是,我國(guó)網(wǎng)絡(luò)安全應(yīng)急演練普遍開展。為檢驗(yàn)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的有效性,細(xì)化網(wǎng)絡(luò)安全事件應(yīng)急處置流程,各地區(qū)各行業(yè)定期或不定期開展了網(wǎng)絡(luò)安全應(yīng)急演練。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC),作為中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理體系中的牽頭單位,通過組織網(wǎng)絡(luò)安全企業(yè)、學(xué)校、社會(huì)組織和研究機(jī)構(gòu),協(xié)調(diào)骨干網(wǎng)絡(luò)運(yùn)營(yíng)單位、域名服務(wù)機(jī)構(gòu)和其他應(yīng)急組織等,構(gòu)建中國(guó)互聯(lián)網(wǎng)安全應(yīng)急體系,共同處理各類互聯(lián)網(wǎng)重大網(wǎng)絡(luò)安全事件。CNCERT還發(fā)揮行業(yè)聯(lián)動(dòng)合力,發(fā)起成立了國(guó)家信息安全漏洞共享平臺(tái)(CNVD)、中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)和中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅治理聯(lián)盟(CCTGA),與國(guó)內(nèi)的基礎(chǔ)電信企業(yè)、增值電信企業(yè)、域名注冊(cè)服務(wù)機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)廠商等建立漏洞信息共享、網(wǎng)絡(luò)病毒防范、威脅治理和情報(bào)共享等工作機(jī)制,加強(qiáng)網(wǎng)絡(luò)安全信息共享和技術(shù)合作。同時(shí),CNCERT開展網(wǎng)絡(luò)安全國(guó)際合作,致力于構(gòu)建跨境網(wǎng)絡(luò)安全事件的快速響應(yīng)和協(xié)調(diào)處置機(jī)制。截至2019年,CNCERT已與78個(gè)國(guó)家和地區(qū)的260個(gè)組織建立了“CNCERT國(guó)際合作伙伴”關(guān)系。CNCERT還是國(guó)際事件應(yīng)急響應(yīng)和安全組織FIRST的成員,以及亞太應(yīng)急組織APCERT的副主席,還積極參加亞太經(jīng)合組織、國(guó)際電聯(lián)、上合組織、東盟、金磚等政府層面國(guó)際和區(qū)域組織的網(wǎng)絡(luò)安全相關(guān)工作。通過構(gòu)建的國(guó)內(nèi)國(guó)外網(wǎng)絡(luò)安全應(yīng)急響應(yīng)聯(lián)系體系,CNCERT成功處置了wannacry勒索病毒、某電商服務(wù)器遭受持續(xù)性DDoS攻擊、中國(guó)某些銀行無法訪問的事件等,極大降低了我國(guó)政府部門、企業(yè)和公眾的損失,同時(shí)增進(jìn)國(guó)家間的互信,促進(jìn)國(guó)際社會(huì)對(duì)我國(guó)互聯(lián)網(wǎng)管理政策和思路的理解和認(rèn)識(shí),樹立我大國(guó)負(fù)責(zé)任形象。
網(wǎng)絡(luò)安全應(yīng)急工作是一項(xiàng)系統(tǒng)性、綜合性工作,應(yīng)在國(guó)家、地方、行業(yè)密切配合、相互協(xié)同,社會(huì)公眾和社會(huì)力量的廣泛參與的基礎(chǔ)上,通過強(qiáng)化網(wǎng)絡(luò)安全事件應(yīng)急的體制、機(jī)制和法制建設(shè),應(yīng)急技術(shù)提升、人才隊(duì)伍建設(shè),以及應(yīng)急培訓(xùn)、演練、意識(shí)提升活動(dòng)等基礎(chǔ)性工作,加快提升我國(guó)網(wǎng)絡(luò)安全事件預(yù)防和應(yīng)急處置能力,為我國(guó)的國(guó)家安全保駕護(hù)航。
來源:中國(guó)信息安全
北京市公安局海淀分局備案號(hào):11010802023656號(hào)