《網絡安全法》—上訊信息解讀（十二）

發(fā)布時(shí)間：2017-06-07

今天解讀《網絡安全法》第五十三、五十四條條款，這(zhè)兩(liǎng)項條款主要對(duì)國(guó)家層面(miàn)及行業層面(miàn)建立的安全風險評估和應急響應機制提出了要求，條款原文如下：

應急預案管理（G3）

本項要求包括：
a)應在統一的應急預案框架下制定不同事(shì)件的應急預案，應急預案框架應包括啓動應急預案的條
件、應急處理流程、系統恢複流程、事(shì)後(hòu)教育和培訓等内容；
b)應從人力、設備、技術和财務等方面(miàn)确保應急預案的執行有足夠的資源保障；
c)應對(duì)系統相關的人員進(jìn)行應急預案培訓，應急預案的培訓應至少每年舉辦一次；
d)應定期對(duì)應急預案進(jìn)行演練，根據不同的應急恢複内容，确定演練的周期；
e)應規定應急預案需要定期審查和根據實際情況更新的内容，并按照執行。

“應急預案管理（G3）”細則内容可提高處置網絡與信息安全突發(fā)事(shì)件的能(néng)力，形成(chéng)科學(xué)、有效、反應迅速的應急工作機制，确保重要計算機信息系統的實體安全、運行安全和數據安全。

_______________________________________________________________________________

上訊發(fā)聲：

上訊InforCube運維管理審計系統的特殊運維和離線審批功能(néng)，爲特殊情況提供了緊急故障處理的應急響應處理方式，同時(shí)，在運維過(guò)程中實時(shí)審計保證事(shì)後(hòu)可追責。