重大网安事件需1小时内报告！如何构建完善的安全通报机制？

近日，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》（以下简称《办法》），《办法》第四条提出运营者在发生网络安全事件时，应当及时启动应急预案进行处置。同时，按照《信息安全技术网络安全事件分级指南》（GB/T 20986—2023），属于较大、重大或特别重大网络安全事件的，应当于1小时内进行报告。通过安全事件的及时通告和快速应急处置，可有效地减少网络安全事件造成的损失和危害，防止威胁进一步扩散，维护网络空间安全。此外，报告的相关数据也可为态势研判分析工作提供支撑，帮助运营者更好地了解、应对网络空间威胁。

解决方案

进入数字化时代，网络安全攻击手段日新月异，造成的服务中断、数据泄露等网络安全事件时有发生，为企事业单位带来严重损失。对运营者而言，在短时间内梳理安全事件线索、掌握网络安全态势、形成安全事件报告并进行响应处置并非易事，需要在构建完善的安全防护体系基础上，对网络风险及态势进行持续监测，同时配合智能化的支撑措施，才能在第一时间监测、通报、处置安全事件并形成安全报告。

针对目前各企事业单位现状，网御星云通过交付全域监测、精准研判、快速响应、智能分析等安全能力，协助运营者构建监测预警、响应处置、协同指挥等安全防御机制，智能化挖掘告警线索并分析研判，辅助运营者快速梳理安全事件、定位风险隐患、形成科学处置决策，生成网络安全事件报告。具体包括以下内容：

1.全域安全监测

通过部署安全监测探针，采用智能分析平台与人工相结合的方式，对网络内的攻击威胁、脆弱性隐患等进行7*24小时持续监测，当发现网络安全事件时，及时启动应急预案进行处置。

2.智能研判分析

通过安全运营分析平台建立的威胁分析、关联分析、溯源分析等分析模型，可实现安全事件的深度解析。同时，平台工具+专家支撑的模式能够快速发掘潜在风险隐患及安全事件线索，预测事件发展趋势，评估事件影响范围，并参照《网络安全事件分级指南》相关要求将安全事件进行分类，将分类结果同步行业主管及监管单位。

3.快速响应处置

结合研判分析结果，开展响应处置工作，可通过运营分析平台下发处置任务，联动相关安全能力组件实现自动化事件处置，协同安全管理人员开展通报预警、取证分析、攻击溯源、业务恢复、安全整改等工作。同时，自动化生成安全事件分析报告，并根据安全事件的发展态势及时调整处置策略，直至威胁、风险消除。

4.事件总结分析

对安全事件造成的影响、采取应急措施的效果、引发事件的原因及后续整改情况进行总结上报。同时，行业管理部门、安全监管部门可结合报告数据，开展事件预警以及教育培训等工作，进一步提升网络空间安全防护能力。

方案价值

1.体系化的建设模式，构建能力闭环

网御星云将安全通报能力融入安全运营体系建设之中，打通网络安全事件的安全监测、研判分析、通报预警、应急处置运营流程，确保安全通报能力落地，提升安全报告的实战应用价值。

2.智能化的技术手段，提升处置效率

网御星云通过交付智能化的工具、平台，优化整体通报业务处置流程。其中，数据采集、研判分析等在报告形成中繁杂、重复性较强的工作以智能化的手段替代，同时提供辅助决策分析的能力模型，提升报告编制和安全处置效率。

3.行业化的经验积累，形成分析标尺

网御星云结合行业经验，将政策法规要求与行业属性要素相结合，形成行业安全事件的分析标尺，帮助运营者形成安全事件报告、安全运营管理的统一标准，防范由于认知或执行标准不一致造成的“短板效应”。