南北科技

  • 0431-85528181
  • 思思99熱久久精品在線6有限公司

    手機網站

    公衆微信

    歡迎回到南北科技

    點擊切換

    忘記密碼?新用戶注冊

    政奧信息咨詢

    南北商學院

    南北營銷事業部

    南北科技【長春網站建設】

    中國信息安全研究院副院長 左曉棟:《國家網絡安全事件應急預案》的幾點認識

    作者:admin 更新時間:2017-09-25 13:17 點擊量:2610

      2017年6月,中央網信辦公布了《國家網絡安全事件應急預案》。習近平總書記指出,網絡安全是動態的而不是靜態的,是相對的而不是絕對的。維護網絡安全,必須“防患于未然”。制定《國家網絡安全事件應急預案》是網絡安全的一項基礎性工作,是落實國家《突發事件應對法》的需要,更是實施《網絡安全法》、加強國家網絡安全保障體系建設的本質要求。

      《國家網絡安全事件應急預案》為《網絡安全法》的實施提供重要支撐

      《網絡安全法》第五十三條要求,國家網信部門協調有關部門建立健全網絡安全風險評估和應急工作機制,制定網絡安全事件應急預案,并定期組織演練。這個預案指的便是《國家網絡安全事件應急預案》,《網絡安全法》授權國家網信部門牽頭制定。同時,《網絡安全法》還要求,網絡運營者應當制定網絡安全事件應急預案;負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網絡安全事件應急預案。這些預案都要在《國家網絡安全事件應急預案》的總體框架下分別制定。

      不僅如此,《網絡安全法》中若干處提到的有關“規定”,也是指《國家網絡安全事件應急預案》。如,第二十五條要求,在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告;第五十一條要求,國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡安全監測預警信息;第五十二條要求,負責關鍵信息基礎設施安全保護工作的部門,應當按照規定報送網絡安全監測預警信息。《國家網絡安全事件應急預案》均對上述事項做出了規定。

      《國家網絡安全事件應急預案》突出統籌協調和統一指揮

      網絡安全事件與傳統公共安全事件有很大不同,突出體現在以下方面:

      擴散速度快,影響范圍大。信息網絡的互聯特性決定了很多網絡安全事件不再限于局部,而是通過網絡迅速擴散。加之,由于經濟社會發展已高度依賴關鍵信息基礎設施,網絡安全事件的影響往往十分嚴重。

      級聯效應明顯。國民經濟各行各業之間有很強的互依賴性,尤以依賴電力、通信為甚。這導致網絡安全事件的后果很容易“雪崩”式放大,必須跨部門、跨行業協同處置。

      隱蔽性強。應對國家級對手攻擊和一般黑客攻擊,所需調動的應急資源和處置過程迥然不同。但在事件初始階段,可能很難分辨事件的性質,這對態勢感知、事件分析和情報支援提出了很高的要求。

      戰時與平時沒有清晰界限。極端情況下,一些事件可能是他國網絡戰部隊發起的攻擊。但這類攻擊卻多以電網、通信網等民用設施為目標,網絡安全應急預案必須考慮到這類情況。

      由以上特點所決定,國家必須建立統一的網絡安全應急指揮體系,著力加強統籌協調,著力提升信息共享和情報分析能力,這是《國家網絡安全事件應急預案》最突出的特點。

      《國家網絡安全事件應急預案》是國家網絡安全事件應急預案體系的總綱

      應急處置需要上下聯動,對大規模網絡攻擊事件的處置甚至要形成全國一盤棋態勢。為此,應急預案必須成為一個體系,《國家網絡安全事件應急預案》只是總綱,之下還應制定以下幾類預案,各預案間有機銜接:

      部門應急預案。國務院有關部門根據《國家網絡安全事件應急預案》和部門職責,為應對網絡安全事件制定的預案。

      地方應急預案。省級網絡安全應急預案及各市(地)、縣(市)級網絡安全應急預案。上述預案在各省網信小組領導下,按照分類管理、分級負責的原則,由地方網信部門分別制定。

      企事業單位應急預案。各企事業單位根據有關法律法規制定本單位的網絡安全應急預案。

      專項應急預案。舉辦重大活動,應制定重大活動期間網絡安全應急預案。

      我國的國家級網絡安全應急預案最早制定于2008年,即《國家網絡與信息安全事件應急預案》,以國辦名義印發。中央網絡安全和信息化領導小組成立后,結合實際情況對該預案進行了修訂,但以上預案都沒有對社會公開。網絡安全是共同的而不是孤立的,此次將修訂后的國家網絡安全應急預案公開印發,就是為了使全社會周知《國家網絡安全事件應急預案》的內容,形成共同應對網絡安全重大事件的局面。同時,也是為了更好地指導各級各類網絡安全預案的制定,構建科學合理、有機統一的國家網絡安全應急預案體系。

      部門和地方的應急預案應做好與《國家網絡安全事件應急預案》的銜接

      今后一段時間,根據《網絡安全法》的要求,各部門、各地方要加強網絡安全預案制定工作,并組織定期演練。目前,已經有一些部門和地方制定了網絡安全應急預案,并在實際工作中發揮了重要作用。但也有些預案存在以下問題:

      一是預案編制主體不明確。根據中央精神,各省(區、市)網信部門在本地區黨委網絡安全和信息化領導小組統一領導下,統籌協調組織本地區網絡安全事件的預防、監測、報告和應急處置工作。但一些地方的網絡安全應急工作還沒有納入地方網信小組的領導范疇,預案也不是由地方網信部門牽頭制定。這在客觀上也導致了預案的統籌協調性不夠,資源沒有充分調動。這當然有歷史的原因,但要抓緊修訂。

      二是照貓畫虎、比葫蘆畫瓢。《國家網絡安全事件應急預案》將網絡安全事件分為四級,各級事件的處置權限不完全相同,最高級事件需要調動國家級資源予以應對。但一些部門和地方的應急預案也是機械地將網絡安全事件分為四級,而且每一級事件都是在本單位內部處置,這有可能會導致國家網絡安全應急處置工作成為一個個孤島。

      三是過于原則。《國家網絡安全事件應急預案》主要是明確網絡安全事件處理的總體框架和主要原則,但各部門、各地方的應急預案則應突出可操作性,不能與《國家網絡安全事件應急預案》一樣原則。有的地方預案,翻遍全篇找不到應急聯絡人和熱線電話,應急支援隊伍也是“猶抱琵琶半遮面”,這樣的應急預案起不到實際作用。

      《國家網絡安全事件應急預案》充分借鑒了國外經驗

      縱觀全球,制定網絡安全應急預案都是各國維護網絡安全的“規定動作”。近年來,隨著重特大網絡安全事件的增多,各國都在加強這方面的工作,紛紛修訂已發布的預案。這些國家的預案普遍關注跨部門協調,甚至是國際協調問題,同時突出各網絡安全職能部門、地方、行業的責任和義務,加強情報、執法等應急支撐技術隊伍和機構建設,旨在形成舉國體制。我國的《國家網絡安全事件應急預案》在制定時充分借鑒了國外的有關經驗。


    相關推薦

    越插越快越操越狠