做好網(wǎng)絡(luò)安全應(yīng)急工作為國家安全保駕護航

責任編輯：editor007 作者：孫立立 |來源：企業(yè)網(wǎng)D1Net 2017-04-16 14:24:07 本文摘自：第一財經(jīng)日報

（原標題：做好網(wǎng)絡(luò)安全應(yīng)急工作為國家安全保駕護航）

隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用，人們的生產(chǎn)生活日益與之緊密相連。與此同時，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)安全形勢不容樂觀。習總書記深刻指出，“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全事關(guān)國家安全和國家發(fā)展，事關(guān)廣大人民群眾工作生活。網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全工作的重要一環(huán)，已納入國家網(wǎng)絡(luò)安全頂層設(shè)計。做好網(wǎng)絡(luò)安全事件應(yīng)急工作，快速、有效處置網(wǎng)絡(luò)安全事件，預(yù)防和減少網(wǎng)絡(luò)安全事件帶來的損失和危害，是維護國家安全和社會穩(wěn)定的現(xiàn)實需要。

近年來，我國高度重視網(wǎng)絡(luò)安全應(yīng)急工作，將網(wǎng)絡(luò)安全應(yīng)急工作上升到國家戰(zhàn)略高度，并在體制、機制和立法等方面取得了一定進展。一是，我國將網(wǎng)絡(luò)安全應(yīng)急工作上升到國家戰(zhàn)略高度。2016年12月，我國發(fā)布首份《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略中明確規(guī)定，“……完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機制”。這就為我國網(wǎng)絡(luò)安全應(yīng)急工作指明了方向和重點，作出了重要戰(zhàn)略部署。二是，出臺《中華人民共和國網(wǎng)絡(luò)安全法》，從立法高度明確網(wǎng)絡(luò)安全應(yīng)急工作機制。《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“《網(wǎng)絡(luò)安全法》”)是我國適應(yīng)網(wǎng)絡(luò)信息技術(shù)發(fā)展需要，完善國家法治建設(shè)的一部重要法律。它一方面彌補了我國綜合性網(wǎng)絡(luò)安全法律法規(guī)的缺失，讓我國網(wǎng)絡(luò)安全工作有法可依;另一方面也契合了當前嚴峻的網(wǎng)絡(luò)安全形勢對網(wǎng)絡(luò)安全應(yīng)急工作的迫切要求，使我國第一次從立法的高度，明確要建立國家網(wǎng)絡(luò)應(yīng)急工作機制。《網(wǎng)絡(luò)安全法》用專門章節(jié)條款規(guī)定了網(wǎng)絡(luò)安全“監(jiān)測預(yù)警與應(yīng)急處置”的法律遵循，明確了網(wǎng)絡(luò)安全管理部門、系統(tǒng)建設(shè)單位、運營服務(wù)企業(yè)、社會機構(gòu)和公民等在應(yīng)對網(wǎng)絡(luò)安全事件相關(guān)環(huán)節(jié)中的義務(wù)和法律責任，是各級政府開展網(wǎng)絡(luò)安全應(yīng)急管理工作的重要依據(jù)。三是，我國網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系初步建立。近年來，我國銀行、證券、保險等行業(yè)，先后制定了行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;北京、天津、河北等地區(qū)，也紛紛制定了地區(qū)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，為網(wǎng)絡(luò)安全應(yīng)急處置工作提供了標準和依據(jù)。四是，我國網(wǎng)絡(luò)安全應(yīng)急演練普遍開展。為檢驗網(wǎng)絡(luò)安全應(yīng)急預(yù)案的有效性，細化網(wǎng)絡(luò)安全事件應(yīng)急處置流程，我國陜西、黑龍江、上海、貴州等地方開展了省、區(qū)、市等各級網(wǎng)絡(luò)安全應(yīng)急演練。此外，電力、證券、銀行、稅務(wù)等行業(yè)定期或不定期開展了網(wǎng)絡(luò)安全應(yīng)急演練。2015年，證券行業(yè)聯(lián)合電力、電信開展了首次跨部門、跨行業(yè)實戰(zhàn)演練，檢驗了跨部門、跨行業(yè)協(xié)同開展應(yīng)急處置的有效性。

我國網(wǎng)絡(luò)安全事件應(yīng)急工作在取得一定進展的同時，也存在一些問題。一是，部分行業(yè)、地區(qū)的網(wǎng)絡(luò)安全事件應(yīng)急處置能力一定程度上難以滿足現(xiàn)實需求。由于網(wǎng)絡(luò)安全風險和威脅發(fā)展變化迅速，各行業(yè)、地區(qū)應(yīng)急需求千差萬別，需應(yīng)有針對性地調(diào)整、部署應(yīng)急處置方案和措施，分配部署應(yīng)急資源，進一步提高網(wǎng)絡(luò)安全應(yīng)急能力以適應(yīng)現(xiàn)實需求。二是，跨地區(qū)、跨行業(yè)的大規(guī)模演練尚未有效開展。雖然我國大部分行業(yè)和地區(qū)已經(jīng)開展了網(wǎng)絡(luò)安全應(yīng)急演練，但定期開展的地區(qū)和行業(yè)還不多，而且大多數(shù)演練的規(guī)模還停留在局部地區(qū)和某行業(yè)有限范圍內(nèi)。同時，演練的內(nèi)容也比較單一。跨地區(qū)、跨行業(yè)的大規(guī)模實戰(zhàn)演練還未有效開展，應(yīng)對有組織、大規(guī)模網(wǎng)絡(luò)攻擊的能力還有待進一步檢驗。

為加強網(wǎng)絡(luò)安全應(yīng)急工作，提升網(wǎng)絡(luò)安全應(yīng)急的意識和能力，未來應(yīng)做好以下幾方面工作：一是，根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的有關(guān)職責和要求，各部門、各行業(yè)和各地方積極開展應(yīng)急工作。國家層面，由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)建立健全網(wǎng)絡(luò)安全應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。行業(yè)層面，負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。同時，發(fā)生網(wǎng)絡(luò)安全事件時，立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進行調(diào)查和評估，采取必要措施消除安全隱患，防止危害擴大，及時向社會發(fā)布與公眾有關(guān)的警示信息。二是，相關(guān)部門應(yīng)定期組織開展覆蓋范圍廣、形式豐富的應(yīng)急培訓，特別是預(yù)案培訓。通過培訓，為地方、行業(yè)應(yīng)急工作人員提供溝通和交流的平臺，促進應(yīng)急工作措施和經(jīng)驗的交流和分享。三是，盡快開展跨地區(qū)、跨行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練。國家網(wǎng)信部門和關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)部門應(yīng)盡快開展跨地區(qū)、跨行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練，檢驗預(yù)案的有效性和可操作性，進一步促進網(wǎng)絡(luò)安全事件應(yīng)急處置能力的提升。四是，開展面向公眾的網(wǎng)絡(luò)安全應(yīng)急知識和技能的宣傳教育活動，增強公眾的網(wǎng)絡(luò)安全應(yīng)急意識。利用廣播電視、互聯(lián)網(wǎng)和移動通信網(wǎng)絡(luò)等多種渠道，向公眾宣傳網(wǎng)絡(luò)安全應(yīng)急知識和技能，使公眾了解網(wǎng)絡(luò)安全事件的類型、網(wǎng)絡(luò)安全應(yīng)急基本知識、應(yīng)急處置措施、典型案例，讓公眾了解自身負有網(wǎng)絡(luò)安全事件報告的義務(wù)，同時向公眾提供網(wǎng)絡(luò)安全報告的方法和渠道。

網(wǎng)絡(luò)安全應(yīng)急工作是一項系統(tǒng)性、綜合性工作，應(yīng)在國家、地方、行業(yè)密切配合、相互協(xié)同，社會公眾和社會力量的廣泛參與的基礎(chǔ)上，通過強化網(wǎng)絡(luò)安全事件應(yīng)急的體制、機制和法制建設(shè)，應(yīng)急技術(shù)裝備、人才隊伍建設(shè)，以及應(yīng)急培訓、演練等基礎(chǔ)性工作，加快提升我國網(wǎng)絡(luò)安全事件預(yù)防和應(yīng)急處置能力，為我國的國家安全保駕護航。

(工業(yè)和信息化部電子一所孫立立)

關(guān)鍵字：應(yīng)急工作國家安全