广东省网络安全应急响应中心(网络安全110)由由广东省公安厅、广州市公安局、黄埔区委区政府共同建设,将参照110警务模式,采取“情报+指挥+处置”三位一体的网络安全应急处置模式,全天24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助,监测处置全省网络安全风险隐患,发布网络安全预警信息。
广东是互联网与信息化大省,建设广东省网络安全应急响应中心,打造网络安全110,是新发展阶段广东公安网络安全工作的一次再出发。
广东作为全国网络和信息化大省,面临的网络安全风险和威胁十分突出。广东省公安厅网络警察总队政委王敏伟介绍,当前,网络安全问题越来越突出,但关键信息基础设施运营单位安全意识不足普遍,自防自救能力低下。公安机关“救火式”的事后被动处置,也无法应对愈发突出的网络安全威胁。
为破解网络安全难题,近年来,广东公安通过实施网络安全等级保护制度,创新开展“网络安全罩”和网络安全应急响应平台建设等举措,取得了良好成效,并在此基础上创新开启“广东省网络安全应急响应中心(网络安全110)”建设。
“网络安全110”由广东省公安厅、广州市公安局、黄埔区政府联合共建。它由一个“运行枢纽”即指挥调度中心、一个“智慧大脑”即网络安全数据中心和N支应急响应服务队伍组成。
指挥调度中心负责接收全省重点保护单位的网络安全报警,并指挥调度分布全省的N支应急响应服务队伍开展应急处置等工作。
网络安全数据中心以网络威胁数据联盟的形式,目前已汇聚40家安全企业的数据,实时向指挥调度中心报送网络威胁情报,支撑网络安全威胁预警通报等工作。
目前,中心下设监测、研判、调度、应急、检查等5个业务组,实施全天候24小时运行。主要分两种情况开展应急处置:一是重点保护单位通过电话、应急平台或微信小程序上报的求助;二是应急响应中心主动监测发现的网络安全威胁。
当重点保护单位上报或应急响应中心监测发现网络威胁时,应急响应中心将实施分类调度处置:属网络安全事件的,比如勒索病毒、流量攻击、网络钓鱼等事件,指挥所在地的网络安全应急技术力量,协助受害的重点单位开展现场处置,堵塞安全隐患漏洞;
属网络预警类信息的,比如大规模木马病毒攻击事件、大范围网络隐患漏洞等,将通过应急平台和微信小程序,向社会发布预警信息;
属警情类事件的,在核实网络安全事件达到公安机关立案标准后,联合受害者通报公安“110”调度警力到场调查处置,应急中心技术人员协助民警开展技术调查取证;
属网络黑产犯罪案件线索的,比如网络诈骗、网络赌博、非法支付等案件线索的,上报公安机关立案调查。
极牛网精选文章《广东省网络安全应急响应中心》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/26556.html