美国网络安全事件响应预案制度研究

发布时间：2018-12-20 18:01

【摘要】：随着重大网络事件影响范围、损害程度扩大,美国等发达国家日益将网络安全事件治理纳入国土安全、国家安全、公共安全治理的重要组成部分,突发事件应急管理工具也越来越多地应用到网络事件治理中。美国联邦政府网络事件响应预案制度及其响应行动就是最典型的范例。美国联邦政府于2016年底颁布了《国家网络事件响应预案》及其相关的制度性规定,这个预案是动员和组织国家级力量应对网络安全事件的一个重要制度建设举措。梳理了预案中对联邦政府、州和地方政府在联合应对网络事件中的分工原则,以及事件分级、分工协调、核心能力等预案要素;同时,研究了美国联邦政府在重大网络事件中的资产响应、威胁响应、情报支持和受影响对象响应等主要响应行动类型,总结了美国网络事件响应预案制度及其响应行动的特点;结合最新颁布出台的我国《国家网络安全事件应急预案》的相关规定,为今后如何进一步借鉴美国的网络事件响应预案制度和做法,完善中国网络安全事件应急预案制度体系,提出了建设性意见和建议。
[Abstract]:With the expansion of the scope and extent of damage caused by major network events, the United States and other developed countries increasingly incorporate the governance of network security incidents into the important components of national security, and public security governance. Emergency management tools are more and more used in network event management. The federal government network response plan system and its response is the most typical example. The Federal Government of the United States promulgated the National Network incident response Plan and its related institutional provisions at the end of 2016, which is an important institutional construction measure to mobilize and organize national forces to deal with cybersecurity incidents. Combing the federal government, state and local governments in the joint response to network events in the division of labor principles, as well as the event classification, division of labor coordination, core competencies and other elements of the plan; At the same time, the main types of response actions, such as the asset response, threat response, intelligence support and the response of the affected object, are studied by the Federal Government of the United States in major network events. The characteristics of American network event response plan system and its response action are summarized. According to the relevant regulations of our country's "National Network Security incident Emergency Preparedness" issued recently, how to further draw lessons from the network incident response plan system and practice of the United States in the future, and perfect the Chinese network security incident emergency plan system, Constructive suggestions and suggestions are put forward.
【作者单位】： 国家行政学院应急管理教研部;
【基金】：国家社科基金重点项目“特重大自然灾害后恢复重建机制建设研究”(16AGL018) 国家自然科学基金智库研究应急项目“十三五期间我国社会安全风险治理研究”(71642005) 国家发改委西部司“特重大自然灾害灾后恢复重建立法研究”(XBS16-A7) 国家行政学院国家高端智库委托项目“一带一路战略重要国家安全风险评估与规避研究”(NSAZK(WT)2017014)
【分类号】：D771.2

【相似文献】

相关期刊论文 前10条

1 周德旺;陈肖龙;刘敬栋;;关注信息时代典型网络安全事件 下篇:典型网络安全事件规律分析[J];保密工作;2012年11期

2 杜建民;;信息网络安全事件的防范和应急处置[J];中国公共安全(学术版);2009年03期

3 聂廷晋;;面向应急响应的网络安全事件管理系统[J];武警工程学院学报;2009年04期

4 李玲玲;;一种网络安全事件管理平台的设计与实现[J];河南警察学院学报;2014年03期

5 者贵昌;王丽萍;;美国信息化失衡的教训与中国特色信息化的发展战略[J];东南亚纵横;2009年08期

6 ;安全专家张敏波：建议对我国信息安全立法[J];中国传媒科技;2008年05期

7 林建辉;;基于日志技术的网络安全应急响应处置研究[J];湖北警官学院学报;2009年05期

8 ;资讯[J];中国信息界;2004年19期

9 ;数字[J];江淮法治;2008年24期

10 ;[J];;年期

相关会议论文 前10条

1 杜跃进;;大规模突发网络安全事件的宏观控制[A];科技、工程与经济社会协调发展——中国科协第五届青年学术年会论文集[C];2004年

2 穆祥昆;赵晨飞;霍英东;唐召东;;基于云架构的网络安全事件监测系统研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

3 王劲松;卢强;张洪豪;石凯;张龙;;大规模网络安全事件监控系统设计与实现[A];第26次全国计算机安全学术交流会论文集[C];2011年

4 王雯霞;贾焰;韩伟红;徐镜湖;郑黎明;;一种网络安全事件关联分析的专家系统研究[A];第26次全国计算机安全学术交流会论文集[C];2011年

5 刘雪娇;肖德宝;常亚楠;陈历淼;;网络安全事件管理的综合关联分析解决方案[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（下册）[C];2007年

6 李浩田;牛少彰;;AHP层次化分析方法在网络应急预案中的应用[A];2009全国计算机网络与通信学术会议论文集[C];2009年

7 李阳;徐锡山;韩伟红;郑黎明;徐镜湖;;网络安全事件关联规则的自动化生成方法研究与实践[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

8 李英楠;张宏莉;云晓春;方滨兴;;基于网络拓扑的网络安全事件宏观预警与响应分析技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

9 曾柯达;杨树强;韩伟红;郑黎明;徐镜湖;;基于推理机的网络安全事件关联分析研究及实现[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年

10 朱双华;周芳;;一种基于插件的网络安全事件采集方法[A];2014第二届中国指挥控制大会论文集（下）[C];2014年

相关重要报纸文章 前10条

1 本报记者 余瀛波;网络安全事件处置需要国际合作[N];法制日报;2014年

2 张琴;网络安全事件频发 用户损失谁来承担[N];经济参考报;2007年

3 ;信息网络安全事件连续三年上升[N];人民公安报;2007年

4 王比学;我国信息网络安全事件持续多发[N];人民日报;2007年

5 记者 宿建光;网络安全事件呈现高发态势[N];人民邮电;2011年

6 记者 徐扬;中国遭遇网络安全事件,近半源自境外[N];新华每日电讯;2011年

7 本报记者 张维;高校网络安全事件进入高发期[N];法制日报;2012年

8 张建新;逾半单位发生过网络安全事件[N];中国税务报;2006年

9 周文林;半数网民曾遇网络安全事件[N];中国改革报;2010年

10 王丰;江苏省委两常委先后视察省通管局[N];人民邮电;2007年

相关博士学位论文 前3条

1 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年

2 张淑英;网络安全事件关联分析与态势评测技术研究[D];吉林大学;2012年

3 刘兰;网络安全事件管理关键技术研究[D];华中科技大学;2007年

相关硕士学位论文 前10条

1 王赫;网络安全事件传播态势影响因素的分析与研究[D];哈尔滨工业大学;2007年

2 李洪江;网络安全事件关联研究及系统设计[D];解放军信息工程大学;2008年

3 杨尹;基于时序分析技术的网络安全事件预测系统的研究与实现[D];国防科学技术大学;2009年

4 刘云鹏;网络安全事件管理关键技术的研究与实现[D];北京邮电大学;2011年

5 于海;网络安全事件管理系统的设计与实现[D];北京交通大学;2007年

6 刘东;网络安全事件流聚集统计分析研究与实现[D];国防科学技术大学;2010年

7 赵光耀;网络安全事件自适应预测技术研究与实现[D];国防科学技术大学;2010年

8 曲晶莹;基于模拟的网络安全事件危害程度评估研究[D];哈尔滨工业大学;2008年

9 卢强;网络安全事件预警系统研究[D];天津理工大学;2012年

10 李金罡;网络安全事件关联引擎的研究与设计[D];北京邮电大学;2010年

，

本文编号：2388334