原創 | 中國互聯網協會 宮亞峰：堅守最後防線 做好網路安全應急工作

點擊上方

可訂閱■ 互聯網協會網路與信息安全工作委員會委員 宮亞峰新修訂的《國家網路安全事件應急預案》（以下簡稱「預案」）是在認真總結以往處置網路安全事件經驗和借鑒國外有益做法的基礎上，緊密結合國情，按照依法行政要求，經過集思廣益、科學民主的決策過程而形成的。預案是對網路安全事件及其應急處置工作客觀規律的理性總結，是指導預防和處置網路安全事件的規範性文件，是國家應對特別重大網路安全事件的行動指南，是國家突發公共事件應急預案體系的重要組成部分。

編製和發布《國家網路安全事件應急預案》是適應網路和信息技術發展，完善有效應對網路安全事件的應急機制、體制和法制，落實總體國家安全觀的具體行動。預案的貫徹實施對於全面提高預防和處置網路安全事件的應急能力，強化各級政府和網路安全監督管理部門的職能作用，增強全民風險意識和應對危機能力，構建社會主義和諧社會具有十分重要的意義。

據此，預案開宗明義，明確編製目的是「建立健全國家網路安全事件應急工作機制，提高應對網路安全事件能力，預防和減少網路安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序」。

《國家網路安全事件應急預案》是國家突發公共事件應急預案體系中應對網路安全事件的專項應急預案，其平滑銜接《國家突發公共事件總體應急預案》，又兼顧了網路安全事件專業性、特殊性、複雜性的危機管控和處置要求，具有較強的政策性、指導性和可操作性。預案定位側重是國家層面組織應對涉及多部門、跨地區、跨行業的特別重大網路安全事件的應急處置行動方案。

網路安全事件是指「由於人為原因、軟硬體缺陷或故障、自然災害等，對網路和信息系統或者其中的數據造成危害，對社會造成負面影響的事件。」網路安全事件可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件等。按照網路安全事件的性質、影響範圍、危害程度等因素分為四級，特別重大的為一級，重大二級，較大三級，一般為四級。

預案以網路安全事件為核心，分別規定了與其相對應的監測預警和應急響應的規範要求。預警等級分四級，由高到低依次以「紅、橙、黃、藍」標識，紅色預警為一級對應將要發生或可能發生的特別重大網路安全事件。預警信息包括事件的類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、發布機關等。應急響應分四級，分別對應特別重大、重大、較大和一般網路安全事件。一級為最高級別響應，由國家組織實施；二級響應由有關省（區、市）和部門組織實施；三級、四級響應由事件發生地區和部門組織實施。

預案編製框架結構與《國家突發公共事件總體應急預案》基本保持一致，主要內容是：

(一)網路安全事件應急組織指揮體系

國家網路安全事件應急工作建立是中央統一領導指揮，國家地方分級負責，專家、專業隊伍和社會力量共同參與的「統一指揮、分級負責、密切協同、快速反應」的應急聯動組織指揮體系，構建日常預防和應急處置有機結合，常態和非常態有機結合的工作機制，旨在提高快速反應和有效應對的能力。

預案明確指出，在中央網路安全和信息化領導小組（以下簡稱「領導小組」）的領導下，中央網路安全和信息化領導小組辦公室（以下簡稱「中央網信辦」）統籌協調組織國家網路安全事件應對工作。必要時成立國家網路安全事件應急指揮部（以下簡稱「指揮部」），負責特別重大網路安全事件處置的組織指揮和協調。國家網路安全應急辦公室（以下簡稱「應急辦」）負責網路安全應急跨部門、跨地區協調工作和指揮部的事務性工作，組織指導國家網路安全應急技術支撐隊伍開展應急處置的技術支撐工作。應急辦設在中央網信辦，具體工作由中央網信辦網路安全協調局承擔。

建立健全跨部門聯動處置機制，有關部門按照職責分工負責相關網路安全事件應對工作。

中央和國家機關各部門按照職責和許可權，負責本部門、本行業網路安全事件的預防、監測、報告和應急處置工作。

各省（區、市）網信部門在本地區黨委網路安全和信息化領導小組統一領導下，統籌協調組織本地區網路安全事件的預防、監測、報告和應急處置工作。

(二)網路安全監測預警

《中華人民共和國網路安全法》明確規定「國家建立網路安全監測預警和信息通報制度」。預案將「監測與預警」作為一項重要內容，對應急辦、各省（區、市）網信部門、重點行業主管監管部門和各單位建立監測預警機制，開展網路安全監測、情況報告、事件研判、信息共享、發布預警、預警響應以及預警解除等方面做了規定和要求。

對於網路安全所面臨的威脅和隱患，及時、準確地向社會發布與公眾有關的警示信息，是負責任的表現。客觀、正面、權威的信息發布，對於公眾了解真相，避免誤信謠傳，穩定人心，採取正確防範措施，引導公眾積極應對網路安全突發事件，具有重要的積極意義。

(三)網路安全事件應急處置

啟動應急預案實施應急處置是應對網路安全事件的最後防線。預案對國家組織應對特別重大網路安全事件，進入一級響應的觸發條件、啟動程序、指揮體系、情況通報、決策部署、動態跟蹤、災害管控、處置措施、信息發布、國際合作、應急恢復以及響應結束后相關工作等做了相應的規定和要求。

預案還對由網路安全事件引發或可能引發的其他特別重大安全事件的監測、預防、協調、配合工作提出了要求。

為保證本預案向下銜接，發揮各級政府按照本級職責要求開展應急工作的主導作用，預案僅對由有關省（區、市）為主組織二級應急響應的相關動作做了原則要求，對由事件發生地區和部門負責組織的三級、四級應急響應未明確具體要求。有關省（區、市）和地區、部門應遵循本預案的原則，結合本地區、本行業、本部門的特點和實際情況，制定相應的應急預案。

鑒於網路安全的特殊性，預案還對國家重要活動、會議等重要敏感時期的網路安全事件防範和應急響應提出了要求。

(四)網路安全事件的預防工作

「防患於未然」是應急工作的重要理念。預案明確提出應對網路安全事件必須「堅持預防為主、預防與應急相結合」的原則。預案要求各地區、各部門做好日常預防工作，制定完善相關預案，健全信息通報機制，做好網路安全檢查、風險評估和容災備份，開展演練、宣傳、培訓等活動，提高應對網路安全事件的能力，減少和避免網路安全事件的發生及危害。

(五)網路安全事件應急處置的保障措施

「居安思危，思則有備，備則無患。」網路安全事件的應急處置是一項在非常時期、特殊環境、特定條件下的非常行動，需要相應的專業機構、技術隊伍、社會資源、經費、裝備和信息等予以支撐，預案對網路安全事件應急處置中可能動用的資源及保障措施提出了相應要求。

預案的公開發布，對於指導各地區、各部門、各行業開展網路安全事件預防和應急處置工作，增強公民網路安全意識和提高網路風險防控能力具有重要意義。

(一)網路安全應急工作必須堅持黨的領導

習近平總書記指出「沒有網路安全就沒有國家安全」。網路安全事件性質、危害的特殊性，決定了網路安全事件應急工作必須堅持黨的領導。在黨的領導下完善國家網信管理機構、政府職能部門、社會組織與公民參與的有機銜接、聯動融合的網路安全事件應急機制，是做好應急工作的組織保證。預案明確中央網路安全和信息化領導小組是領導網路安全事件應對工作的最高決策機構，地方黨委網路安全和信息化領導小組構成應對網路安全事件組織指揮體系，並由中央網信辦統籌協調組織國家網路安全事件應對工作。這種組織指揮體系符合國情，反映了黨中央對國家網路安全工作的總體布局，體現統一領導、統籌協調、分工負責的網路安全工作架構，是落實黨委領導下的行政領導責任制在網路安全應急工作中的具體體現。

（二）網路安全應急工作必須堅持分級負責

分級負責是為實現全國全網一盤棋，構建網路安全事件預警預報信息系統，完善專業化、社會化相結合的應急技術支援保障體系，形成政府主導、部門協調、全社會共同參與的應急管理工作格局的必然要求。預案對網路安全事件預防和處置工作強調「堅持誰主管誰負責、誰運營誰負責」的原則，並按照不同責任主體，明確了國家和地方兩級應急組織指揮體系，規定了組織指揮關係、處置決策許可權、信息通報渠道、技術資源協調等機制和責任、任務分工。預案所明確的對特別重大網路安全事件的應急響應由國家層面組織實施，對重大、較大和一般網路安全事件分別由有關省（區、市）、部門和事發地區、部門組織實施應對的分工部署，強化了各級職能機構的主體責任，有利於發揮地方各級人民政府履行本行政區域應急管理工作行政領導機關的職能作用，有利於網路安全事件應急處置工作責任制落實。分級負責還要求各地區、各部門要加強溝通協調，理順關係，明確職責，搞好條塊之間的銜接和配合。對有失職、瀆職、玩忽職守等行為的，要建立並落實責任追究制度，要依照法律法規追究責任。

（三）網路安全應急工作必須堅持預防為主

「預防為主」是做好應急工作的基本原則。堅持預防為主就是要居安思危，準備在前，料事在先，防患於未然。網路安全應急管理要「應」在平時、「急」在事前，在發現苗頭和控制徵兆、排除隱患上用氣力、下功夫。預防是一種常態化的工作要求，要消除或避免重大網路安全事件，就必須敏銳而及時地發現風險隱患，果斷地採取有效控制措施，把事件的苗頭消滅在萌芽狀態。開展預防工作要積極做好網路安全檢查、風險評估、消除隱患、加固系統，做好網路安全事件監測、研判、預警和信息共享，做好應急工具、裝備器材、專業隊伍及應急資金儲備，做好應急預案研究、制定和應急演練，加強風險防控、危機應對知識普及的宣傳、教育和應急處置專業技術培訓等工作，真正做到「備為戰、練為戰」有備無患。一切準備在網路安全事件發生之前，一切努力為在網路安全事件發生之時的有效應對。

（四）網路安全應急工作必須堅持快速反應

網路安全事件是專業性、技術性較強的特殊突發公共事件，具有監控難、發展快、影響廣、危害大等特點。為了有效控制事態發展，避免更大的災難和損失，應對處置的第一要求就是：快！在應急工作中要圍繞「快」做文章、動腦筋，做到發現快、報告快、研判快、決策快、響應快、處置快、恢復快，以求最大限度地減少和避免損失。一是建立高效權威的指揮決策機制。要在組織體制、運行機制、法規標準和保障系統等方面建立健全互聯互通、聯防聯動、資源共享的「網路安全事件應急指揮體系」。明確各層級指揮關係、職能任務、相關責任和運行規則，落實到機構，落實到責任人。應急指揮機構無論是常設或非常設，都必須做到統一指揮、協調迅捷地組織處置應對網路安全事件，做到責任明確、無縫連接、高效運行。二是設計科學有序的處置響應流程。切合實際的應急預案和清晰順暢的處置流程是規範應急處置工作的基本依據，是爭取時間、減少損失的智慧選擇。「網路安全事件應急處置流程」是以安全事件為核心、以處置過程為牽引，建立各工作環節、要素、主客體的關聯關係，以清晰描述安全事件應急處置過程、步驟、內容、動作要求等相互關係的科學方法論。「網路安全事件應急處置流程」有助於規範各相關部門依法採取應急處置措施的過程中各司其責，充分發揮處置工作各環節責任主體的主導作用和快速協同處置突發網路安全事件。三是建設技術精湛的專業應急隊伍。網路安全應急專家團隊和專業應急技術隊伍是處置網路安全事件工作中不可或缺的重要技術力量。要建立健全專家諮詢機制，為網路安全事件的預防和處置提供專業技術諮詢，由經驗豐富的專家團隊分析網路安全態勢、研判網路安全事件、參與制定應急預案、提供應急決策建議、指導應急技術隊伍開展處置工作。要逐步建立國家、地方（部門）和企事業單位多層級的應急技術支援保障體系，分級承擔網路安全事件的應急技術支援任務，負責網路安全事件的監測、發現、報告，協助事發單位（地區）或主管部門做好控制事態、防止蔓延、消除隱患、系統加固和恢復等工作，協助相關部門開展網路安全事件調查和評估工作。

（五）網路安全應急工作必須堅持一切為民

以人民為中心是我黨始終堅持的治國理政思想，「保護公眾利益」是應急工作的基本出發點。預案以預防和減少損失、危害為目標，堅持防控結合、常態與非常態結合，在應急處置工作的各個階段、各個層面充分考慮儘可能地降低應急工作的行政成本和資源代價。要積極面向社會公眾大力宣傳網路安全和應急防護知識，加強應急管理科普宣教工作，全面普及預防、避險、自救、互救、減災等知識和技能，不斷提高社會公眾維護網路安全意識和應對突發網路安全事件能力。要高度重視網路安全事件的信息發布、輿論引導和輿情分析工作，加強對相關信息的核實、審查和管理，為積極穩妥地處置網路安全事件營造良好的輿論環境，堅持及時準確、主動引導和正面宣傳為主的原則，維護公眾知情權，及時、準確、客觀地向社會發布相關信息，維護社會穩定大局。要充分依靠人民群眾和社會各方面力量積极參与應對網路安全事件，發揮人民團體在動員群眾、宣傳教育、社會監督等方面的作用，鼓勵公民、法人和其他社會組織為應對網路安全事件提供技術和資金支持，形成全社會共同參與、齊心協力做好應急工作的局面，全面提升網路安全事件的應急處置能力。

（六）網路安全應急工作必須堅持開放合作

網路顛覆了傳統的地域概念，網路安全事件較之其他公共安全事件更為錯綜複雜，它不僅涉及技術、產業、經濟、軍事等領域，更會波及各國、各地區、各行業、各社會層面，應對網路安全事件是一個國際化、社會化問題。網路安全事件的應對不但要廣泛彙集本國的社會技術、數據、人才和科研機構等資源，建立國家網路安全事件應急服務體系，還要加強與有關國家、地區及國際組織在網路安全事件監測預警、信息共享、技術支援等方面的溝通與合作，廣泛參與有關國際組織和國際規則制定併發揮積極作用，共同應對各類跨國或世界性突發網路安全事件。要積極學習、借鑒有關國家在網路安全事件預防、應急處置和應急體系建設等方面的有益經驗，促進網路安全應急管理工作水平的不斷提高。

更多信息安全專家文章

請關注公眾號！