信息來源：安全牛

前言

隨著新技術(shù)的出現(xiàn)，信息安全事件種類越來越多，攻擊手段不斷翻新，嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn)，極大影響了公眾的社會生活。因此，合理建立信息安全突發(fā)事件的應(yīng)急管理體系，在有限投入的基礎(chǔ)上，最大程度地降低信息安全突發(fā)事件的負(fù)面影響，就成為當(dāng)前一個迫切需要解決的問題。應(yīng)急管理體系建設(shè)要以落實和完善應(yīng)急預(yù)案為基礎(chǔ)，以階段性的演練為推進(jìn)力量，以確保在網(wǎng)絡(luò)安全事件發(fā)生后，組織能快速響應(yīng)和恢復(fù)，跟上網(wǎng)絡(luò)安全形勢的要求。

本報告描述了網(wǎng)絡(luò)安全應(yīng)急管理過程、應(yīng)急預(yù)案體系建立和應(yīng)急演練實施的主要內(nèi)容，介紹了國內(nèi)外網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)情況，在調(diào)研國內(nèi)應(yīng)急管理建設(shè)情況的基礎(chǔ)上，論述了我國網(wǎng)絡(luò)安全應(yīng)急建設(shè)中因關(guān)注的問題，并探討了我國網(wǎng)絡(luò)安全應(yīng)急管理的對策。

本報告由谷安研究團(tuán)隊，通過調(diào)查國內(nèi)外網(wǎng)絡(luò)安全應(yīng)急管理的情況，并結(jié)合當(dāng)前最新的相關(guān)資料撰寫。

關(guān)鍵內(nèi)容

√ 應(yīng)進(jìn)一步加強(qiáng)有關(guān)信息安全應(yīng)急及演練的標(biāo)準(zhǔn)規(guī)范與管理辦法的建設(shè)，并進(jìn)一步細(xì)化相關(guān)配套措施，構(gòu)建應(yīng)急管理全程規(guī)范體系；
√ 建議成立國家網(wǎng)絡(luò)安全應(yīng)急中心，統(tǒng)一指導(dǎo)、統(tǒng)一協(xié)調(diào)、統(tǒng)一督促關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急管理、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急管理及網(wǎng)絡(luò)內(nèi)容應(yīng)急管理等工作；
√ 關(guān)注應(yīng)急管理文化建設(shè)，通過多種方法、多種形式對政府機(jī)構(gòu)人員、各企事業(yè)單位人員及公眾進(jìn)行不同層面的網(wǎng)絡(luò)安全意識教育，提高全民網(wǎng)絡(luò)安全意識；
√ 建立完善的預(yù)警檢測和通報機(jī)制，及時分析安全信息，發(fā)布警報信息和制訂預(yù)警預(yù)案，做到有備無患；
√ 應(yīng)密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)和新應(yīng)用的發(fā)展，開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)；
√ 積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的應(yīng)急管理人才、應(yīng)急處置人才隊伍；
√ 建設(shè)一批具有世界先進(jìn)水平的國家級、區(qū)域性、行業(yè)性網(wǎng)絡(luò)安全應(yīng)急演練中心，使其成為應(yīng)急演練的科研、訓(xùn)練、保障和交流的重要基地；
√ 建立健全演練績效評估機(jī)制，由定性走向定量，建立統(tǒng)一規(guī)范的應(yīng)急演練規(guī)則、演練工具、演練方法和評價標(biāo)準(zhǔn)體系，確保應(yīng)急演練的標(biāo)準(zhǔn)化和規(guī)范化；
√ 建立全方位的、開放的、統(tǒng)一的演練經(jīng)驗交流和信息共享平臺，推進(jìn)各行業(yè)、地區(qū)相互觀摩，以加強(qiáng)橫向交流和溝通，通過總結(jié)經(jīng)驗，把應(yīng)急演練的最佳實踐及時進(jìn)行推廣。

一、引言

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)得到廣泛應(yīng)用，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。各種信息安全事件越來越多，攻擊手段不斷翻新，嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn)，極大影響公眾的社會生活。因此，合理建立信息安全突發(fā)事件的應(yīng)急管理體系，在有限投入的基礎(chǔ)上，最大程度地降低信息安全突發(fā)事件的負(fù)面影響，就成為當(dāng)前一個迫切需要解決的問題。

當(dāng)前網(wǎng)絡(luò)攻擊日益顯現(xiàn)集團(tuán)化、國家化趨勢，例如，伊朗震網(wǎng)病毒事件、美國東海岸停電事件等，都說明國家安全的邊界已經(jīng)超越地理空間的限制，網(wǎng)絡(luò)安全已成為事關(guān)國家安全的重要問題?！爱?dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時候都要豐富，時空領(lǐng)域比歷史上任何時候都要寬廣，內(nèi)外因素比歷史上任何時候都要復(fù)雜”，總體國家安全觀中也明確提出信息安全是國家整體安全的一部分。

雖然我國自2008年以來，一些行業(yè)和機(jī)構(gòu)陸續(xù)建立了信息安全應(yīng)急管理機(jī)制，但總體來說較為零散，系統(tǒng)性和規(guī)范性存在不足。當(dāng)前面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢，要做到有效應(yīng)對，確保國家信息安全，需要進(jìn)一步完善過去以“點(diǎn)”、“線”為主的信息安全應(yīng)急機(jī)制和預(yù)案體系，同時加強(qiáng)“面”上應(yīng)急機(jī)制的建設(shè)，建立全面統(tǒng)籌的應(yīng)急機(jī)制和預(yù)案體系。

二、網(wǎng)絡(luò)安全應(yīng)急管理概述

網(wǎng)絡(luò)安全應(yīng)急管理是指在對網(wǎng)絡(luò)安全事件的事前預(yù)防、事發(fā)應(yīng)對、事中處置和善后恢復(fù)過程中，通過建立必要的應(yīng)對機(jī)制，采取一系列必要措施，應(yīng)用科學(xué)、技術(shù)、規(guī)劃與管理等手段，保障公眾財產(chǎn)、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、信息數(shù)據(jù)等安全，促進(jìn)社會和諧健康發(fā)展的有關(guān)活動。

1. 網(wǎng)絡(luò)安全應(yīng)急管理過程

網(wǎng)絡(luò)安全應(yīng)急管理分為計劃和準(zhǔn)備、發(fā)現(xiàn)和報告、評估和決定、響應(yīng)和恢復(fù)、總結(jié)和改進(jìn)5個過程。

1) 計劃和準(zhǔn)備

建立應(yīng)急管理制度和應(yīng)急預(yù)案（包括總體應(yīng)急預(yù)案、專項應(yīng)急預(yù)案以及組織和部門應(yīng)急預(yù)案）；
建立應(yīng)急管理組織體系架構(gòu)，明確職責(zé)；
建立網(wǎng)絡(luò)安全應(yīng)急隊伍，明確工作職責(zé)；
建立健全和完善技術(shù)支撐體系和應(yīng)急隊伍建設(shè)。

2) 發(fā)現(xiàn)和報告

對危害網(wǎng)絡(luò)與關(guān)鍵信息基礎(chǔ)設(shè)施安全的事態(tài)、事件進(jìn)行監(jiān)測；
明確監(jiān)測閾值并及時進(jìn)行報告。

3) 評估和決定

對網(wǎng)絡(luò)系統(tǒng)與關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行評估；
對網(wǎng)絡(luò)安全事件進(jìn)行分類、分級。

4) 響應(yīng)和恢復(fù)

根據(jù)安全事件級別和信息系統(tǒng)重要級別（等保），明確響應(yīng)級別和響應(yīng)流程；
啟動應(yīng)急，并采取先期處置和作詳細(xì)記錄，做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存，及時向上級主管部門匯報；
根據(jù)事態(tài)發(fā)展，采取分級響應(yīng)；
對影響較大的安全事件，指派專人負(fù)責(zé)新聞發(fā)布工作，起草新聞稿和情況公告，及時、準(zhǔn)確、客觀報道事件信息，正確引導(dǎo)輿論導(dǎo)向；
系統(tǒng)恢復(fù)。

5) 總結(jié)和改進(jìn)

定期舉行應(yīng)急演練，測試并完善應(yīng)急預(yù)案，總結(jié)經(jīng)驗、教訓(xùn)；
應(yīng)急處置結(jié)束后，對處置結(jié)果進(jìn)行調(diào)查，開展事件原因分析、事件責(zé)任調(diào)查評估，提出改進(jìn)工作的要求與意見。

2. 網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系

應(yīng)急預(yù)案是指針對可能發(fā)生的事故，為迅速、有序地開展應(yīng)急行動而預(yù)先制定的行動方案。網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)形成體系，針對各級各類可能發(fā)生的網(wǎng)絡(luò)安全事件和所有風(fēng)險源制定專項應(yīng)急預(yù)案和處置方案，并明確事前、事發(fā)、事中、事后的各個過程中相關(guān)部門和有關(guān)人員的職責(zé)。

應(yīng)急預(yù)案體系一般包括總體預(yù)案、綜合預(yù)案、專項預(yù)案。

總體應(yīng)急預(yù)案是應(yīng)急預(yù)案體系的總綱，明確了各類網(wǎng)絡(luò)安全事件分級分類和預(yù)案框架體系，規(guī)定了應(yīng)對網(wǎng)絡(luò)安全事件的組織體系、工作機(jī)制等內(nèi)容，是指導(dǎo)預(yù)防和處置各類網(wǎng)絡(luò)安全事件的規(guī)范性文件。2017年1月10日，中央網(wǎng)信以《中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知》（中網(wǎng)辦發(fā)文〔2017〕4號）公開發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是全國網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱。

綜合應(yīng)急預(yù)案是從總體上闡述處理網(wǎng)絡(luò)安全事件的應(yīng)急方針、政策，應(yīng)急組織結(jié)構(gòu)及相關(guān)應(yīng)急職責(zé)，應(yīng)急行動、措施和保障等基本要求和程序，是應(yīng)對各類網(wǎng)絡(luò)安全事件的綜合性文件。

專項應(yīng)急預(yù)案是針對具體的網(wǎng)絡(luò)安全事件而制定的計劃或方案，按照綜合應(yīng)急預(yù)案的程序和要求組織制定。專項應(yīng)急預(yù)案應(yīng)制定明確的應(yīng)急流程和具體的應(yīng)急處置措施。

3. 網(wǎng)絡(luò)安全應(yīng)急演練實施

應(yīng)急演練是為檢驗應(yīng)急計劃及應(yīng)急預(yù)案的有效性、應(yīng)急準(zhǔn)備的完善性、應(yīng)急響應(yīng)能力的適應(yīng)性和應(yīng)急人員的協(xié)同性而進(jìn)行的一種模擬應(yīng)急響應(yīng)的實踐活動，是提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力的重要環(huán)節(jié)。通過開展應(yīng)急演練，可以有效推進(jìn)應(yīng)急機(jī)制建設(shè)和應(yīng)急預(yù)案的完善，能在網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時有效減少損失，迅速從各種災(zāi)難中恢復(fù)正常狀態(tài)。

《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》從國家層面對網(wǎng)絡(luò)安全應(yīng)急演練提出了要求：“中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練，檢驗和完善預(yù)案，提高實戰(zhàn)能力。各?。▍^(qū)、市）、各部門每年至少組織一次預(yù)案演練，并將演練情況報中央網(wǎng)信辦?！?

應(yīng)急演練按組織形式可以分為桌面推演、實戰(zhàn)演練；按內(nèi)容可以分為專項演練、綜合演練；按目的和作用可以分為檢驗性演練、示范性演練、研究型演練；按組織范圍可以分為機(jī)構(gòu)內(nèi)部、行業(yè)內(nèi)部、跨行業(yè)、地域性、跨地域演練。不同類型的演練相互組合，可以形成專項桌面演練、綜合性桌面演練、專項實戰(zhàn)演練、綜合實性戰(zhàn)演練、專項示范性演練、綜合性示范演練等。

應(yīng)急演練工作分為演練準(zhǔn)備、演練實施、演練總結(jié)和成果運(yùn)用四個階段。

演練準(zhǔn)備階段是確保演練成功的關(guān)鍵。包括制定計劃、設(shè)計方案、方案評審、動員培訓(xùn)、演練保障等幾個方面。

演練實施階段是演練的實際操作階段，包括系統(tǒng)準(zhǔn)備、演練啟動、演練執(zhí)行、演練解說、演練記錄、演練宣傳、演練結(jié)束和系統(tǒng)恢復(fù)幾個方面。

演練總結(jié)階段是對演練全面回顧，歸納問題和經(jīng)驗，包括演練評估、演練總結(jié)、文件歸檔和備案、考核與獎懲幾個方面。

演練成果運(yùn)用是在演練總結(jié)的基礎(chǔ)上，對問題和經(jīng)驗的運(yùn)用，包括完善預(yù)案、實施整改、教育培訓(xùn)等。

三、國外網(wǎng)絡(luò)安全應(yīng)急經(jīng)驗

1. 美國應(yīng)急管理情況

美國在應(yīng)急管理方面的研究起步比較早,特別是“9·11”事件后,美國對危機(jī)管理和突發(fā)事件應(yīng)急救援更加重視,各種應(yīng)急演練活動更是頻繁展開,形成了比較健全的應(yīng)急管理體系。

美國專門的應(yīng)急管理機(jī)構(gòu)-美國聯(lián)邦應(yīng)急管理署(Federal Emergency Management Agency – FEMA)于1979年成立，2003年并入國土安全部(Department of Homeland Security – DHS)，其中心任務(wù)是保護(hù)國家免受各種災(zāi)害，減少人員生命財產(chǎn)損失。公共安全事件和網(wǎng)絡(luò)安全事件的應(yīng)急管理都在FEMA的應(yīng)急管理范疇內(nèi)。

《美國應(yīng)急準(zhǔn)備指引》(National Preparedness Guidelines，“NPG”)和《美國應(yīng)急響應(yīng)計劃(National Response Plan，“NRP”),是美國應(yīng)急體系的主要政策文件和應(yīng)急工作總體框架，為應(yīng)急響應(yīng)提供戰(zhàn)略性指引。

2011年為落實國土安全法案，美國聯(lián)邦應(yīng)急管理署(FEMA)發(fā)布了國家應(yīng)急演練項目(National Exercise Program，“NEP”)基本計劃，該計劃是各級政府、各類組織制定應(yīng)急演練計劃、實施演練、進(jìn)行評估的標(biāo)尺性文件，與其配套的《國土安全演練與評估計劃》（Homeland Security Exercise and Evaluation program，“HSEEP”）作為支持系統(tǒng)，系統(tǒng)闡述了應(yīng)急演練的策劃、實施、評估、改進(jìn)方法和過程，為應(yīng)急演練的開展提供了戰(zhàn)略性指引。

美國規(guī)定州和地方政府每4年舉行一次全面演練；核電站必須每兩年舉行一次全面演練，并由國家太陽能委員會進(jìn)行評估；機(jī)場、醫(yī)院等重要公共服務(wù)部門每兩年需舉行一次全面演練。演練結(jié)果與其相關(guān)資質(zhì)管理掛鉤。

美國網(wǎng)絡(luò)安全應(yīng)急演練項目“網(wǎng)絡(luò)風(fēng)暴”是國土安全部（DHS）舉行的一個多國家、多聯(lián)邦政府部門、多安全能力機(jī)構(gòu)、多私營企業(yè)的協(xié)同演練?！熬W(wǎng)絡(luò)風(fēng)暴”側(cè)重于考察跨國家、政府機(jī)構(gòu)、公司部門等的針對基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊的情況下的協(xié)調(diào)應(yīng)急能力。參演單位包括政府部門（如國防部、財政部、交通部、國家安全局等）；行業(yè)信息共享和分析中心；州、國際政府伙伴；私營合作伙伴。演練主要檢驗：一是預(yù)案的設(shè)置是否合理，持續(xù)改進(jìn)預(yù)案成熟度；二是政府與私營伙伴之間、政府部門之間網(wǎng)絡(luò)安全信息共享是否充分、及時；三是應(yīng)急團(tuán)隊對網(wǎng)絡(luò)攻擊的最終處理效果，即補(bǔ)救用時長短和產(chǎn)生的損失大小。

從2006年的“網(wǎng)絡(luò)風(fēng)暴”演練開始以來，美國相繼開展了5次“網(wǎng)絡(luò)風(fēng)暴”系列演練，在保證“提升應(yīng)對網(wǎng)絡(luò)空間重大攻擊事件的應(yīng)急響應(yīng)能力”總體目標(biāo)保證不變的基礎(chǔ)上，包含了一系列由當(dāng)時國際關(guān)系、自身認(rèn)識、外部需求等造成的特點(diǎn)。國際參演單位從“網(wǎng)絡(luò)風(fēng)暴”最初的5國同盟，發(fā)展到后來的13個伙伴國家（包括：英國、加拿大、澳大利亞、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、挪威、瑞典和瑞士）。演練重在協(xié)同，促進(jìn)網(wǎng)絡(luò)聯(lián)合防御。不像傳統(tǒng)攻防演練比賽，而是側(cè)重于組織協(xié)同、情報共享，更符合軍事演練的一貫風(fēng)格。從這個角度看，美國已經(jīng)把網(wǎng)絡(luò)空間納入到其國防體系中來統(tǒng)一規(guī)劃了。

2. 歐盟應(yīng)急管理情況

歐盟目前共有28個成員國，總面積約438萬平方公里，人口規(guī)模約為5.02億。作為一個整體，其地理面積和人口規(guī)模均接近于我國的一半，區(qū)域內(nèi)常見的自然災(zāi)害和技術(shù)災(zāi)難等突發(fā)事件類型也與我國存在很多相似性。歐盟應(yīng)急管理的一大突出特點(diǎn)是很多跨界突發(fā)事件的處置需要各成員國共同參與，協(xié)同應(yīng)對。經(jīng)過二十多年的實踐發(fā)展，歐盟逐步形成了一套相對完善的重大突發(fā)事件協(xié)同應(yīng)對體制和應(yīng)急管理機(jī)制。

在整個應(yīng)急管理體系中，歐盟比較重視應(yīng)急演練工作，認(rèn)為應(yīng)急演練能夠檢驗歐盟危機(jī)決策流程、計劃、方案，及時發(fā)現(xiàn)急需改進(jìn)的薄弱環(huán)節(jié)，并逐漸形成了規(guī)范有效的應(yīng)急演練制度。

2004年3月，為提高歐共體范圍內(nèi)網(wǎng)絡(luò)安全的級別，提高歐共體、成員國以及業(yè)界團(tuán)體對于網(wǎng)絡(luò)安全問題的防范、處理和響應(yīng)能力，歐盟成立了“歐洲信息安全局（ENISA）”。除統(tǒng)一的歐洲信息安全局外，歐盟各成員國均有各具特色的信息安全管理相關(guān)機(jī)構(gòu)。這些政府部門主要負(fù)責(zé)制定戰(zhàn)略政策，并同其他國家公共機(jī)構(gòu)以及私人組織協(xié)商，它們還在歐盟一級代表各自的國家。同時，歐盟通過開展“加強(qiáng)網(wǎng)絡(luò)安全日”、信息安全意識調(diào)查報告、模擬網(wǎng)絡(luò)戰(zhàn)等活動，不斷提高普通民眾及企業(yè)的信息網(wǎng)絡(luò)安全意識。

2009年3月30日，歐盟委員會公布了新的重大信息基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略，以更好地應(yīng)對任何網(wǎng)絡(luò)攻擊和入侵。戰(zhàn)略建議重點(diǎn)采取以下行動：準(zhǔn)備和預(yù)防、監(jiān)測和響應(yīng)、減災(zāi)和災(zāi)后恢復(fù)、國際和歐盟范圍內(nèi)的合作、ICT部門的標(biāo)準(zhǔn)實施。

2009年4月，歐盟網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布了《通信網(wǎng)絡(luò)彈性：成員國政策和法規(guī)及政策建議》報告，明確要求每個成員國必須建立一支全國性的計算機(jī)應(yīng)急小組。歐盟大多數(shù)國家都有一個計算機(jī)應(yīng)急響應(yīng)小組作為國家網(wǎng)絡(luò)與信息安全的聯(lián)絡(luò)點(diǎn)，與其他國家的計算機(jī)應(yīng)急響應(yīng)小組開展國際合作，并與本國其他計算機(jī)應(yīng)急響應(yīng)小組共同應(yīng)對危機(jī)和開展其他活動。

2010年5月19日由歐盟正式發(fā)布《歐洲數(shù)字議程》，共提出101項行動，其中明確提出從2010年開始支持歐盟范圍的網(wǎng)絡(luò)安全準(zhǔn)備演練。

2016年7月６日歐洲議會全體會議通過《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》，以加強(qiáng)歐盟各成員國之間在網(wǎng)絡(luò)與信息安全方面的合作，提高歐盟應(yīng)對處理網(wǎng)絡(luò)信息技術(shù)故障的能力，提升歐盟打擊黑客惡意攻擊特別是跨國網(wǎng)絡(luò)犯罪的力度。這是歐盟出臺的第一個關(guān)于網(wǎng)絡(luò)與信息安全的指導(dǎo)性法規(guī)，其主要內(nèi)容是，要求歐盟各成員國加強(qiáng)跨境管理與合作，制定本國的網(wǎng)絡(luò)與信息安全戰(zhàn)略，建立事故應(yīng)急機(jī)制，對各自在能源、銀行、交通運(yùn)輸和飲用水供應(yīng)等公共服務(wù)重點(diǎn)領(lǐng)域的企業(yè)進(jìn)行梳理，強(qiáng)制這些企業(yè)加強(qiáng)其網(wǎng)絡(luò)信息系統(tǒng)的安全，增強(qiáng)防范風(fēng)險和處理事故的能力。

四、國內(nèi)網(wǎng)絡(luò)安全應(yīng)急建設(shè)

通過對我國重要行業(yè)和地區(qū)的問卷調(diào)查和當(dāng)面訪談，了解到各重要行業(yè)和地區(qū)均高度重視網(wǎng)絡(luò)安全應(yīng)急及應(yīng)急演練工作。綜合來看，對于信息系統(tǒng)依賴程度較高的行業(yè)，對安全應(yīng)急體系及網(wǎng)絡(luò)安全演練的重視程度也相應(yīng)較高。我們從應(yīng)急機(jī)制與組織結(jié)構(gòu)、應(yīng)急制度與平臺建設(shè)、應(yīng)急演練與實施過程等方面進(jìn)行了詳細(xì)調(diào)研。

1. 應(yīng)急機(jī)制與組織架構(gòu)

網(wǎng)絡(luò)安全應(yīng)急機(jī)制的建設(shè)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。我國從國家層面、行業(yè)層面都建立了明確的應(yīng)急工作機(jī)制以及相關(guān)的制度，可以指導(dǎo)網(wǎng)絡(luò)安全應(yīng)急工作順利地開展。有些行業(yè)還充分利用國家網(wǎng)絡(luò)安全機(jī)構(gòu)力量，建立情報共享、多方合作以及事件通報機(jī)制，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。

2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強(qiáng)安全保障能力。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)為中央網(wǎng)信辦。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組和中央網(wǎng)信辦成立后，各省、自治區(qū)、直轄市也先后成立了省網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組和省網(wǎng)信辦，小組組長均由省(自治區(qū))市委書記擔(dān)任、網(wǎng)信辦主任多由省(自治區(qū))市委宣傳部副部長兼任，初步形成了網(wǎng)絡(luò)安全和信息化全國統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實施的組織架構(gòu)。

但在實際工作中，各地網(wǎng)信辦主要對原有機(jī)構(gòu)進(jìn)行調(diào)整組建，但由于諸多原因限制，使得多地網(wǎng)信辦在建立后，長期存在職能劃轉(zhuǎn)不到位、職責(zé)不清等問題，使得相應(yīng)工作機(jī)制調(diào)整不到位，無法有效發(fā)揮統(tǒng)籌協(xié)調(diào)作用，網(wǎng)絡(luò)安全應(yīng)急等工作仍依托原有機(jī)制開展。

重要行業(yè)和地區(qū)均建立了相應(yīng)的應(yīng)急管理組織架構(gòu)。應(yīng)急管理組織架構(gòu)較為明確、權(quán)責(zé)清晰，制定了切實可行的制度流程，并指導(dǎo)下屬單位或部門編制了一系列總、分、專等多層次應(yīng)急預(yù)案，實現(xiàn)了突發(fā)事件應(yīng)急處置規(guī)范化。有的行業(yè)自身信息安全力量相對薄弱，主要依靠外部力量開展網(wǎng)絡(luò)安全應(yīng)急管理工作。地方政府通常是依托經(jīng)信委、地方網(wǎng)信辦等專門機(jī)構(gòu)負(fù)責(zé)本地區(qū)網(wǎng)絡(luò)安全應(yīng)急管理，并結(jié)合公共安全應(yīng)急工作，建立了相對完備的應(yīng)急機(jī)制。

但從國家總體層面上，暫未形成有效、統(tǒng)一的信息安全應(yīng)急組織機(jī)制，缺乏明確統(tǒng)一的頂層領(lǐng)導(dǎo)，各部門在應(yīng)急工作中職責(zé)劃分不明確，部分職責(zé)落實不到位，各行業(yè)（地區(qū)）層面，存在交叉管理和真空地帶的問題。缺乏跨行業(yè)溝通協(xié)調(diào)機(jī)制，部分行業(yè)監(jiān)管部門（垂直）與地方政府主管單位（橫向）之間缺乏統(tǒng)籌協(xié)調(diào)，導(dǎo)致開展跨行業(yè)、跨地區(qū)的綜合演練難度非常大，一旦遇到跨行業(yè)跨地區(qū)的重特大突發(fā)事件，各行業(yè)與地方政府之間不能有效協(xié)同應(yīng)對突發(fā)事件。

同時，行業(yè)和地方政府內(nèi)部也存在約束不夠、缺乏統(tǒng)籌安排等問題。主要表現(xiàn)為監(jiān)管部門監(jiān)管力度差，與下屬單位脫節(jié)，對下屬單位約束不夠，缺乏頂層設(shè)計和宏觀層面統(tǒng)籌計劃安排。

2. 應(yīng)急制度與平臺系統(tǒng)

2005年我國出臺了《國家突發(fā)公共事件總體應(yīng)急預(yù)案》，構(gòu)建了我國應(yīng)急體系和預(yù)案體系基本架構(gòu)。預(yù)案要求各地各部門要結(jié)合實際，有計劃、有重點(diǎn)地組織有關(guān)部門對相關(guān)預(yù)案進(jìn)行演練。

2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，從立法高度明確網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制，彌補(bǔ)了我國綜合性網(wǎng)絡(luò)安全法律法規(guī)的缺失，也契合了當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢對網(wǎng)絡(luò)安全應(yīng)急工作的迫切要求。在《中華人民共和國網(wǎng)絡(luò)安全法》和2008年公安部發(fā)布的《信息系統(tǒng)安全等級保護(hù)基本要求》中都對應(yīng)急管理和演練周期提出了要求。

2016年12月，我國首次公開發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略中明確提出當(dāng)前和今后一個時期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)：“建立國家網(wǎng)絡(luò)安全技術(shù)支撐體系，完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。

2017年1月10日，中央網(wǎng)信以《中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知》（中網(wǎng)辦發(fā)文〔2017〕4號）公開發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。

重要行業(yè)和地區(qū)均制訂了較為完善的應(yīng)急預(yù)案和應(yīng)急演練管理制度，明確了應(yīng)急組織架構(gòu)及職責(zé)、預(yù)警、應(yīng)急處置流程等，指導(dǎo)發(fā)生網(wǎng)絡(luò)安全事故時有效地進(jìn)行應(yīng)急處置，同時對開展應(yīng)急演練的形式、周期等提出要求。

重要行業(yè)和地區(qū)的網(wǎng)絡(luò)安全應(yīng)急平臺建設(shè)基本處于起步階段。行業(yè)管理部門有些自行建設(shè)網(wǎng)絡(luò)信息安全應(yīng)急管理平臺，有些依靠下屬單位建設(shè)信息安全應(yīng)急管理平臺，也有和第三方合作建設(shè)信息安全應(yīng)急管理平臺，但功能有待進(jìn)一步完善。目前的網(wǎng)絡(luò)信息安全應(yīng)急管理平臺建設(shè)目標(biāo)從被動的應(yīng)急管理為目的轉(zhuǎn)變到對網(wǎng)絡(luò)安全態(tài)勢感知和預(yù)警報警管理的提升，但尚未發(fā)現(xiàn)任何行業(yè)或地方政府搭建了相對完善的能夠?qū)崿F(xiàn)應(yīng)急管理、態(tài)勢感知、通報預(yù)警等功能的平臺。

目前，國家層面的網(wǎng)絡(luò)安全應(yīng)急管理平臺正在搭建中。

3. 應(yīng)急演練與實施過程

重要行業(yè)和地區(qū)均陸續(xù)出臺了各自的應(yīng)急演練指導(dǎo)文件，在一定程度上促進(jìn)了應(yīng)急工作的統(tǒng)一化、規(guī)范化。從開展網(wǎng)絡(luò)安全應(yīng)急演練的頻率、規(guī)模、深度等方面看，重要行業(yè)總體上好于地區(qū)，對信息系統(tǒng)依賴程度越高的行業(yè)，對于應(yīng)急演練的重視程度也越高，開展應(yīng)急演練的范圍更廣、頻率更高、形式多樣、大多數(shù)行業(yè)以桌面推演、實戰(zhàn)演練為主，也有部分行業(yè)采用了多種方式結(jié)合的綜合演練方式。

重要行業(yè)和地區(qū)應(yīng)急演練的對象主要分為兩類：一是針對各行業(yè)領(lǐng)域重要基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的設(shè)備故障、軟件缺陷、數(shù)據(jù)泄露、操作失誤、自然災(zāi)害等風(fēng)險，組織開展專項應(yīng)急演練。二是針對面向互聯(lián)網(wǎng)開展的電子政務(wù)、電子商務(wù)等系統(tǒng)面臨的網(wǎng)絡(luò)攻擊、信息破壞等風(fēng)險，組織開展網(wǎng)絡(luò)安全攻防演練。

重要行業(yè)的演練范圍主要包括行業(yè)內(nèi)部應(yīng)急演練以及跨行業(yè)、跨地區(qū)聯(lián)合應(yīng)急演練，多數(shù)行業(yè)普遍能夠根據(jù)行業(yè)及下屬單位實際特點(diǎn)，組織行業(yè)內(nèi)協(xié)同演練。

重要行業(yè)和地區(qū)在演練方式選擇上，較好地結(jié)合了各行業(yè)、地區(qū)的實際情況，基本滿足了應(yīng)急演練的需求和目標(biāo)，大多數(shù)行業(yè)以桌面推演、實戰(zhàn)演練為主，也有部分行業(yè)采用了多種方式結(jié)合的綜合演練方式。

重要行業(yè)和地區(qū)對于演練的總結(jié)與評估均比較重視，旨在通過總結(jié)與評估，發(fā)現(xiàn)演練中存在的問題，采取措施加以改進(jìn)。部分行業(yè)還能夠在自我評估的基礎(chǔ)上，引入?yún)⒀萁徊嬖u估、跨區(qū)現(xiàn)場觀摩等機(jī)制。

我國尚未開展國家級網(wǎng)絡(luò)安全應(yīng)急演練。

五、網(wǎng)絡(luò)安全應(yīng)急關(guān)鍵對策

1. 完善網(wǎng)絡(luò)安全應(yīng)急體系

（1）建立健全應(yīng)急管理制度

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理。而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例，以及開展應(yīng)急演練的框架性要求和指導(dǎo)意見。建議全國立法機(jī)關(guān)應(yīng)該從戰(zhàn)略全局的高度，盡量加快網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

與此同時，建議有關(guān)部門盡快出臺網(wǎng)絡(luò)安全應(yīng)急管理及網(wǎng)絡(luò)安全事件應(yīng)急演練業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全應(yīng)急及演練的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施，構(gòu)建應(yīng)急管理全程規(guī)范體系。

（2）統(tǒng)籌協(xié)調(diào)，職責(zé)明確

完善的應(yīng)急管理協(xié)調(diào)機(jī)制有助于在網(wǎng)絡(luò)安全危機(jī)發(fā)生時有效開展應(yīng)急協(xié)調(diào)和資源調(diào)度。借鑒美國及歐盟的應(yīng)急管理經(jīng)驗，建議成立國家網(wǎng)絡(luò)安全應(yīng)急中心，作為應(yīng)對特別重大網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、統(tǒng)一協(xié)調(diào)、統(tǒng)一督促關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同地區(qū)、部門、系統(tǒng)之間應(yīng)急處理的聯(lián)動機(jī)制。

由國家網(wǎng)絡(luò)安全應(yīng)急中心牽頭加快國家網(wǎng)絡(luò)安全應(yīng)急統(tǒng)籌協(xié)調(diào)，進(jìn)一步明確各行業(yè)監(jiān)管部門與地方政府主管機(jī)構(gòu)之間的職責(zé)邊界，明確網(wǎng)絡(luò)安全應(yīng)急責(zé)任主體，梳理應(yīng)急工作中的交叉環(huán)節(jié)和空白地帶，把目前仍然較為模糊和分散的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個體系中，以避免形成多頭監(jiān)管的局面，提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（3）加強(qiáng)全民意識宣貫

我國的網(wǎng)絡(luò)安全應(yīng)急管理往往更加關(guān)注技術(shù)和資源建設(shè)，而忽略了應(yīng)急管理文化建設(shè)。普通民眾缺乏必要的安全觀念和危機(jī)意識，政府和其他社會主體對于網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警、防范意識也較為缺乏，因此要加強(qiáng)安全意識宣貫教育。

可以通過多種方法、多種形式對政府機(jī)構(gòu)人員、各企事業(yè)單位人員及公眾進(jìn)行不同層面的網(wǎng)絡(luò)安全意識教育，提升必要的網(wǎng)絡(luò)安全觀念及意識。也可以借鑒美國網(wǎng)絡(luò)風(fēng)暴演習(xí)，考慮通過“網(wǎng)絡(luò)安全宣傳周”活動統(tǒng)籌協(xié)調(diào)推動開展各級政府機(jī)構(gòu)、各重要行業(yè)及全國人民共同參與的跨行業(yè)、跨地域綜合性災(zāi)難應(yīng)急演練或大規(guī)模網(wǎng)絡(luò)空間演練，形成國家級的權(quán)威標(biāo)準(zhǔn)，提高全民網(wǎng)絡(luò)安全意識，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

2. 提升網(wǎng)絡(luò)安全應(yīng)急能力

（1）完善預(yù)警機(jī)制建設(shè)

科學(xué)完善的預(yù)警機(jī)制不僅能夠在突發(fā)事件發(fā)生前監(jiān)控、預(yù)防災(zāi)難的發(fā)生，而且在突發(fā)事件發(fā)生后能夠有條不紊的實施處理，最大程度降低突發(fā)事件帶來的損失。同西方發(fā)達(dá)國家相比，我國各級單位應(yīng)急突發(fā)事件的預(yù)警機(jī)制還比較落后，存在的問題較多，使得這個層面在應(yīng)對突發(fā)事件時往往較為被動和滯后。因此，盡快完善應(yīng)對突發(fā)事件的預(yù)警機(jī)制，提升應(yīng)急響應(yīng)能力，也是我國現(xiàn)階段面臨的重要工作。

在條件允許的情況下，可以考慮網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計的前提下，積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機(jī)制，分析安全信息，發(fā)布警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（2）加大技術(shù)研發(fā)應(yīng)用

借鑒美國和歐盟的經(jīng)驗，我國應(yīng)大力加強(qiáng)在應(yīng)急技術(shù)及平臺方面的研發(fā)，密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。隨著科學(xué)技術(shù)的飛速發(fā)展，越來越多的新型技術(shù)設(shè)備和宣傳手段被開發(fā)并運(yùn)用到應(yīng)急工作中。在應(yīng)急工作中，有條件的機(jī)構(gòu)可考慮運(yùn)用新型技術(shù)和設(shè)備，依照自身實際情況開發(fā)操作性和可用性更強(qiáng)的系統(tǒng)或軟件，并在演練中投入使用。應(yīng)當(dāng)注意的是，應(yīng)不斷測試系統(tǒng)、檢驗性能，及時改良。在使用過程中，提高人與設(shè)備、系統(tǒng)的磨合度，熟練操作方法，提高實際應(yīng)用中的操作水平。

（3）加強(qiáng)人才能力培養(yǎng)

近年來，網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻也對應(yīng)急管理人才、應(yīng)急處置人才提出了更高要求。因此，建議從國家立法層面對應(yīng)急資源投入給予相應(yīng)支撐，加強(qiáng)人才隊伍建設(shè)，完善相關(guān)教育培訓(xùn)，發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。

要不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識，進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。同時，注重培養(yǎng)專門的應(yīng)急教育人員，使之有效發(fā)揮危機(jī)傳遞的重要紐帶作用。此外，還要充分發(fā)揮網(wǎng)絡(luò)安全行業(yè)企業(yè)在應(yīng)急治理中的作用，科學(xué)調(diào)配企業(yè)中的人才資源，為應(yīng)急治理提供多元的人力資源支持。

3. 加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練

（1）建立應(yīng)急演練中心

借鑒美國應(yīng)急演練模擬中心（NESC）的建設(shè)經(jīng)驗，可以選擇桌面演練軟件及相關(guān)決策支持系統(tǒng)為突破口，不斷提高應(yīng)急演練信息化水平和實用性。通過自主創(chuàng)新和國際合作，加快平臺化建設(shè)，建立基于云計算的，集預(yù)警通報、信息共享、應(yīng)急指揮協(xié)調(diào)于一體的應(yīng)急演練模擬中心。在線模擬突發(fā)事件處置流程和實際操作檢驗，通過系統(tǒng)進(jìn)行任務(wù)設(shè)定和模擬演練，演練結(jié)束后，也由系統(tǒng)進(jìn)行電子測評。最終形成演練全程記錄及報告，對演練過程作出評估。

建議成立國家網(wǎng)絡(luò)安全應(yīng)急指揮協(xié)調(diào)中心，建立統(tǒng)一的應(yīng)急保障管理平臺工作機(jī)制和指引，集中力量重點(diǎn)建設(shè)一批具有世界先進(jìn)水平的國家級、區(qū)域性、行業(yè)性應(yīng)急演練中心，使其成為應(yīng)急演練的科研、訓(xùn)練、保障和國際交流的重要基地，并通過成果示范提升行業(yè)整體水平。應(yīng)急演練中心的建立，也將偏流程的應(yīng)急演練轉(zhuǎn)變?yōu)槿嫜菥?，真正提高網(wǎng)絡(luò)安全應(yīng)急的管理和技術(shù)水平。

（2）提高應(yīng)急演練水平

借鑒歐美等發(fā)達(dá)國家經(jīng)驗，立足我國國情，堅持理論先行和標(biāo)準(zhǔn)先行，通過技術(shù)攻關(guān)和實驗試點(diǎn)，盡快建立統(tǒng)一規(guī)范的應(yīng)急演練規(guī)則、演練工具、演練方法和評價標(biāo)準(zhǔn)體系及其定期修編制度，確保應(yīng)急演練的標(biāo)準(zhǔn)化和規(guī)范化。其中建立健全演練績效評估機(jī)制，由定性走向定量，由僅注重實施環(huán)節(jié)走向覆蓋全過程，是演練評估工作的發(fā)展趨勢。建立明確方法，量化指標(biāo)，通過系統(tǒng)的全過程全方位的評估總結(jié)，將演練過程中的感性認(rèn)識提升為理性認(rèn)識，并進(jìn)而轉(zhuǎn)化為預(yù)期的應(yīng)急能力。

與此同時，加大各行業(yè)地區(qū)的演練力度，通過多層次、多角度、全方位的演練實踐持續(xù)改進(jìn)方法和流程，廣泛征求意見并深入論證，力求在充分實踐與優(yōu)化相結(jié)合的基礎(chǔ)之上，摸索出一套能夠指導(dǎo)應(yīng)急演練高效開展的成熟的演練管理和評估流程，形成完整的演練程序循環(huán)系統(tǒng)，從規(guī)劃、設(shè)計、實施到評估和改進(jìn)，實現(xiàn)對應(yīng)急演練的全方位管理，從而為各行業(yè)和地區(qū)應(yīng)急演練實施提供有效指導(dǎo)，提高應(yīng)急演練的科學(xué)性、可行性、有效性。

（3）推廣應(yīng)急演練實施

應(yīng)要求各行業(yè)、地區(qū)根據(jù)各自特點(diǎn)實行精細(xì)化應(yīng)急管理，因地制宜，結(jié)合行業(yè)、企業(yè)的情況，探索最有效的應(yīng)急演練形式。按照系統(tǒng)重要性、時效性等進(jìn)行等級劃分，預(yù)案分級，安排分級演練，定期演練。不斷提高應(yīng)急預(yù)案質(zhì)量與水平，結(jié)合行業(yè)實際情況，對行業(yè)應(yīng)急預(yù)案提出要求并落實，及時更新。同時，進(jìn)一步整合政府部門、高校、科研機(jī)構(gòu)、企業(yè)等各方應(yīng)急資源，建立全方位的、開放的、統(tǒng)一的演練經(jīng)驗交流和信息共享平臺，推進(jìn)各行業(yè)、地區(qū)相互觀摩，以加強(qiáng)橫向交流、溝通，總結(jié)經(jīng)驗，并對應(yīng)急演練做最佳實踐推廣。

總之，網(wǎng)絡(luò)安全應(yīng)急工作是一項系統(tǒng)性、綜合性工作，國家、地方、行業(yè)應(yīng)密切配合、相互協(xié)同，社會公眾和社會力量的廣泛參與的基礎(chǔ)上，通過強(qiáng)化網(wǎng)絡(luò)安全事件應(yīng)急的體制、機(jī)制和法制建設(shè)，應(yīng)急技術(shù)裝備、人才隊伍建設(shè)，以及應(yīng)急培訓(xùn)、演練等基礎(chǔ)性工作，加快提升我國網(wǎng)絡(luò)安全事件預(yù)防和應(yīng)急處置能力，為我國的國家安全保駕護(hù)航。