當前位置：安全 → 行業動態 → 正文

網絡安全應急管理體系現狀與建議

責任編輯：editor005 作者：aqniu |來源：企業網D1Net 2017-10-18 14:43:05 本文摘自：安全牛

前言

隨著新技術的出現，信息安全事件種類越來越多，攻擊手段不斷翻新，嚴重危及政府和企業的運轉，極大影響了公眾的社會生活。因此，合理建立信息安全突發事件的應急管理體系，在有限投入的基礎上，最大程度地降低信息安全突發事件的負面影響，就成為當前一個迫切需要解決的問題。應急管理體系建設要以落實和完善應急預案為基礎，以階段性的演練為推進力量，以確保在網絡安全事件發生后，組織能快速響應和恢復，跟上網絡安全形勢的要求。

本報告描述了網絡安全應急管理過程、應急預案體系建立和應急演練實施的主要內容，介紹了國內外網絡安全應急體系建設情況，在調研國內應急管理建設情況的基礎上，論述了我國網絡安全應急建設中因關注的問題，并探討了我國網絡安全應急管理的對策。

本報告由谷安研究團隊，通過調查國內外網絡安全應急管理的情況，并結合當前最新的相關資料撰寫。

關鍵內容

√應進一步加強有關信息安全應急及演練的標準規范與管理辦法的建設，并進一步細化相關配套措施，構建應急管理全程規范體系；

√建議成立國家網絡安全應急中心，統一指導、統一協調、統一督促關鍵信息基礎設施應急管理、公共基礎設施信息系統應急管理及網絡內容應急管理等工作；

√關注應急管理文化建設，通過多種方法、多種形式對政府機構人員、各企事業單位人員及公眾進行不同層面的網絡安全意識教育，提高全民網絡安全意識；

√建立完善的預警檢測和通報機制，及時分析安全信息，發布警報信息和制訂預警預案，做到有備無患；

√應密切跟蹤網絡信息安全領域新技術和新應用的發展，開展新的網絡框架下網絡安全問題的研究，以有效應對網絡信息安全面臨的各種挑戰；

√積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的應急管理人才、應急處置人才隊伍；

√建設一批具有世界先進水平的國家級、區域性、行業性網絡安全應急演練中心，使其成為應急演練的科研、訓練、保障和交流的重要基地；

√建立健全演練績效評估機制，由定性走向定量，建立統一規范的應急演練規則、演練工具、演練方法和評價標準體系，確保應急演練的標準化和規范化；

√建立全方位的、開放的、統一的演練經驗交流和信息共享平臺，推進各行業、地區相互觀摩，以加強橫向交流和溝通，通過總結經驗，把應急演練的最佳實踐及時進行推廣。

一、引言

隨著信息技術和網絡的快速發展，物聯網、大數據等新技術得到廣泛應用，網絡安全威脅的范圍和內容不斷擴大和演化，網絡安全形勢與挑戰日益嚴峻復雜。各種信息安全事件越來越多，攻擊手段不斷翻新，嚴重危及政府和企業的運轉，極大影響公眾的社會生活。因此，合理建立信息安全突發事件的應急管理體系，在有限投入的基礎上，最大程度地降低信息安全突發事件的負面影響，就成為當前一個迫切需要解決的問題。

當前網絡攻擊日益顯現集團化、國家化趨勢，例如，伊朗震網病毒事件、美國東海岸停電事件等，都說明國家安全的邊界已經超越地理空間的限制，網絡安全已成為事關國家安全的重要問題。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富，時空領域比歷史上任何時候都要寬廣，內外因素比歷史上任何時候都要復雜”，總體國家安全觀中也明確提出信息安全是國家整體安全的一部分。

雖然我國自2008年以來，一些行業和機構陸續建立了信息安全應急管理機制，但總體來說較為零散，系統性和規范性存在不足。當前面對日益嚴峻的網絡安全形勢，要做到有效應對，確保國家信息安全，需要進一步完善過去以“點”、“線”為主的信息安全應急機制和預案體系，同時加強“面”上應急機制的建設，建立全面統籌的應急機制和預案體系。

二、網絡安全應急管理概述

網絡安全應急管理是指在對網絡安全事件的事前預防、事發應對、事中處置和善后恢復過程中，通過建立必要的應對機制，采取一系列必要措施，應用科學、技術、規劃與管理等手段，保障公眾財產、基礎設施、應用系統、信息數據等安全，促進社會和諧健康發展的有關活動。

1. 網絡安全應急管理過程

網絡安全應急管理分為計劃和準備、發現和報告、評估和決定、響應和恢復、總結和改進5個過程。

　　1) 計劃和準備

建立應急管理制度和應急預案（包括總體應急預案、專項應急預案以及組織和部門應急預案）；

建立應急管理組織體系架構，明確職責；

建立網絡安全應急隊伍，明確工作職責；

建立健全和完善技術支撐體系和應急隊伍建設。

2) 發現和報告

對危害網絡與關鍵信息基礎設施安全的事態、事件進行監測；

明確監測閾值并及時進行報告。

3) 評估和決定

對網絡系統與關鍵信息基礎設施的安全風險進行評估；

對網絡安全事件進行分類、分級。

4) 響應和恢復

根據安全事件級別和信息系統重要級別（等保），明確響應級別和響應流程；

啟動應急，并采取先期處置和作詳細記錄，做好事件發生、發展、處置的記錄和證據留存，及時向上級主管部門匯報；

根據事態發展，采取分級響應；

對影響較大的安全事件，指派專人負責新聞發布工作，起草新聞稿和情況公告，及時、準確、客觀報道事件信息，正確引導輿論導向；

系統恢復。

5) 總結和改進

定期舉行應急演練，測試并完善應急預案，總結經驗、教訓；

應急處置結束后，對處置結果進行調查，開展事件原因分析、事件責任調查評估，提出改進工作的要求與意見。

2. 網絡安全應急預案體系

應急預案是指針對可能發生的事故，為迅速、有序地開展應急行動而預先制定的行動方案。網絡安全應急預案應形成體系，針對各級各類可能發生的網絡安全事件和所有風險源制定專項應急預案和處置方案，并明確事前、事發、事中、事后的各個過程中相關部門和有關人員的職責。

應急預案體系一般包括總體預案、綜合預案、專項預案。

總體應急預案是應急預案體系的總綱，明確了各類網絡安全事件分級分類和預案框架體系，規定了應對網絡安全事件的組織體系、工作機制等內容，是指導預防和處置各類網絡安全事件的規范性文件。2017年1月10日，中央網信以《中央網信辦關于印發《國家網絡安全事件應急預案》的通知》（中網辦發文〔2017〕4號）公開發布了《國家網絡安全事件應急預案》。《國家網絡安全事件應急預案》是全國網絡安全事件應急預案體系的總綱。

綜合應急預案是從總體上闡述處理網絡安全事件的應急方針、政策，應急組織結構及相關應急職責，應急行動、措施和保障等基本要求和程序，是應對各類網絡安全事件的綜合性文件。

專項應急預案是針對具體的網絡安全事件而制定的計劃或方案，按照綜合應急預案的程序和要求組織制定。專項應急預案應制定明確的應急流程和具體的應急處置措施。

3. 網絡安全應急演練實施

應急演練是為檢驗應急計劃及應急預案的有效性、應急準備的完善性、應急響應能力的適應性和應急人員的協同性而進行的一種模擬應急響應的實踐活動，是提高網絡安全應急響應能力的重要環節。通過開展應急演練，可以有效推進應急機制建設和應急預案的完善，能在網絡安全突發事件發生時有效減少損失，迅速從各種災難中恢復正常狀態。

《國家網絡安全事件應急預案》從國家層面對網絡安全應急演練提出了要求：“中央網信辦協調有關部門定期組織演練，檢驗和完善預案，提高實戰能力。各省（區、市）、各部門每年至少組織一次預案演練，并將演練情況報中央網信辦。”

應急演練按組織形式可以分為桌面推演、實戰演練；按內容可以分為專項演練、綜合演練；按目的和作用可以分為檢驗性演練、示范性演練、研究型演練；按組織范圍可以分為機構內部、行業內部、跨行業、地域性、跨地域演練。不同類型的演練相互組合，可以形成專項桌面演練、綜合性桌面演練、專項實戰演練、綜合實性戰演練、專項示范性演練、綜合性示范演練等。

應急演練工作分為演練準備、演練實施、演練總結和成果運用四個階段。

演練準備階段是確保演練成功的關鍵。包括制定計劃、設計方案、方案評審、動員培訓、演練保障等幾個方面。

演練實施階段是演練的實際操作階段，包括系統準備、演練啟動、演練執行、演練解說、演練記錄、演練宣傳、演練結束和系統恢復幾個方面。

演練總結階段是對演練全面回顧，歸納問題和經驗，包括演練評估、演練總結、文件歸檔和備案、考核與獎懲幾個方面。

演練成果運用是在演練總結的基礎上，對問題和經驗的運用，包括完善預案、實施整改、教育培訓等。

　　三、國外網絡安全應急經驗

1. 美國應急管理情況

美國在應急管理方面的研究起步比較早,特別是“9·11”事件后,美國對危機管理和突發事件應急救援更加重視,各種應急演練活動更是頻繁展開,形成了比較健全的應急管理體系。

美國專門的應急管理機構-美國聯邦應急管理署(Federal Emergency Management Agency –FEMA)于1979年成立，2003年并入國土安全部(Department of Homeland Security –DHS)，其中心任務是保護國家免受各種災害，減少人員生命財產損失。公共安全事件和網絡安全事件的應急管理都在FEMA的應急管理范疇內。

《美國應急準備指引》(National Preparedness Guidelines，“NPG”)和《美國應急響應計劃(National Response Plan，“NRP”),是美國應急體系的主要政策文件和應急工作總體框架，為應急響應提供戰略性指引。

2011年為落實國土安全法案，美國聯邦應急管理署(FEMA)發布了國家應急演練項目(National Exercise Program，“NEP”)基本計劃，該計劃是各級政府、各類組織制定應急演練計劃、實施演練、進行評估的標尺性文件，與其配套的《國土安全演練與評估計劃》（Homeland Security Exercise and Evaluation program，“HSEEP”）作為支持系統，系統闡述了應急演練的策劃、實施、評估、改進方法和過程，為應急演練的開展提供了戰略性指引。

美國規定州和地方政府每4年舉行一次全面演練；核電站必須每兩年舉行一次全面演練，并由國家太陽能委員會進行評估；機場、醫院等重要公共服務部門每兩年需舉行一次全面演練。演練結果與其相關資質管理掛鉤。

美國網絡安全應急演練項目“網絡風暴”是國土安全部（DHS）舉行的一個多國家、多聯邦政府部門、多安全能力機構、多私營企業的協同演練。“網絡風暴”側重于考察跨國家、政府機構、公司部門等的針對基礎設施遭到網絡攻擊的情況下的協調應急能力。參演單位包括政府部門（如國防部、財政部、交通部、國家安全局等）；行業信息共享和分析中心；州、國際政府伙伴；私營合作伙伴。演練主要檢驗：一是預案的設置是否合理，持續改進預案成熟度；二是政府與私營伙伴之間、政府部門之間網絡安全信息共享是否充分、及時；三是應急團隊對網絡攻擊的最終處理效果，即補救用時長短和產生的損失大小。

從2006年的“網絡風暴”演練開始以來，美國相繼開展了5次“網絡風暴”系列演練，在保證“提升應對網絡空間重大攻擊事件的應急響應能力”總體目標保證不變的基礎上，包含了一系列由當時國際關系、自身認識、外部需求等造成的特點。國際參演單位從“網絡風暴”最初的5國同盟，發展到后來的13個伙伴國家（包括：英國、加拿大、澳大利亞、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、挪威、瑞典和瑞士）。演練重在協同，促進網絡聯合防御。不像傳統攻防演練比賽，而是側重于組織協同、情報共享，更符合軍事演練的一貫風格。從這個角度看，美國已經把網絡空間納入到其國防體系中來統一規劃了。

2. 歐盟應急管理情況

歐盟目前共有28個成員國，總面積約438萬平方公里，人口規模約為5.02億。作為一個整體，其地理面積和人口規模均接近于我國的一半，區域內常見的自然災害和技術災難等突發事件類型也與我國存在很多相似性。歐盟應急管理的一大突出特點是很多跨界突發事件的處置需要各成員國共同參與，協同應對。經過二十多年的實踐發展，歐盟逐步形成了一套相對完善的重大突發事件協同應對體制和應急管理機制。

在整個應急管理體系中，歐盟比較重視應急演練工作，認為應急演練能夠檢驗歐盟危機決策流程、計劃、方案，及時發現急需改進的薄弱環節，并逐漸形成了規范有效的應急演練制度。

2004年3月，為提高歐共體范圍內網絡安全的級別，提高歐共體、成員國以及業界團體對于網絡安全問題的防范、處理和響應能力，歐盟成立了“歐洲信息安全局（ENISA）”。除統一的歐洲信息安全局外，歐盟各成員國均有各具特色的信息安全管理相關機構。這些政府部門主要負責制定戰略政策，并同其他國家公共機構以及私人組織協商，它們還在歐盟一級代表各自的國家。同時，歐盟通過開展“加強網絡安全日”、信息安全意識調查報告、模擬網絡戰等活動，不斷提高普通民眾及企業的信息網絡安全意識。

2009年3月30日，歐盟委員會公布了新的重大信息基礎設施保護戰略，以更好地應對任何網絡攻擊和入侵。戰略建議重點采取以下行動：準備和預防、監測和響應、減災和災后恢復、國際和歐盟范圍內的合作、ICT部門的標準實施。

2009年4月，歐盟網絡與信息安全局（ENISA）發布了《通信網絡彈性：成員國政策和法規及政策建議》報告，明確要求每個成員國必須建立一支全國性的計算機應急小組。歐盟大多數國家都有一個計算機應急響應小組作為國家網絡與信息安全的聯絡點，與其他國家的計算機應急響應小組開展國際合作，并與本國其他計算機應急響應小組共同應對危機和開展其他活動。

2010年5月19日由歐盟正式發布《歐洲數字議程》，共提出101項行動，其中明確提出從2010年開始支持歐盟范圍的網絡安全準備演練。

2016年7月６日歐洲議會全體會議通過《歐盟網絡與信息系統安全指令》，以加強歐盟各成員國之間在網絡與信息安全方面的合作，提高歐盟應對處理網絡信息技術故障的能力，提升歐盟打擊黑客惡意攻擊特別是跨國網絡犯罪的力度。這是歐盟出臺的第一個關于網絡與信息安全的指導性法規，其主要內容是，要求歐盟各成員國加強跨境管理與合作，制定本國的網絡與信息安全戰略，建立事故應急機制，對各自在能源、銀行、交通運輸和飲用水供應等公共服務重點領域的企業進行梳理，強制這些企業加強其網絡信息系統的安全，增強防范風險和處理事故的能力。

四、國內網絡安全應急建設

通過對我國重要行業和地區的問卷調查和當面訪談，了解到各重要行業和地區均高度重視網絡安全應急及應急演練工作。綜合來看，對于信息系統依賴程度較高的行業，對安全應急體系及網絡安全演練的重視程度也相應較高。我們從應急機制與組織結構、應急制度與平臺建設、應急演練與實施過程等方面進行了詳細調研。

1. 應急機制與組織架構

網絡安全應急機制的建設是統籌完善網絡安全應急體系的首要工作。我國從國家層面、行業層面都建立了明確的應急工作機制以及相關的制度，可以指導網絡安全應急工作順利地開展。有些行業還充分利用國家網絡安全機構力量，建立情報共享、多方合作以及事件通報機制，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。

2014年2月27日，中央網絡安全和信息化領導小組成立，統籌協調涉及經濟、政治、文化、社會及軍事等各個領域的網絡安全和信息化重大問題，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。

中央網絡安全和信息化領導小組辦事機構為中央網信辦。中央網絡安全和信息化領導小組和中央網信辦成立后，各省、自治區、直轄市也先后成立了省網絡安全和信息化領導小組和省網信辦，小組組長均由省(自治區)市委書記擔任、網信辦主任多由省(自治區)市委宣傳部副部長兼任，初步形成了網絡安全和信息化全國統一謀劃、統一部署、統一推進、統一實施的組織架構。

但在實際工作中，各地網信辦主要對原有機構進行調整組建，但由于諸多原因限制，使得多地網信辦在建立后，長期存在職能劃轉不到位、職責不清等問題，使得相應工作機制調整不到位，無法有效發揮統籌協調作用，網絡安全應急等工作仍依托原有機制開展。

重要行業和地區均建立了相應的應急管理組織架構。應急管理組織架構較為明確、權責清晰，制定了切實可行的制度流程，并指導下屬單位或部門編制了一系列總、分、專等多層次應急預案，實現了突發事件應急處置規范化。有的行業自身信息安全力量相對薄弱，主要依靠外部力量開展網絡安全應急管理工作。地方政府通常是依托經信委、地方網信辦等專門機構負責本地區網絡安全應急管理，并結合公共安全應急工作，建立了相對完備的應急機制。

但從國家總體層面上，暫未形成有效、統一的信息安全應急組織機制，缺乏明確統一的頂層領導，各部門在應急工作中職責劃分不明確，部分職責落實不到位，各行業（地區）層面，存在交叉管理和真空地帶的問題。缺乏跨行業溝通協調機制，部分行業監管部門（垂直）與地方政府主管單位（橫向）之間缺乏統籌協調，導致開展跨行業、跨地區的綜合演練難度非常大，一旦遇到跨行業跨地區的重特大突發事件，各行業與地方政府之間不能有效協同應對突發事件。

同時，行業和地方政府內部也存在約束不夠、缺乏統籌安排等問題。主要表現為監管部門監管力度差，與下屬單位脫節，對下屬單位約束不夠，缺乏頂層設計和宏觀層面統籌計劃安排。

2. 應急制度與平臺系統

2005年我國出臺了《國家突發公共事件總體應急預案》，構建了我國應急體系和預案體系基本架構。預案要求各地各部門要結合實際，有計劃、有重點地組織有關部門對相關預案進行演練。

2016年11月7日發布《中華人民共和國網絡安全法》，從立法高度明確網絡安全應急工作機制，彌補了我國綜合性網絡安全法律法規的缺失，也契合了當前嚴峻的網絡安全形勢對網絡安全應急工作的迫切要求。在《中華人民共和國網絡安全法》和2008年公安部發布的《信息系統安全等級保護基本要求》中都對應急管理和演練周期提出了要求。

2016年12月，我國首次公開發布《國家網絡空間安全戰略》。戰略中明確提出當前和今后一個時期國家網絡空間安全工作的戰略任務：“建立國家網絡安全技術支撐體系，完善網絡安全監測預警和網絡安全重大事件應急處置機制”。

2017年1月10日，中央網信以《中央網信辦關于印發《國家網絡安全事件應急預案》的通知》（中網辦發文〔2017〕4號）公開發布了《國家網絡安全事件應急預案》。

重要行業和地區均制訂了較為完善的應急預案和應急演練管理制度，明確了應急組織架構及職責、預警、應急處置流程等，指導發生網絡安全事故時有效地進行應急處置，同時對開展應急演練的形式、周期等提出要求。

重要行業和地區的網絡安全應急平臺建設基本處于起步階段。行業管理部門有些自行建設網絡信息安全應急管理平臺，有些依靠下屬單位建設信息安全應急管理平臺，也有和第三方合作建設信息安全應急管理平臺，但功能有待進一步完善。目前的網絡信息安全應急管理平臺建設目標從被動的應急管理為目的轉變到對網絡安全態勢感知和預警報警管理的提升，但尚未發現任何行業或地方政府搭建了相對完善的能夠實現應急管理、態勢感知、通報預警等功能的平臺。

目前，國家層面的網絡安全應急管理平臺正在搭建中。

3. 應急演練與實施過程

重要行業和地區均陸續出臺了各自的應急演練指導文件，在一定程度上促進了應急工作的統一化、規范化。從開展網絡安全應急演練的頻率、規模、深度等方面看，重要行業總體上好于地區，對信息系統依賴程度越高的行業，對于應急演練的重視程度也越高，開展應急演練的范圍更廣、頻率更高、形式多樣、大多數行業以桌面推演、實戰演練為主，也有部分行業采用了多種方式結合的綜合演練方式。

重要行業和地區應急演練的對象主要分為兩類：一是針對各行業領域重要基礎設施和信息系統面臨的設備故障、軟件缺陷、數據泄露、操作失誤、自然災害等風險，組織開展專項應急演練。二是針對面向互聯網開展的電子政務、電子商務等系統面臨的網絡攻擊、信息破壞等風險，組織開展網絡安全攻防演練。

重要行業的演練范圍主要包括行業內部應急演練以及跨行業、跨地區聯合應急演練，多數行業普遍能夠根據行業及下屬單位實際特點，組織行業內協同演練。

重要行業和地區在演練方式選擇上，較好地結合了各行業、地區的實際情況，基本滿足了應急演練的需求和目標，大多數行業以桌面推演、實戰演練為主，也有部分行業采用了多種方式結合的綜合演練方式。

重要行業和地區對于演練的總結與評估均比較重視，旨在通過總結與評估，發現演練中存在的問題，采取措施加以改進。部分行業還能夠在自我評估的基礎上，引入參演交叉評估、跨區現場觀摩等機制。

我國尚未開展國家級網絡安全應急演練。

五、網絡安全應急關鍵對策

1. 完善網絡安全應急體系

（1）建立健全應急管理制度

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理。而對于網絡安全應急尚缺少相應的法律法規和制度條例，以及開展應急演練的框架性要求和指導意見。建議全國立法機關應該從戰略全局的高度，盡量加快網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

與此同時，建議有關部門盡快出臺網絡安全應急管理及網絡安全事件應急演練業務流程和相關業務標準，進一步加強有關信息安全應急及演練的標準規范、管理辦法，并進一步細化相關配套措施，構建應急管理全程規范體系。

（2）統籌協調，職責明確

完善的應急管理協調機制有助于在網絡安全危機發生時有效開展應急協調和資源調度。借鑒美國及歐盟的應急管理經驗，建議成立國家網絡安全應急中心，作為應對特別重大網絡安全突發事件的應急指揮機構，統一指導、統一協調、統一督促關鍵信息基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同地區、部門、系統之間應急處理的聯動機制。

由國家網絡安全應急中心牽頭加快國家網絡安全應急統籌協調，進一步明確各行業監管部門與地方政府主管機構之間的職責邊界，明確網絡安全應急責任主體，梳理應急工作中的交叉環節和空白地帶，把目前仍然較為模糊和分散的網絡安全應急管理職能適當加以整合。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個體系中，以避免形成多頭監管的局面，提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（3）加強全民意識宣貫

我國的網絡安全應急管理往往更加關注技術和資源建設，而忽略了應急管理文化建設。普通民眾缺乏必要的安全觀念和危機意識，政府和其他社會主體對于網絡安全突發事件的預警、防范意識也較為缺乏，因此要加強安全意識宣貫教育。

可以通過多種方法、多種形式對政府機構人員、各企事業單位人員及公眾進行不同層面的網絡安全意識教育，提升必要的網絡安全觀念及意識。也可以借鑒美國網絡風暴演習，考慮通過“網絡安全宣傳周”活動統籌協調推動開展各級政府機構、各重要行業及全國人民共同參與的跨行業、跨地域綜合性災難應急演練或大規模網絡空間演練，形成國家級的權威標準，提高全民網絡安全意識，以“應急演練”的方式促進網絡安全應急工作的發展完善。

2. 提升網絡安全應急能力

（1）完善預警機制建設

科學完善的預警機制不僅能夠在突發事件發生前監控、預防災難的發生，而且在突發事件發生后能夠有條不紊的實施處理，最大程度降低突發事件帶來的損失。同西方發達國家相比，我國各級單位應急突發事件的預警機制還比較落后，存在的問題較多，使得這個層面在應對突發事件時往往較為被動和滯后。因此，盡快完善應對突發事件的預警機制，提升應急響應能力，也是我國現階段面臨的重要工作。

在條件允許的情況下，可以考慮網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，發布警報信息和制訂預警預案，做到有備無患。

（2）加大技術研發應用

借鑒美國和歐盟的經驗，我國應大力加強在應急技術及平臺方面的研發，密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。隨著科學技術的飛速發展，越來越多的新型技術設備和宣傳手段被開發并運用到應急工作中。在應急工作中，有條件的機構可考慮運用新型技術和設備，依照自身實際情況開發操作性和可用性更強的系統或軟件，并在演練中投入使用。應當注意的是，應不斷測試系統、檢驗性能，及時改良。在使用過程中，提高人與設備、系統的磨合度，熟練操作方法，提高實際應用中的操作水平。

（3）加強人才能力培養

近年來，網絡安全形勢的日趨嚴峻也對應急管理人才、應急處置人才提出了更高要求。因此，建議從國家立法層面對應急資源投入給予相應支撐，加強人才隊伍建設，完善相關教育培訓，發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。

要不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。同時，注重培養專門的應急教育人員，使之有效發揮危機傳遞的重要紐帶作用。此外，還要充分發揮網絡安全行業企業在應急治理中的作用，科學調配企業中的人才資源，為應急治理提供多元的人力資源支持。

3. 加強網絡安全應急演練

（1）建立應急演練中心

借鑒美國應急演練模擬中心（NESC）的建設經驗，可以選擇桌面演練軟件及相關決策支持系統為突破口，不斷提高應急演練信息化水平和實用性。通過自主創新和國際合作，加快平臺化建設，建立基于云計算的，集預警通報、信息共享、應急指揮協調于一體的應急演練模擬中心。在線模擬突發事件處置流程和實際操作檢驗，通過系統進行任務設定和模擬演練，演練結束后，也由系統進行電子測評。最終形成演練全程記錄及報告，對演練過程作出評估。

建議成立國家網絡安全應急指揮協調中心，建立統一的應急保障管理平臺工作機制和指引，集中力量重點建設一批具有世界先進水平的國家級、區域性、行業性應急演練中心，使其成為應急演練的科研、訓練、保障和國際交流的重要基地，并通過成果示范提升行業整體水平。應急演練中心的建立，也將偏流程的應急演練轉變為全面演練，真正提高網絡安全應急的管理和技術水平。

（2）提高應急演練水平

借鑒歐美等發達國家經驗，立足我國國情，堅持理論先行和標準先行，通過技術攻關和實驗試點，盡快建立統一規范的應急演練規則、演練工具、演練方法和評價標準體系及其定期修編制度，確保應急演練的標準化和規范化。其中建立健全演練績效評估機制，由定性走向定量，由僅注重實施環節走向覆蓋全過程，是演練評估工作的發展趨勢。建立明確方法，量化指標，通過系統的全過程全方位的評估總結，將演練過程中的感性認識提升為理性認識，并進而轉化為預期的應急能力。

與此同時，加大各行業地區的演練力度，通過多層次、多角度、全方位的演練實踐持續改進方法和流程，廣泛征求意見并深入論證，力求在充分實踐與優化相結合的基礎之上，摸索出一套能夠指導應急演練高效開展的成熟的演練管理和評估流程，形成完整的演練程序循環系統，從規劃、設計、實施到評估和改進，實現對應急演練的全方位管理，從而為各行業和地區應急演練實施提供有效指導，提高應急演練的科學性、可行性、有效性。

（3）推廣應急演練實施

應要求各行業、地區根據各自特點實行精細化應急管理，因地制宜，結合行業、企業的情況，探索最有效的應急演練形式。按照系統重要性、時效性等進行等級劃分，預案分級，安排分級演練，定期演練。不斷提高應急預案質量與水平，結合行業實際情況，對行業應急預案提出要求并落實，及時更新。同時，進一步整合政府部門、高校、科研機構、企業等各方應急資源，建立全方位的、開放的、統一的演練經驗交流和信息共享平臺，推進各行業、地區相互觀摩，以加強橫向交流、溝通，總結經驗，并對應急演練做最佳實踐推廣。

總之，網絡安全應急工作是一項系統性、綜合性工作，國家、地方、行業應密切配合、相互協同，社會公眾和社會力量的廣泛參與的基礎上，通過強化網絡安全事件應急的體制、機制和法制建設，應急技術裝備、人才隊伍建設，以及應急培訓、演練等基礎性工作，加快提升我國網絡安全事件預防和應急處置能力，為我國的國家安全保駕護航。

關鍵字：預警報警應急響應應急技術