4.5　組建網絡安全事件響應組織

網絡安全事件的處置需要CSO在組織層面建立一個統一的安全事件處理組織，這個組織需要能夠在重大網絡安全事件發生時，起到快速領導和協調事件處置所需資源的作用，因此，這個組織必須包括以下幾方面的人員：

• 與業務流程負責人進行溝通的協調人員
• 對事件響應能力進行監管的主管
• 管理單個事件的經理
• 負責檢測調查簽字和恢復安全事件的專家
• 協調進行安全事件調查的業務專家
• 出面協調與聯絡的業務單位負責人

除此之外，組織還需要考慮到外部的第三方專業供應商，以及企業部門在網絡安全事件處置中提供的后勤保障職能。圖4-1所示是一個典型的網絡安全事件響應組織的架構。

圖4-1　典型的網絡安全事件響應組織的架構

在該架構中，網絡安全事件響應領導小組由公司董事會、高管、行業監管機構等組成，負責公司資源的統一協調及安全事件處置過程中的統一指揮。

在網絡安全事件響應領導小組之下，要設置事件搶險小組與事件支援小組，事件搶險小組負責具體網絡和信息系統事件的處置和恢復。參與具體處置的人員應當包括公司內部的IT部門開發及運維團隊人員，專業的第三方安全響應服務提供商，相關網絡、IT設備及系統的供應商，外部安全專家等，根據事件的實際影響和等級，逐步讓相關團隊及人員進場參與事件的處置。

事件支援小組負責事件處理過程中的后勤保障及公司對外事件的應對。隨著互聯網的發展，事件支援小組的作用越來越重要，這是需要CSO重點認識到的。事件支援小組要支援搶險小組對事件的處置，因此其成員要包括業務部門人員，業務部門人員在事件處置過程中要做好與用戶或客戶溝通的工作，以降低用戶或客戶的負面情緒。另外，考慮到搶險過程可能會持續相當長一段時間，人力資源部門及行政、財務部門應參與到后勤保障單位中，以組織和協調志愿者招募、人員值班安排、伙食餐飲、休息住宿等具體的保障工作。由于現在互聯網社交媒體的高度發達，導致很多公司的內部網絡安全事件會在社交媒體發酵，形成企業的媒體危機事件，在這種情況下，公司的媒體公關部門也應參與到網絡安全事件的響應支援小組中來，以負責監控互聯網社交媒體對公司安全事件的報道，及時發布官方的信息，以及開展媒體公關工作，控制網絡安全事件對公司品牌、名譽、股價等的影響。最后，支援小組中還要包括法律服務部門，以便及時調查和對事件的內外部責任人進行追責。

事件的響應組織可以與應急小組融合組建，作為網絡安全事件和網絡安全災難處置的統一組織，這樣有助于組織人員一脈相承地對公司網絡安全事件持續關注。