論文關鍵詞:應急預案 編制 研究 實踐
論文摘要:網路與資訊保安應急預案是有效應對資訊保安突發事件的關鍵。文章結合浙江地稅編制網路與資訊保安應急預案的實踐,分析了預案編制中存在的問題和難點,以實用為目標,提出了預案編制的新思路。
0引言
網路與資訊保安應急預案是資訊保安突發事件應對工作的基礎和關鍵。近年來,國家資訊化主管部門編制了初成體系的網路與資訊保安應急預案大綱,很多單位根據國家的有關要求,結合實際,紛紛著手編制各自的網路與資訊保安應急預案。但完成編制後,應急預案往往只是掛在牆上,鎖在抽屜裡,而無法記在心裡,在真正發生資訊保安事件時,應急預案卻不能發揮應有的作用。
1當前應急預案普遍存在的問題
1.1應付型預案大量存在
大部分單位編制的應急預案基本上是對上級單位應急預案的簡單拷貝。通常上級單位釋出網路與資訊保安應急預案以後,下級單位往往只簡單修改一下組織機構人員名單等,依葫蘆畫瓢,沒有結合實際建立符合其工作實際的應急預案,編制的應急預案缺乏針對性。
1.2缺乏完整性
部分單位編制的應急預案內容過於簡單,飽滿度不夠。這些應急預案往往只關注關鍵環節,而忽視其他環節。主要表現在只注重應急處置環節的編寫,對於安全事件的報告、安全等級研判、決策指揮、資訊釋出及通報、應急響應報告、應急預案演練等方面的內容涉及太少,有些環節甚至不作任何描述。
1.3缺乏實用性
有些單位編制的應急預案內容較完善,要素較齊全,動輒幾十頁,甚至上百頁,但缺乏實用性。具體表現在:這些應急預案過於注重環節到位,理論性太強,安全事件的定級、預案啟動、應急處置等環節缺乏可操作性;沒有明確的流程,不注重應急響應的工作“流”;職責分工不明確,各相關應急工作人員職責不清,無法迅速對照應急預案定位其應採取的措施;應急預案包含組織機構的工作人員,因人員工作崗位的變動需要頻繁調整預案,不利於應急預案的相對穩定。
作為應急處置人員,面對厚厚的預案,發生安全事件時,往往會手足無措,難以迅速到位並有效發揮作用。從某種程度上講,預案越厚、越複雜,實用性就越差。