信息來源:中國網(wǎng)信網(wǎng)
2017年6月,中央網(wǎng)信辦公布了《國家網(wǎng)絡安全事件應急預案》。習近平總書記指出��,網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的,是相對的而不是絕對的���。維護網(wǎng)絡安全��,必須“防患于未然”。制定《國家網(wǎng)絡安全事件應急預案》是網(wǎng)絡安全的一項基礎性工作�,是落實國家《突發(fā)事件應對法》的需要,更是實施《網(wǎng)絡安全法》��、加強國家網(wǎng)絡安全保障體系建設的本質要求���。
《國家網(wǎng)絡安全事件應急預案》為《網(wǎng)絡安全法》的實施提供重要支撐
《網(wǎng)絡安全法》第五十三條要求���,國家網(wǎng)信部門協(xié)調有關部門建立健全網(wǎng)絡安全風險評估和應急工作機制,制定網(wǎng)絡安全事件應急預案�,并定期組織演練。這個預案指的便是《國家網(wǎng)絡安全事件應急預案》����,《網(wǎng)絡安全法》授權國家網(wǎng)信部門牽頭制定��。同時�����,《網(wǎng)絡安全法》還要求�,網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案�����;負責關鍵信息基礎設施安全保護工作的部門應當制定本行業(yè)�、本領域的網(wǎng)絡安全事件應急預案。這些預案都要在《國家網(wǎng)絡安全事件應急預案》的總體框架下分別制定����。
不僅如此,《網(wǎng)絡安全法》中若干處提到的有關“規(guī)定”����,也是指《國家網(wǎng)絡安全事件應急預案》。如�,第二十五條要求,在發(fā)生危害網(wǎng)絡安全的事件時�����,立即啟動應急預案,采取相應的補救措施�,并按照規(guī)定向有關主管部門報告;第五十一條要求����,國家網(wǎng)信部門應當統(tǒng)籌協(xié)調有關部門加強網(wǎng)絡安全信息收集、分析和通報工作�,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息;第五十二條要求��,負責關鍵信息基礎設施安全保護工作的部門��,應當按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息�?�!秶揖W(wǎng)絡安全事件應急預案》均對上述事項做出了規(guī)定�。
《國家網(wǎng)絡安全事件應急預案》突出統(tǒng)籌協(xié)調和統(tǒng)一指揮
網(wǎng)絡安全事件與傳統(tǒng)公共安全事件有很大不同,突出體現(xiàn)在以下方面:
擴散速度快�,影響范圍大。信息網(wǎng)絡的互聯(lián)特性決定了很多網(wǎng)絡安全事件不再限于局部���,而是通過網(wǎng)絡迅速擴散��。加之�����,由于經(jīng)濟社會發(fā)展已高度依賴關鍵信息基礎設施����,網(wǎng)絡安全事件的影響往往十分嚴重。
級聯(lián)效應明顯�。國民經(jīng)濟各行各業(yè)之間有很強的互依賴性,尤以依賴電力�����、通信為甚��。這導致網(wǎng)絡安全事件的后果很容易“雪崩”式放大�,必須跨部門、跨行業(yè)協(xié)同處置���。
隱蔽性強��。應對國家級對手攻擊和一般黑客攻擊�����,所需調動的應急資源和處置過程迥然不同�����。但在事件初始階段���,可能很難分辨事件的性質����,這對態(tài)勢感知����、事件分析和情報支援提出了很高的要求。
戰(zhàn)時與平時沒有清晰界限���。極端情況下��,一些事件可能是他國網(wǎng)絡戰(zhàn)部隊發(fā)起的攻擊。但這類攻擊卻多以電網(wǎng)�、通信網(wǎng)等民用設施為目標,網(wǎng)絡安全應急預案必須考慮到這類情況�。
由以上特點所決定,國家必須建立統(tǒng)一的網(wǎng)絡安全應急指揮體系�����,著力加強統(tǒng)籌協(xié)調,著力提升信息共享和情報分析能力�����,這是《國家網(wǎng)絡安全事件應急預案》最突出的特點�。
《國家網(wǎng)絡安全事件應急預案》是國家網(wǎng)絡安全事件應急預案體系的總綱
應急處置需要上下聯(lián)動,對大規(guī)模網(wǎng)絡攻擊事件的處置甚至要形成全國一盤棋態(tài)勢����。為此,應急預案必須成為一個體系��,《國家網(wǎng)絡安全事件應急預案》只是總綱�����,之下還應制定以下幾類預案����,各預案間有機銜接:
部門應急預案。國務院有關部門根據(jù)《國家網(wǎng)絡安全事件應急預案》和部門職責�,為應對網(wǎng)絡安全事件制定的預案。
地方應急預案��。省級網(wǎng)絡安全應急預案及各市(地)、縣(市)級網(wǎng)絡安全應急預案���。上述預案在各省網(wǎng)信小組領導下����,按照分類管理��、分級負責的原則�,由地方網(wǎng)信部門分別制定。
企事業(yè)單位應急預案�����。各企事業(yè)單位根據(jù)有關法律法規(guī)制定本單位的網(wǎng)絡安全應急預案����。
專項應急預案。舉辦重大活動��,應制定重大活動期間網(wǎng)絡安全應急預案�����。
我國的國家級網(wǎng)絡安全應急預案最早制定于2008年�����,即《國家網(wǎng)絡與信息安全事件應急預案》�����,以國辦名義印發(fā)��。中央網(wǎng)絡安全和信息化領導小組成立后��,結合實際情況對該預案進行了修訂�,但以上預案都沒有對社會公開。網(wǎng)絡安全是共同的而不是孤立的��,此次將修訂后的國家網(wǎng)絡安全應急預案公開印發(fā)��,就是為了使全社會周知《國家網(wǎng)絡安全事件應急預案》的內容���,形成共同應對網(wǎng)絡安全重大事件的局面�����。同時����,也是為了更好地指導各級各類網(wǎng)絡安全預案的制定,構建科學合理���、有機統(tǒng)一的國家網(wǎng)絡安全應急預案體系���。
部門和地方的應急預案應做好與《國家網(wǎng)絡安全事件應急預案》的銜接
今后一段時間,根據(jù)《網(wǎng)絡安全法》的要求��,各部門�、各地方要加強網(wǎng)絡安全預案制定工作,并組織定期演練����。目前,已經(jīng)有一些部門和地方制定了網(wǎng)絡安全應急預案��,并在實際工作中發(fā)揮了重要作用���。但也有些預案存在以下問題:
一是預案編制主體不明確���。根據(jù)中央精神,各?��。▍^(qū)���、市)網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡安全和信息化領導小組統(tǒng)一領導下,統(tǒng)籌協(xié)調組織本地區(qū)網(wǎng)絡安全事件的預防�����、監(jiān)測���、報告和應急處置工作�����。但一些地方的網(wǎng)絡安全應急工作還沒有納入地方網(wǎng)信小組的領導范疇�����,預案也不是由地方網(wǎng)信部門牽頭制定�。這在客觀上也導致了預案的統(tǒng)籌協(xié)調性不夠���,資源沒有充分調動��。這當然有歷史的原因����,但要抓緊修訂。
二是照貓畫虎�、比葫蘆畫瓢?����!秶揖W(wǎng)絡安全事件應急預案》將網(wǎng)絡安全事件分為四級���,各級事件的處置權限不完全相同���,最高級事件需要調動國家級資源予以應對。但一些部門和地方的應急預案也是機械地將網(wǎng)絡安全事件分為四級�����,而且每一級事件都是在本單位內部處置�,這有可能會導致國家網(wǎng)絡安全應急處置工作成為一個個孤島。
三是過于原則��?���!秶揖W(wǎng)絡安全事件應急預案》主要是明確網(wǎng)絡安全事件處理的總體框架和主要原則��,但各部門�、各地方的應急預案則應突出可操作性���,不能與《國家網(wǎng)絡安全事件應急預案》一樣原則���。有的地方預案��,翻遍全篇找不到應急聯(lián)絡人和熱線電話���,應急支援隊伍也是“猶抱琵琶半遮面”�����,這樣的應急預案起不到實際作用���。
《國家網(wǎng)絡安全事件應急預案》充分借鑒了國外經(jīng)驗
縱觀全球,制定網(wǎng)絡安全應急預案都是各國維護網(wǎng)絡安全的“規(guī)定動作”��。近年來��,隨著重特大網(wǎng)絡安全事件的增多�,各國都在加強這方面的工作�,紛紛修訂已發(fā)布的預案����。這些國家的預案普遍關注跨部門協(xié)調,甚至是國際協(xié)調問題�,同時突出各網(wǎng)絡安全職能部門、地方�����、行業(yè)的責任和義務�����,加強情報����、執(zhí)法等應急支撐技術隊伍和機構建設,旨在形成舉國體制�。我國的《國家網(wǎng)絡安全事件應急預案》在制定時充分借鑒了國外的有關經(jīng)驗。
