網(wǎng)絡(luò)安全應(yīng)急管理體系現(xiàn)狀與建議 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2017-10-19 瀏覽次數(shù): |
信息來源:安全牛
前言 隨著新技術(shù)的出現(xiàn),信息安全事件種類越來越多,攻擊手段不斷翻新,嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn),極大影響了公眾的社會生活。因此,合理建立信息安全突發(fā)事件的應(yīng)急管理體系,在有限投入的基礎(chǔ)上,最大程度地降低信息安全突發(fā)事件的負(fù)面影響,就成為當(dāng)前一個(gè)迫切需要解決的問題。應(yīng)急管理體系建設(shè)要以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ),以階段性的演練為推進(jìn)力量,以確保在網(wǎng)絡(luò)安全事件發(fā)生后,組織能快速響應(yīng)和恢復(fù),跟上網(wǎng)絡(luò)安全形勢的要求。 本報(bào)告描述了網(wǎng)絡(luò)安全應(yīng)急管理過程、應(yīng)急預(yù)案體系建立和應(yīng)急演練實(shí)施的主要內(nèi)容,介紹了國內(nèi)外網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)情況,在調(diào)研國內(nèi)應(yīng)急管理建設(shè)情況的基礎(chǔ)上,論述了我國網(wǎng)絡(luò)安全應(yīng)急建設(shè)中因關(guān)注的問題,并探討了我國網(wǎng)絡(luò)安全應(yīng)急管理的對策。 本報(bào)告由谷安研究團(tuán)隊(duì),通過調(diào)查國內(nèi)外網(wǎng)絡(luò)安全應(yīng)急管理的情況,并結(jié)合當(dāng)前最新的相關(guān)資料撰寫。 關(guān)鍵內(nèi)容
√ 應(yīng)進(jìn)一步加強(qiáng)有關(guān)信息安全應(yīng)急及演練的標(biāo)準(zhǔn)規(guī)范與管理辦法的建設(shè),并進(jìn)一步細(xì)化相關(guān)配套措施,構(gòu)建應(yīng)急管理全程規(guī)范體系; 一、引言 隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展,物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)得到廣泛應(yīng)用,網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化,網(wǎng)絡(luò)安全形勢與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。各種信息安全事件越來越多,攻擊手段不斷翻新,嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn),極大影響公眾的社會生活。因此,合理建立信息安全突發(fā)事件的應(yīng)急管理體系,在有限投入的基礎(chǔ)上,最大程度地降低信息安全突發(fā)事件的負(fù)面影響,就成為當(dāng)前一個(gè)迫切需要解決的問題。 當(dāng)前網(wǎng)絡(luò)攻擊日益顯現(xiàn)集團(tuán)化、國家化趨勢,例如,伊朗震網(wǎng)病毒事件、美國東海岸停電事件等,都說明國家安全的邊界已經(jīng)超越地理空間的限制,網(wǎng)絡(luò)安全已成為事關(guān)國家安全的重要問題?!爱?dāng)前我國國家安全內(nèi)涵和外延比歷史上任何時(shí)候都要豐富,時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣,內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜”,總體國家安全觀中也明確提出信息安全是國家整體安全的一部分。 雖然我國自2008年以來,一些行業(yè)和機(jī)構(gòu)陸續(xù)建立了信息安全應(yīng)急管理機(jī)制,但總體來說較為零散,系統(tǒng)性和規(guī)范性存在不足。當(dāng)前面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,要做到有效應(yīng)對,確保國家信息安全,需要進(jìn)一步完善過去以“點(diǎn)”、“線”為主的信息安全應(yīng)急機(jī)制和預(yù)案體系,同時(shí)加強(qiáng)“面”上應(yīng)急機(jī)制的建設(shè),建立全面統(tǒng)籌的應(yīng)急機(jī)制和預(yù)案體系。 二、網(wǎng)絡(luò)安全應(yīng)急管理概述 網(wǎng)絡(luò)安全應(yīng)急管理是指在對網(wǎng)絡(luò)安全事件的事前預(yù)防、事發(fā)應(yīng)對、事中處置和善后恢復(fù)過程中,通過建立必要的應(yīng)對機(jī)制,采取一系列必要措施,應(yīng)用科學(xué)、技術(shù)、規(guī)劃與管理等手段,保障公眾財(cái)產(chǎn)、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、信息數(shù)據(jù)等安全,促進(jìn)社會和諧健康發(fā)展的有關(guān)活動。 1. 網(wǎng)絡(luò)安全應(yīng)急管理過程 網(wǎng)絡(luò)安全應(yīng)急管理分為計(jì)劃和準(zhǔn)備、發(fā)現(xiàn)和報(bào)告、評估和決定、響應(yīng)和恢復(fù)、總結(jié)和改進(jìn)5個(gè)過程。 1) 計(jì)劃和準(zhǔn)備
建立應(yīng)急管理制度和應(yīng)急預(yù)案(包括總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案以及組織和部門應(yīng)急預(yù)案); 2) 發(fā)現(xiàn)和報(bào)告
對危害網(wǎng)絡(luò)與關(guān)鍵信息基礎(chǔ)設(shè)施安全的事態(tài)、事件進(jìn)行監(jiān)測; 3) 評估和決定
對網(wǎng)絡(luò)系統(tǒng)與關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行評估; 4) 響應(yīng)和恢復(fù)
根據(jù)安全事件級別和信息系統(tǒng)重要級別(等保),明確響應(yīng)級別和響應(yīng)流程; 5) 總結(jié)和改進(jìn)
定期舉行應(yīng)急演練,測試并完善應(yīng)急預(yù)案,總結(jié)經(jīng)驗(yàn)、教訓(xùn); 2. 網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系 應(yīng)急預(yù)案是指針對可能發(fā)生的事故,為迅速、有序地開展應(yīng)急行動而預(yù)先制定的行動方案。網(wǎng)絡(luò)安全應(yīng)急預(yù)案應(yīng)形成體系,針對各級各類可能發(fā)生的網(wǎng)絡(luò)安全事件和所有風(fēng)險(xiǎn)源制定專項(xiàng)應(yīng)急預(yù)案和處置方案,并明確事前、事發(fā)、事中、事后的各個(gè)過程中相關(guān)部門和有關(guān)人員的職責(zé)。 應(yīng)急預(yù)案體系一般包括總體預(yù)案、綜合預(yù)案、專項(xiàng)預(yù)案。 總體應(yīng)急預(yù)案是應(yīng)急預(yù)案體系的總綱,明確了各類網(wǎng)絡(luò)安全事件分級分類和預(yù)案框架體系,規(guī)定了應(yīng)對網(wǎng)絡(luò)安全事件的組織體系、工作機(jī)制等內(nèi)容,是指導(dǎo)預(yù)防和處置各類網(wǎng)絡(luò)安全事件的規(guī)范性文件。2017年1月10日,中央網(wǎng)信以《中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知》(中網(wǎng)辦發(fā)文〔2017〕4號)公開發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》?!秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是全國網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱。 綜合應(yīng)急預(yù)案是從總體上闡述處理網(wǎng)絡(luò)安全事件的應(yīng)急方針、政策,應(yīng)急組織結(jié)構(gòu)及相關(guān)應(yīng)急職責(zé),應(yīng)急行動、措施和保障等基本要求和程序,是應(yīng)對各類網(wǎng)絡(luò)安全事件的綜合性文件。 專項(xiàng)應(yīng)急預(yù)案是針對具體的網(wǎng)絡(luò)安全事件而制定的計(jì)劃或方案,按照綜合應(yīng)急預(yù)案的程序和要求組織制定。專項(xiàng)應(yīng)急預(yù)案應(yīng)制定明確的應(yīng)急流程和具體的應(yīng)急處置措施。 3. 網(wǎng)絡(luò)安全應(yīng)急演練實(shí)施 應(yīng)急演練是為檢驗(yàn)應(yīng)急計(jì)劃及應(yīng)急預(yù)案的有效性、應(yīng)急準(zhǔn)備的完善性、應(yīng)急響應(yīng)能力的適應(yīng)性和應(yīng)急人員的協(xié)同性而進(jìn)行的一種模擬應(yīng)急響應(yīng)的實(shí)踐活動,是提高網(wǎng)絡(luò)安全應(yīng)急響應(yīng)能力的重要環(huán)節(jié)。通過開展應(yīng)急演練,可以有效推進(jìn)應(yīng)急機(jī)制建設(shè)和應(yīng)急預(yù)案的完善,能在網(wǎng)絡(luò)安全突發(fā)事件發(fā)生時(shí)有效減少損失,迅速從各種災(zāi)難中恢復(fù)正常狀態(tài)。 《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》從國家層面對網(wǎng)絡(luò)安全應(yīng)急演練提出了要求:“中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。各?。▍^(qū)、市)、各部門每年至少組織一次預(yù)案演練,并將演練情況報(bào)中央網(wǎng)信辦?!? 應(yīng)急演練按組織形式可以分為桌面推演、實(shí)戰(zhàn)演練;按內(nèi)容可以分為專項(xiàng)演練、綜合演練;按目的和作用可以分為檢驗(yàn)性演練、示范性演練、研究型演練;按組織范圍可以分為機(jī)構(gòu)內(nèi)部、行業(yè)內(nèi)部、跨行業(yè)、地域性、跨地域演練。不同類型的演練相互組合,可以形成專項(xiàng)桌面演練、綜合性桌面演練、專項(xiàng)實(shí)戰(zhàn)演練、綜合實(shí)性戰(zhàn)演練、專項(xiàng)示范性演練、綜合性示范演練等。 應(yīng)急演練工作分為演練準(zhǔn)備、演練實(shí)施、演練總結(jié)和成果運(yùn)用四個(gè)階段。 演練準(zhǔn)備階段是確保演練成功的關(guān)鍵。包括制定計(jì)劃、設(shè)計(jì)方案、方案評審、動員培訓(xùn)、演練保障等幾個(gè)方面。 演練實(shí)施階段是演練的實(shí)際操作階段,包括系統(tǒng)準(zhǔn)備、演練啟動、演練執(zhí)行、演練解說、演練記錄、演練宣傳、演練結(jié)束和系統(tǒng)恢復(fù)幾個(gè)方面。 演練總結(jié)階段是對演練全面回顧,歸納問題和經(jīng)驗(yàn),包括演練評估、演練總結(jié)、文件歸檔和備案、考核與獎(jiǎng)懲幾個(gè)方面。 演練成果運(yùn)用是在演練總結(jié)的基礎(chǔ)上,對問題和經(jīng)驗(yàn)的運(yùn)用,包括完善預(yù)案、實(shí)施整改、教育培訓(xùn)等。 三、國外網(wǎng)絡(luò)安全應(yīng)急經(jīng)驗(yàn) 1. 美國應(yīng)急管理情況 美國在應(yīng)急管理方面的研究起步比較早,特別是“9·11”事件后,美國對危機(jī)管理和突發(fā)事件應(yīng)急救援更加重視,各種應(yīng)急演練活動更是頻繁展開,形成了比較健全的應(yīng)急管理體系。 美國專門的應(yīng)急管理機(jī)構(gòu)-美國聯(lián)邦應(yīng)急管理署(Federal Emergency Management Agency – FEMA)于1979年成立,2003年并入國土安全部(Department of Homeland Security – DHS),其中心任務(wù)是保護(hù)國家免受各種災(zāi)害,減少人員生命財(cái)產(chǎn)損失。公共安全事件和網(wǎng)絡(luò)安全事件的應(yīng)急管理都在FEMA的應(yīng)急管理范疇內(nèi)。 《美國應(yīng)急準(zhǔn)備指引》(National Preparedness Guidelines,“NPG”)和《美國應(yīng)急響應(yīng)計(jì)劃(National Response Plan,“NRP”),是美國應(yīng)急體系的主要政策文件和應(yīng)急工作總體框架,為應(yīng)急響應(yīng)提供戰(zhàn)略性指引。 2011年為落實(shí)國土安全法案,美國聯(lián)邦應(yīng)急管理署(FEMA)發(fā)布了國家應(yīng)急演練項(xiàng)目(National Exercise Program,“NEP”)基本計(jì)劃,該計(jì)劃是各級政府、各類組織制定應(yīng)急演練計(jì)劃、實(shí)施演練、進(jìn)行評估的標(biāo)尺性文件,與其配套的《國土安全演練與評估計(jì)劃》(Homeland Security Exercise and Evaluation program,“HSEEP”)作為支持系統(tǒng),系統(tǒng)闡述了應(yīng)急演練的策劃、實(shí)施、評估、改進(jìn)方法和過程,為應(yīng)急演練的開展提供了戰(zhàn)略性指引。 美國規(guī)定州和地方政府每4年舉行一次全面演練;核電站必須每兩年舉行一次全面演練,并由國家太陽能委員會進(jìn)行評估;機(jī)場、醫(yī)院等重要公共服務(wù)部門每兩年需舉行一次全面演練。演練結(jié)果與其相關(guān)資質(zhì)管理掛鉤。 美國網(wǎng)絡(luò)安全應(yīng)急演練項(xiàng)目“網(wǎng)絡(luò)風(fēng)暴”是國土安全部(DHS)舉行的一個(gè)多國家、多聯(lián)邦政府部門、多安全能力機(jī)構(gòu)、多私營企業(yè)的協(xié)同演練?!熬W(wǎng)絡(luò)風(fēng)暴”側(cè)重于考察跨國家、政府機(jī)構(gòu)、公司部門等的針對基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊的情況下的協(xié)調(diào)應(yīng)急能力。參演單位包括政府部門(如國防部、財(cái)政部、交通部、國家安全局等);行業(yè)信息共享和分析中心;州、國際政府伙伴;私營合作伙伴。演練主要檢驗(yàn):一是預(yù)案的設(shè)置是否合理,持續(xù)改進(jìn)預(yù)案成熟度;二是政府與私營伙伴之間、政府部門之間網(wǎng)絡(luò)安全信息共享是否充分、及時(shí);三是應(yīng)急團(tuán)隊(duì)對網(wǎng)絡(luò)攻擊的最終處理效果,即補(bǔ)救用時(shí)長短和產(chǎn)生的損失大小。 從2006年的“網(wǎng)絡(luò)風(fēng)暴”演練開始以來,美國相繼開展了5次“網(wǎng)絡(luò)風(fēng)暴”系列演練,在保證“提升應(yīng)對網(wǎng)絡(luò)空間重大攻擊事件的應(yīng)急響應(yīng)能力”總體目標(biāo)保證不變的基礎(chǔ)上,包含了一系列由當(dāng)時(shí)國際關(guān)系、自身認(rèn)識、外部需求等造成的特點(diǎn)。國際參演單位從“網(wǎng)絡(luò)風(fēng)暴”最初的5國同盟,發(fā)展到后來的13個(gè)伙伴國家(包括:英國、加拿大、澳大利亞、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、挪威、瑞典和瑞士)。演練重在協(xié)同,促進(jìn)網(wǎng)絡(luò)聯(lián)合防御。不像傳統(tǒng)攻防演練比賽,而是側(cè)重于組織協(xié)同、情報(bào)共享,更符合軍事演練的一貫風(fēng)格。從這個(gè)角度看,美國已經(jīng)把網(wǎng)絡(luò)空間納入到其國防體系中來統(tǒng)一規(guī)劃了。 2. 歐盟應(yīng)急管理情況 歐盟目前共有28個(gè)成員國,總面積約438萬平方公里,人口規(guī)模約為5.02億。作為一個(gè)整體,其地理面積和人口規(guī)模均接近于我國的一半,區(qū)域內(nèi)常見的自然災(zāi)害和技術(shù)災(zāi)難等突發(fā)事件類型也與我國存在很多相似性。歐盟應(yīng)急管理的一大突出特點(diǎn)是很多跨界突發(fā)事件的處置需要各成員國共同參與,協(xié)同應(yīng)對。經(jīng)過二十多年的實(shí)踐發(fā)展,歐盟逐步形成了一套相對完善的重大突發(fā)事件協(xié)同應(yīng)對體制和應(yīng)急管理機(jī)制。 在整個(gè)應(yīng)急管理體系中,歐盟比較重視應(yīng)急演練工作,認(rèn)為應(yīng)急演練能夠檢驗(yàn)歐盟危機(jī)決策流程、計(jì)劃、方案,及時(shí)發(fā)現(xiàn)急需改進(jìn)的薄弱環(huán)節(jié),并逐漸形成了規(guī)范有效的應(yīng)急演練制度。 2004年3月,為提高歐共體范圍內(nèi)網(wǎng)絡(luò)安全的級別,提高歐共體、成員國以及業(yè)界團(tuán)體對于網(wǎng)絡(luò)安全問題的防范、處理和響應(yīng)能力,歐盟成立了“歐洲信息安全局(ENISA)”。除統(tǒng)一的歐洲信息安全局外,歐盟各成員國均有各具特色的信息安全管理相關(guān)機(jī)構(gòu)。這些政府部門主要負(fù)責(zé)制定戰(zhàn)略政策,并同其他國家公共機(jī)構(gòu)以及私人組織協(xié)商,它們還在歐盟一級代表各自的國家。同時(shí),歐盟通過開展“加強(qiáng)網(wǎng)絡(luò)安全日”、信息安全意識調(diào)查報(bào)告、模擬網(wǎng)絡(luò)戰(zhàn)等活動,不斷提高普通民眾及企業(yè)的信息網(wǎng)絡(luò)安全意識。 2009年3月30日,歐盟委員會公布了新的重大信息基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略,以更好地應(yīng)對任何網(wǎng)絡(luò)攻擊和入侵。戰(zhàn)略建議重點(diǎn)采取以下行動:準(zhǔn)備和預(yù)防、監(jiān)測和響應(yīng)、減災(zāi)和災(zāi)后恢復(fù)、國際和歐盟范圍內(nèi)的合作、ICT部門的標(biāo)準(zhǔn)實(shí)施。 2009年4月,歐盟網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布了《通信網(wǎng)絡(luò)彈性:成員國政策和法規(guī)及政策建議》報(bào)告,明確要求每個(gè)成員國必須建立一支全國性的計(jì)算機(jī)應(yīng)急小組。歐盟大多數(shù)國家都有一個(gè)計(jì)算機(jī)應(yīng)急響應(yīng)小組作為國家網(wǎng)絡(luò)與信息安全的聯(lián)絡(luò)點(diǎn),與其他國家的計(jì)算機(jī)應(yīng)急響應(yīng)小組開展國際合作,并與本國其他計(jì)算機(jī)應(yīng)急響應(yīng)小組共同應(yīng)對危機(jī)和開展其他活動。 2010年5月19日由歐盟正式發(fā)布《歐洲數(shù)字議程》,共提出101項(xiàng)行動,其中明確提出從2010年開始支持歐盟范圍的網(wǎng)絡(luò)安全準(zhǔn)備演練。 2016年7月6日歐洲議會全體會議通過《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》,以加強(qiáng)歐盟各成員國之間在網(wǎng)絡(luò)與信息安全方面的合作,提高歐盟應(yīng)對處理網(wǎng)絡(luò)信息技術(shù)故障的能力,提升歐盟打擊黑客惡意攻擊特別是跨國網(wǎng)絡(luò)犯罪的力度。這是歐盟出臺的第一個(gè)關(guān)于網(wǎng)絡(luò)與信息安全的指導(dǎo)性法規(guī),其主要內(nèi)容是,要求歐盟各成員國加強(qiáng)跨境管理與合作,制定本國的網(wǎng)絡(luò)與信息安全戰(zhàn)略,建立事故應(yīng)急機(jī)制,對各自在能源、銀行、交通運(yùn)輸和飲用水供應(yīng)等公共服務(wù)重點(diǎn)領(lǐng)域的企業(yè)進(jìn)行梳理,強(qiáng)制這些企業(yè)加強(qiáng)其網(wǎng)絡(luò)信息系統(tǒng)的安全,增強(qiáng)防范風(fēng)險(xiǎn)和處理事故的能力。 四、國內(nèi)網(wǎng)絡(luò)安全應(yīng)急建設(shè) 通過對我國重要行業(yè)和地區(qū)的問卷調(diào)查和當(dāng)面訪談,了解到各重要行業(yè)和地區(qū)均高度重視網(wǎng)絡(luò)安全應(yīng)急及應(yīng)急演練工作。綜合來看,對于信息系統(tǒng)依賴程度較高的行業(yè),對安全應(yīng)急體系及網(wǎng)絡(luò)安全演練的重視程度也相應(yīng)較高。我們從應(yīng)急機(jī)制與組織結(jié)構(gòu)、應(yīng)急制度與平臺建設(shè)、應(yīng)急演練與實(shí)施過程等方面進(jìn)行了詳細(xì)調(diào)研。 1. 應(yīng)急機(jī)制與組織架構(gòu) 網(wǎng)絡(luò)安全應(yīng)急機(jī)制的建設(shè)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。我國從國家層面、行業(yè)層面都建立了明確的應(yīng)急工作機(jī)制以及相關(guān)的制度,可以指導(dǎo)網(wǎng)絡(luò)安全應(yīng)急工作順利地開展。有些行業(yè)還充分利用國家網(wǎng)絡(luò)安全機(jī)構(gòu)力量,建立情報(bào)共享、多方合作以及事件通報(bào)機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通,能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。 2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力。 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)為中央網(wǎng)信辦。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組和中央網(wǎng)信辦成立后,各省、自治區(qū)、直轄市也先后成立了省網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組和省網(wǎng)信辦,小組組長均由省(自治區(qū))市委書記擔(dān)任、網(wǎng)信辦主任多由省(自治區(qū))市委宣傳部副部長兼任,初步形成了網(wǎng)絡(luò)安全和信息化全國統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施的組織架構(gòu)。 但在實(shí)際工作中,各地網(wǎng)信辦主要對原有機(jī)構(gòu)進(jìn)行調(diào)整組建,但由于諸多原因限制,使得多地網(wǎng)信辦在建立后,長期存在職能劃轉(zhuǎn)不到位、職責(zé)不清等問題,使得相應(yīng)工作機(jī)制調(diào)整不到位,無法有效發(fā)揮統(tǒng)籌協(xié)調(diào)作用,網(wǎng)絡(luò)安全應(yīng)急等工作仍依托原有機(jī)制開展。 重要行業(yè)和地區(qū)均建立了相應(yīng)的應(yīng)急管理組織架構(gòu)。應(yīng)急管理組織架構(gòu)較為明確、權(quán)責(zé)清晰,制定了切實(shí)可行的制度流程,并指導(dǎo)下屬單位或部門編制了一系列總、分、專等多層次應(yīng)急預(yù)案,實(shí)現(xiàn)了突發(fā)事件應(yīng)急處置規(guī)范化。有的行業(yè)自身信息安全力量相對薄弱,主要依靠外部力量開展網(wǎng)絡(luò)安全應(yīng)急管理工作。地方政府通常是依托經(jīng)信委、地方網(wǎng)信辦等專門機(jī)構(gòu)負(fù)責(zé)本地區(qū)網(wǎng)絡(luò)安全應(yīng)急管理,并結(jié)合公共安全應(yīng)急工作,建立了相對完備的應(yīng)急機(jī)制。 但從國家總體層面上,暫未形成有效、統(tǒng)一的信息安全應(yīng)急組織機(jī)制,缺乏明確統(tǒng)一的頂層領(lǐng)導(dǎo),各部門在應(yīng)急工作中職責(zé)劃分不明確,部分職責(zé)落實(shí)不到位,各行業(yè)(地區(qū))層面,存在交叉管理和真空地帶的問題。缺乏跨行業(yè)溝通協(xié)調(diào)機(jī)制,部分行業(yè)監(jiān)管部門(垂直)與地方政府主管單位(橫向)之間缺乏統(tǒng)籌協(xié)調(diào),導(dǎo)致開展跨行業(yè)、跨地區(qū)的綜合演練難度非常大,一旦遇到跨行業(yè)跨地區(qū)的重特大突發(fā)事件,各行業(yè)與地方政府之間不能有效協(xié)同應(yīng)對突發(fā)事件。 同時(shí),行業(yè)和地方政府內(nèi)部也存在約束不夠、缺乏統(tǒng)籌安排等問題。主要表現(xiàn)為監(jiān)管部門監(jiān)管力度差,與下屬單位脫節(jié),對下屬單位約束不夠,缺乏頂層設(shè)計(jì)和宏觀層面統(tǒng)籌計(jì)劃安排。 2. 應(yīng)急制度與平臺系統(tǒng) 2005年我國出臺了《國家突發(fā)公共事件總體應(yīng)急預(yù)案》,構(gòu)建了我國應(yīng)急體系和預(yù)案體系基本架構(gòu)。預(yù)案要求各地各部門要結(jié)合實(shí)際,有計(jì)劃、有重點(diǎn)地組織有關(guān)部門對相關(guān)預(yù)案進(jìn)行演練。 2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》,從立法高度明確網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制,彌補(bǔ)了我國綜合性網(wǎng)絡(luò)安全法律法規(guī)的缺失,也契合了當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢對網(wǎng)絡(luò)安全應(yīng)急工作的迫切要求。在《中華人民共和國網(wǎng)絡(luò)安全法》和2008年公安部發(fā)布的《信息系統(tǒng)安全等級保護(hù)基本要求》中都對應(yīng)急管理和演練周期提出了要求。 2016年12月,我國首次公開發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略中明確提出當(dāng)前和今后一個(gè)時(shí)期國家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù):“建立國家網(wǎng)絡(luò)安全技術(shù)支撐體系,完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。 2017年1月10日,中央網(wǎng)信以《中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知》(中網(wǎng)辦發(fā)文〔2017〕4號)公開發(fā)布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。 重要行業(yè)和地區(qū)均制訂了較為完善的應(yīng)急預(yù)案和應(yīng)急演練管理制度,明確了應(yīng)急組織架構(gòu)及職責(zé)、預(yù)警、應(yīng)急處置流程等,指導(dǎo)發(fā)生網(wǎng)絡(luò)安全事故時(shí)有效地進(jìn)行應(yīng)急處置,同時(shí)對開展應(yīng)急演練的形式、周期等提出要求。 重要行業(yè)和地區(qū)的網(wǎng)絡(luò)安全應(yīng)急平臺建設(shè)基本處于起步階段。行業(yè)管理部門有些自行建設(shè)網(wǎng)絡(luò)信息安全應(yīng)急管理平臺,有些依靠下屬單位建設(shè)信息安全應(yīng)急管理平臺,也有和第三方合作建設(shè)信息安全應(yīng)急管理平臺,但功能有待進(jìn)一步完善。目前的網(wǎng)絡(luò)信息安全應(yīng)急管理平臺建設(shè)目標(biāo)從被動的應(yīng)急管理為目的轉(zhuǎn)變到對網(wǎng)絡(luò)安全態(tài)勢感知和預(yù)警報(bào)警管理的提升,但尚未發(fā)現(xiàn)任何行業(yè)或地方政府搭建了相對完善的能夠?qū)崿F(xiàn)應(yīng)急管理、態(tài)勢感知、通報(bào)預(yù)警等功能的平臺。 目前,國家層面的網(wǎng)絡(luò)安全應(yīng)急管理平臺正在搭建中。 3. 應(yīng)急演練與實(shí)施過程 重要行業(yè)和地區(qū)均陸續(xù)出臺了各自的應(yīng)急演練指導(dǎo)文件,在一定程度上促進(jìn)了應(yīng)急工作的統(tǒng)一化、規(guī)范化。從開展網(wǎng)絡(luò)安全應(yīng)急演練的頻率、規(guī)模、深度等方面看,重要行業(yè)總體上好于地區(qū),對信息系統(tǒng)依賴程度越高的行業(yè),對于應(yīng)急演練的重視程度也越高,開展應(yīng)急演練的范圍更廣、頻率更高、形式多樣、大多數(shù)行業(yè)以桌面推演、實(shí)戰(zhàn)演練為主,也有部分行業(yè)采用了多種方式結(jié)合的綜合演練方式。 重要行業(yè)和地區(qū)應(yīng)急演練的對象主要分為兩類:一是針對各行業(yè)領(lǐng)域重要基礎(chǔ)設(shè)施和信息系統(tǒng)面臨的設(shè)備故障、軟件缺陷、數(shù)據(jù)泄露、操作失誤、自然災(zāi)害等風(fēng)險(xiǎn),組織開展專項(xiàng)應(yīng)急演練。二是針對面向互聯(lián)網(wǎng)開展的電子政務(wù)、電子商務(wù)等系統(tǒng)面臨的網(wǎng)絡(luò)攻擊、信息破壞等風(fēng)險(xiǎn),組織開展網(wǎng)絡(luò)安全攻防演練。 重要行業(yè)的演練范圍主要包括行業(yè)內(nèi)部應(yīng)急演練以及跨行業(yè)、跨地區(qū)聯(lián)合應(yīng)急演練,多數(shù)行業(yè)普遍能夠根據(jù)行業(yè)及下屬單位實(shí)際特點(diǎn),組織行業(yè)內(nèi)協(xié)同演練。 重要行業(yè)和地區(qū)在演練方式選擇上,較好地結(jié)合了各行業(yè)、地區(qū)的實(shí)際情況,基本滿足了應(yīng)急演練的需求和目標(biāo),大多數(shù)行業(yè)以桌面推演、實(shí)戰(zhàn)演練為主,也有部分行業(yè)采用了多種方式結(jié)合的綜合演練方式。 重要行業(yè)和地區(qū)對于演練的總結(jié)與評估均比較重視,旨在通過總結(jié)與評估,發(fā)現(xiàn)演練中存在的問題,采取措施加以改進(jìn)。部分行業(yè)還能夠在自我評估的基礎(chǔ)上,引入?yún)⒀萁徊嬖u估、跨區(qū)現(xiàn)場觀摩等機(jī)制。 我國尚未開展國家級網(wǎng)絡(luò)安全應(yīng)急演練。 五、網(wǎng)絡(luò)安全應(yīng)急關(guān)鍵對策 1. 完善網(wǎng)絡(luò)安全應(yīng)急體系 (1)建立健全應(yīng)急管理制度 當(dāng)前,國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例,來保障此類事件發(fā)生時(shí)的有效應(yīng)急管理。而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例,以及開展應(yīng)急演練的框架性要求和指導(dǎo)意見。建議全國立法機(jī)關(guān)應(yīng)該從戰(zhàn)略全局的高度,盡量加快網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作,將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。 與此同時(shí),建議有關(guān)部門盡快出臺網(wǎng)絡(luò)安全應(yīng)急管理及網(wǎng)絡(luò)安全事件應(yīng)急演練業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn),進(jìn)一步加強(qiáng)有關(guān)信息安全應(yīng)急及演練的標(biāo)準(zhǔn)規(guī)范、管理辦法,并進(jìn)一步細(xì)化相關(guān)配套措施,構(gòu)建應(yīng)急管理全程規(guī)范體系。 (2)統(tǒng)籌協(xié)調(diào),職責(zé)明確 完善的應(yīng)急管理協(xié)調(diào)機(jī)制有助于在網(wǎng)絡(luò)安全危機(jī)發(fā)生時(shí)有效開展應(yīng)急協(xié)調(diào)和資源調(diào)度。借鑒美國及歐盟的應(yīng)急管理經(jīng)驗(yàn),建議成立國家網(wǎng)絡(luò)安全應(yīng)急中心,作為應(yīng)對特別重大網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急指揮機(jī)構(gòu),統(tǒng)一指導(dǎo)、統(tǒng)一協(xié)調(diào)、統(tǒng)一督促關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作,建立不同地區(qū)、部門、系統(tǒng)之間應(yīng)急處理的聯(lián)動機(jī)制。 由國家網(wǎng)絡(luò)安全應(yīng)急中心牽頭加快國家網(wǎng)絡(luò)安全應(yīng)急統(tǒng)籌協(xié)調(diào),進(jìn)一步明確各行業(yè)監(jiān)管部門與地方政府主管機(jī)構(gòu)之間的職責(zé)邊界,明確網(wǎng)絡(luò)安全應(yīng)急責(zé)任主體,梳理應(yīng)急工作中的交叉環(huán)節(jié)和空白地帶,把目前仍然較為模糊和分散的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)體系中,以避免形成多頭監(jiān)管的局面,提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。 (3)加強(qiáng)全民意識宣貫 我國的網(wǎng)絡(luò)安全應(yīng)急管理往往更加關(guān)注技術(shù)和資源建設(shè),而忽略了應(yīng)急管理文化建設(shè)。普通民眾缺乏必要的安全觀念和危機(jī)意識,政府和其他社會主體對于網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警、防范意識也較為缺乏,因此要加強(qiáng)安全意識宣貫教育。 可以通過多種方法、多種形式對政府機(jī)構(gòu)人員、各企事業(yè)單位人員及公眾進(jìn)行不同層面的網(wǎng)絡(luò)安全意識教育,提升必要的網(wǎng)絡(luò)安全觀念及意識。也可以借鑒美國網(wǎng)絡(luò)風(fēng)暴演習(xí),考慮通過“網(wǎng)絡(luò)安全宣傳周”活動統(tǒng)籌協(xié)調(diào)推動開展各級政府機(jī)構(gòu)、各重要行業(yè)及全國人民共同參與的跨行業(yè)、跨地域綜合性災(zāi)難應(yīng)急演練或大規(guī)模網(wǎng)絡(luò)空間演練,形成國家級的權(quán)威標(biāo)準(zhǔn),提高全民網(wǎng)絡(luò)安全意識,以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。 2. 提升網(wǎng)絡(luò)安全應(yīng)急能力 (1)完善預(yù)警機(jī)制建設(shè) 科學(xué)完善的預(yù)警機(jī)制不僅能夠在突發(fā)事件發(fā)生前監(jiān)控、預(yù)防災(zāi)難的發(fā)生,而且在突發(fā)事件發(fā)生后能夠有條不紊的實(shí)施處理,最大程度降低突發(fā)事件帶來的損失。同西方發(fā)達(dá)國家相比,我國各級單位應(yīng)急突發(fā)事件的預(yù)警機(jī)制還比較落后,存在的問題較多,使得這個(gè)層面在應(yīng)對突發(fā)事件時(shí)往往較為被動和滯后。因此,盡快完善應(yīng)對突發(fā)事件的預(yù)警機(jī)制,提升應(yīng)急響應(yīng)能力,也是我國現(xiàn)階段面臨的重要工作。 在條件允許的情況下,可以考慮網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者,保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享,并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系,共享網(wǎng)絡(luò)威脅情報(bào),提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力。充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī),在做好頂層設(shè)計(jì)的前提下,積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu),保證政令暢通。建立完善的預(yù)警檢測、通報(bào)機(jī)制,分析安全信息,發(fā)布警報(bào)信息和制訂預(yù)警預(yù)案,做到有備無患。 (2)加大技術(shù)研發(fā)應(yīng)用 借鑒美國和歐盟的經(jīng)驗(yàn),我國應(yīng)大力加強(qiáng)在應(yīng)急技術(shù)及平臺方面的研發(fā),密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展,加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度,著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究,推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展,以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。隨著科學(xué)技術(shù)的飛速發(fā)展,越來越多的新型技術(shù)設(shè)備和宣傳手段被開發(fā)并運(yùn)用到應(yīng)急工作中。在應(yīng)急工作中,有條件的機(jī)構(gòu)可考慮運(yùn)用新型技術(shù)和設(shè)備,依照自身實(shí)際情況開發(fā)操作性和可用性更強(qiáng)的系統(tǒng)或軟件,并在演練中投入使用。應(yīng)當(dāng)注意的是,應(yīng)不斷測試系統(tǒng)、檢驗(yàn)性能,及時(shí)改良。在使用過程中,提高人與設(shè)備、系統(tǒng)的磨合度,熟練操作方法,提高實(shí)際應(yīng)用中的操作水平。 (3)加強(qiáng)人才能力培養(yǎng) 近年來,網(wǎng)絡(luò)安全形勢的日趨嚴(yán)峻也對應(yīng)急管理人才、應(yīng)急處置人才提出了更高要求。因此,建議從國家立法層面對應(yīng)急資源投入給予相應(yīng)支撐,加強(qiáng)人才隊(duì)伍建設(shè),完善相關(guān)教育培訓(xùn),發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢,積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè),努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍,為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。 要不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì),定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn),強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識,進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。同時(shí),注重培養(yǎng)專門的應(yīng)急教育人員,使之有效發(fā)揮危機(jī)傳遞的重要紐帶作用。此外,還要充分發(fā)揮網(wǎng)絡(luò)安全行業(yè)企業(yè)在應(yīng)急治理中的作用,科學(xué)調(diào)配企業(yè)中的人才資源,為應(yīng)急治理提供多元的人力資源支持。 3. 加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練 (1)建立應(yīng)急演練中心 借鑒美國應(yīng)急演練模擬中心(NESC)的建設(shè)經(jīng)驗(yàn),可以選擇桌面演練軟件及相關(guān)決策支持系統(tǒng)為突破口,不斷提高應(yīng)急演練信息化水平和實(shí)用性。通過自主創(chuàng)新和國際合作,加快平臺化建設(shè),建立基于云計(jì)算的,集預(yù)警通報(bào)、信息共享、應(yīng)急指揮協(xié)調(diào)于一體的應(yīng)急演練模擬中心。在線模擬突發(fā)事件處置流程和實(shí)際操作檢驗(yàn),通過系統(tǒng)進(jìn)行任務(wù)設(shè)定和模擬演練,演練結(jié)束后,也由系統(tǒng)進(jìn)行電子測評。最終形成演練全程記錄及報(bào)告,對演練過程作出評估。 建議成立國家網(wǎng)絡(luò)安全應(yīng)急指揮協(xié)調(diào)中心,建立統(tǒng)一的應(yīng)急保障管理平臺工作機(jī)制和指引,集中力量重點(diǎn)建設(shè)一批具有世界先進(jìn)水平的國家級、區(qū)域性、行業(yè)性應(yīng)急演練中心,使其成為應(yīng)急演練的科研、訓(xùn)練、保障和國際交流的重要基地,并通過成果示范提升行業(yè)整體水平。應(yīng)急演練中心的建立,也將偏流程的應(yīng)急演練轉(zhuǎn)變?yōu)槿嫜菥?,真正提高網(wǎng)絡(luò)安全應(yīng)急的管理和技術(shù)水平。 (2)提高應(yīng)急演練水平 借鑒歐美等發(fā)達(dá)國家經(jīng)驗(yàn),立足我國國情,堅(jiān)持理論先行和標(biāo)準(zhǔn)先行,通過技術(shù)攻關(guān)和實(shí)驗(yàn)試點(diǎn),盡快建立統(tǒng)一規(guī)范的應(yīng)急演練規(guī)則、演練工具、演練方法和評價(jià)標(biāo)準(zhǔn)體系及其定期修編制度,確保應(yīng)急演練的標(biāo)準(zhǔn)化和規(guī)范化。其中建立健全演練績效評估機(jī)制,由定性走向定量,由僅注重實(shí)施環(huán)節(jié)走向覆蓋全過程,是演練評估工作的發(fā)展趨勢。建立明確方法,量化指標(biāo),通過系統(tǒng)的全過程全方位的評估總結(jié),將演練過程中的感性認(rèn)識提升為理性認(rèn)識,并進(jìn)而轉(zhuǎn)化為預(yù)期的應(yīng)急能力。 與此同時(shí),加大各行業(yè)地區(qū)的演練力度,通過多層次、多角度、全方位的演練實(shí)踐持續(xù)改進(jìn)方法和流程,廣泛征求意見并深入論證,力求在充分實(shí)踐與優(yōu)化相結(jié)合的基礎(chǔ)之上,摸索出一套能夠指導(dǎo)應(yīng)急演練高效開展的成熟的演練管理和評估流程,形成完整的演練程序循環(huán)系統(tǒng),從規(guī)劃、設(shè)計(jì)、實(shí)施到評估和改進(jìn),實(shí)現(xiàn)對應(yīng)急演練的全方位管理,從而為各行業(yè)和地區(qū)應(yīng)急演練實(shí)施提供有效指導(dǎo),提高應(yīng)急演練的科學(xué)性、可行性、有效性。 (3)推廣應(yīng)急演練實(shí)施 應(yīng)要求各行業(yè)、地區(qū)根據(jù)各自特點(diǎn)實(shí)行精細(xì)化應(yīng)急管理,因地制宜,結(jié)合行業(yè)、企業(yè)的情況,探索最有效的應(yīng)急演練形式。按照系統(tǒng)重要性、時(shí)效性等進(jìn)行等級劃分,預(yù)案分級,安排分級演練,定期演練。不斷提高應(yīng)急預(yù)案質(zhì)量與水平,結(jié)合行業(yè)實(shí)際情況,對行業(yè)應(yīng)急預(yù)案提出要求并落實(shí),及時(shí)更新。同時(shí),進(jìn)一步整合政府部門、高校、科研機(jī)構(gòu)、企業(yè)等各方應(yīng)急資源,建立全方位的、開放的、統(tǒng)一的演練經(jīng)驗(yàn)交流和信息共享平臺,推進(jìn)各行業(yè)、地區(qū)相互觀摩,以加強(qiáng)橫向交流、溝通,總結(jié)經(jīng)驗(yàn),并對應(yīng)急演練做最佳實(shí)踐推廣。 總之,網(wǎng)絡(luò)安全應(yīng)急工作是一項(xiàng)系統(tǒng)性、綜合性工作,國家、地方、行業(yè)應(yīng)密切配合、相互協(xié)同,社會公眾和社會力量的廣泛參與的基礎(chǔ)上,通過強(qiáng)化網(wǎng)絡(luò)安全事件應(yīng)急的體制、機(jī)制和法制建設(shè),應(yīng)急技術(shù)裝備、人才隊(duì)伍建設(shè),以及應(yīng)急培訓(xùn)、演練等基礎(chǔ)性工作,加快提升我國網(wǎng)絡(luò)安全事件預(yù)防和應(yīng)急處置能力,為我國的國家安全保駕護(hù)航。 |