信息來(lái)源：中國(guó)網(wǎng)信網(wǎng)

2017年6月，中央網(wǎng)信辦公布了《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。習(xí)近平總書記指出，網(wǎng)絡(luò)安全是動(dòng)態(tài)的而不是靜態(tài)的，是相對(duì)的而不是絕對(duì)的。維護(hù)網(wǎng)絡(luò)安全，必須“防患于未然”。制定《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是網(wǎng)絡(luò)安全的一項(xiàng)基礎(chǔ)性工作，是落實(shí)國(guó)家《突發(fā)事件應(yīng)對(duì)法》的需要，更是實(shí)施《網(wǎng)絡(luò)安全法》、加強(qiáng)國(guó)家網(wǎng)絡(luò)安全保障體系建設(shè)的本質(zhì)要求。

    《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》為《網(wǎng)絡(luò)安全法》的實(shí)施提供重要支撐

    《網(wǎng)絡(luò)安全法》第五十三條要求，國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。這個(gè)預(yù)案指的便是《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，《網(wǎng)絡(luò)安全法》授權(quán)國(guó)家網(wǎng)信部門牽頭制定。同時(shí)，《網(wǎng)絡(luò)安全法》還要求，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。這些預(yù)案都要在《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的總體框架下分別制定。

    不僅如此，《網(wǎng)絡(luò)安全法》中若干處提到的有關(guān)“規(guī)定”，也是指《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。如，第二十五條要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告；第五十一條要求，國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息；第五十二條要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》均對(duì)上述事項(xiàng)做出了規(guī)定。

    《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》突出統(tǒng)籌協(xié)調(diào)和統(tǒng)一指揮

    網(wǎng)絡(luò)安全事件與傳統(tǒng)公共安全事件有很大不同，突出體現(xiàn)在以下方面：

    擴(kuò)散速度快，影響范圍大。信息網(wǎng)絡(luò)的互聯(lián)特性決定了很多網(wǎng)絡(luò)安全事件不再限于局部，而是通過(guò)網(wǎng)絡(luò)迅速擴(kuò)散。加之，由于經(jīng)濟(jì)社會(huì)發(fā)展已高度依賴關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全事件的影響往往十分嚴(yán)重。

    級(jí)聯(lián)效應(yīng)明顯。國(guó)民經(jīng)濟(jì)各行各業(yè)之間有很強(qiáng)的互依賴性，尤以依賴電力、通信為甚。這導(dǎo)致網(wǎng)絡(luò)安全事件的后果很容易“雪崩”式放大，必須跨部門、跨行業(yè)協(xié)同處置。

    隱蔽性強(qiáng)。應(yīng)對(duì)國(guó)家級(jí)對(duì)手攻擊和一般黑客攻擊，所需調(diào)動(dòng)的應(yīng)急資源和處置過(guò)程迥然不同。但在事件初始階段，可能很難分辨事件的性質(zhì)，這對(duì)態(tài)勢(shì)感知、事件分析和情報(bào)支援提出了很高的要求。

    戰(zhàn)時(shí)與平時(shí)沒(méi)有清晰界限。極端情況下，一些事件可能是他國(guó)網(wǎng)絡(luò)戰(zhàn)部隊(duì)發(fā)起的攻擊。但這類攻擊卻多以電網(wǎng)、通信網(wǎng)等民用設(shè)施為目標(biāo)，網(wǎng)絡(luò)安全應(yīng)急預(yù)案必須考慮到這類情況。

    由以上特點(diǎn)所決定，國(guó)家必須建立統(tǒng)一的網(wǎng)絡(luò)安全應(yīng)急指揮體系，著力加強(qiáng)統(tǒng)籌協(xié)調(diào)，著力提升信息共享和情報(bào)分析能力，這是《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》最突出的特點(diǎn)。

    《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱

    應(yīng)急處置需要上下聯(lián)動(dòng)，對(duì)大規(guī)模網(wǎng)絡(luò)攻擊事件的處置甚至要形成全國(guó)一盤棋態(tài)勢(shì)。為此，應(yīng)急預(yù)案必須成為一個(gè)體系，《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》只是總綱，之下還應(yīng)制定以下幾類預(yù)案，各預(yù)案間有機(jī)銜接：

    部門應(yīng)急預(yù)案。國(guó)務(wù)院有關(guān)部門根據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和部門職責(zé)，為應(yīng)對(duì)網(wǎng)絡(luò)安全事件制定的預(yù)案。

    地方應(yīng)急預(yù)案。省級(jí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案及各市（地）、縣（市）級(jí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案。上述預(yù)案在各省網(wǎng)信小組領(lǐng)導(dǎo)下，按照分類管理、分級(jí)負(fù)責(zé)的原則，由地方網(wǎng)信部門分別制定。

    企事業(yè)單位應(yīng)急預(yù)案。各企事業(yè)單位根據(jù)有關(guān)法律法規(guī)制定本單位的網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

    專項(xiàng)應(yīng)急預(yù)案。舉辦重大活動(dòng)，應(yīng)制定重大活動(dòng)期間網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

    我國(guó)的國(guó)家級(jí)網(wǎng)絡(luò)安全應(yīng)急預(yù)案最早制定于2008年，即《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，以國(guó)辦名義印發(fā)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，結(jié)合實(shí)際情況對(duì)該預(yù)案進(jìn)行了修訂，但以上預(yù)案都沒(méi)有對(duì)社會(huì)公開(kāi)。網(wǎng)絡(luò)安全是共同的而不是孤立的，此次將修訂后的國(guó)家網(wǎng)絡(luò)安全應(yīng)急預(yù)案公開(kāi)印發(fā)，就是為了使全社會(huì)周知《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的內(nèi)容，形成共同應(yīng)對(duì)網(wǎng)絡(luò)安全重大事件的局面。同時(shí)，也是為了更好地指導(dǎo)各級(jí)各類網(wǎng)絡(luò)安全預(yù)案的制定，構(gòu)建科學(xué)合理、有機(jī)統(tǒng)一的國(guó)家網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系。

    部門和地方的應(yīng)急預(yù)案應(yīng)做好與《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的銜接

    今后一段時(shí)間，根據(jù)《網(wǎng)絡(luò)安全法》的要求，各部門、各地方要加強(qiáng)網(wǎng)絡(luò)安全預(yù)案制定工作，并組織定期演練。目前，已經(jīng)有一些部門和地方制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在實(shí)際工作中發(fā)揮了重要作用。但也有些預(yù)案存在以下問(wèn)題：

    一是預(yù)案編制主體不明確。根據(jù)中央精神，各省（區(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。但一些地方的網(wǎng)絡(luò)安全應(yīng)急工作還沒(méi)有納入地方網(wǎng)信小組的領(lǐng)導(dǎo)范疇，預(yù)案也不是由地方網(wǎng)信部門牽頭制定。這在客觀上也導(dǎo)致了預(yù)案的統(tǒng)籌協(xié)調(diào)性不夠，資源沒(méi)有充分調(diào)動(dòng)。這當(dāng)然有歷史的原因，但要抓緊修訂。

    二是照貓畫虎、比葫蘆畫瓢。《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》將網(wǎng)絡(luò)安全事件分為四級(jí)，各級(jí)事件的處置權(quán)限不完全相同，最高級(jí)事件需要調(diào)動(dòng)國(guó)家級(jí)資源予以應(yīng)對(duì)。但一些部門和地方的應(yīng)急預(yù)案也是機(jī)械地將網(wǎng)絡(luò)安全事件分為四級(jí)，而且每一級(jí)事件都是在本單位內(nèi)部處置，這有可能會(huì)導(dǎo)致國(guó)家網(wǎng)絡(luò)安全應(yīng)急處置工作成為一個(gè)個(gè)孤島。

    三是過(guò)于原則。《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》主要是明確網(wǎng)絡(luò)安全事件處理的總體框架和主要原則，但各部門、各地方的應(yīng)急預(yù)案則應(yīng)突出可操作性，不能與《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》一樣原則。有的地方預(yù)案，翻遍全篇找不到應(yīng)急聯(lián)絡(luò)人和熱線電話，應(yīng)急支援隊(duì)伍也是“猶抱琵琶半遮面”，這樣的應(yīng)急預(yù)案起不到實(shí)際作用。

    《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》充分借鑒了國(guó)外經(jīng)驗(yàn)

    縱觀全球，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案都是各國(guó)維護(hù)網(wǎng)絡(luò)安全的“規(guī)定動(dòng)作”。近年來(lái)，隨著重特大網(wǎng)絡(luò)安全事件的增多，各國(guó)都在加強(qiáng)這方面的工作，紛紛修訂已發(fā)布的預(yù)案。這些國(guó)家的預(yù)案普遍關(guān)注跨部門協(xié)調(diào)，甚至是國(guó)際協(xié)調(diào)問(wèn)題，同時(shí)突出各網(wǎng)絡(luò)安全職能部門、地方、行業(yè)的責(zé)任和義務(wù)，加強(qiáng)情報(bào)、執(zhí)法等應(yīng)急支撐技術(shù)隊(duì)伍和機(jī)構(gòu)建設(shè)，旨在形成舉國(guó)體制。我國(guó)的《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》在制定時(shí)充分借鑒了國(guó)外的有關(guān)經(jīng)驗(yàn)。