네트워크 보안법 제 25 조에 따르면 네트워크 운영자는 시스템 취약성, 컴퓨터 바이러스, 사이버 공격, 네트워크 침입 등의 보안 위험을 적시에 처리하기 위한 네트워크 보안 사고 비상 계획을 세워야 합니다. 사이버 안전을 위협하는 사건이 발생하면 즉시 응급계획을 시작하고 적절한 구제책을 취하고 규정에 따라 관련 주관부에 보고한다.
어떠한 정보 보안 전략이나 보호 조치도 정보 시스템이 제공하는 절대적인 보호에 대처할 수 없습니다.
사이버 보안 비상 대응은 무엇을 해야 합니까?
A. 사전 준비
회원 파악, 비상 대응 프로세스에 필요한 계획과 도구 개발을 포함한 긴급 대응을 미리 계획하면 처리 프로세스가 더욱 효율적이고 시기 적절하게 진행될 수 있습니다.
B. 비상 팀 구성
비상 대응은 관계자의 조율, 팀 구성, 구성원 및 조직 구조 파악, 사이버 보안 전문가를 고용하여 돌발적인 보안 사고에 대응해야 합니다. 마지막으로 기업의 실제 상황에 따라 기업 내부 회원이 사이버 보안 응급처리 기술을 갖추고 있는지, 암묵적인 이해력을 갖추고 있는지 여부를 고려해야 한다. 중대한 사건이 발생하여 일이 급급하여 내부적으로 해결할 수 없다면, 최적의 처리 시기를 놓치지 않도록 전문가를 초빙해야 한다.
인터넷 보안 전문가를 미리 찾아 응급 중고 준비를 하면 손실을 최소화할 수 있다.
C. 비상 대응 목표 정의
비상대응의 목적은 사이버 공격의 발전을 막고, 정상적인 인터넷 액세스를 재개하고, 손실을 줄이며, 공격자를 추적하는 것이다. , 그리고 해당 목표는 명확해야합니다. 목표가 다르면 계획, 작업 방향이 달라질 수 있다.
D. 사건에 대한 해당 계획의 사후 유지 보수 및 훈련.
비상 대응 계획을 수립 한 후에는 유지 보수 및 업데이트를 수행해야합니다. 새로운 사이버 공격은 시시각각 변화하고 있으며, 긴급 대응 계획에도 새로운 대응 방법이 있어야 하며, 기존 이벤트 응답 계획에 정기적으로 새로운 대응 방법을 추가해야 합니다.