6月27日,國家互聯網信息辦公室網站發佈了一條信息,關於印發《國家網絡安全事件應急預案》的通知。頒佈日期爲今年的1月10日。信息安全無小事,尤其是在《網絡安全法》發佈,國家互聯網網絡***不斷的大背景下,這個文件的發佈非常具有指導意義。下面就簡單將個人總結的幾個重要點提煉出來,和大家分享。
一、事件分級、預警分級和應急響應對應關係
| 事件分級 | 預警分級 | 應急響應 |
| 特別重大網絡安全事件 | 紅色 | Ⅰ級響應 |
| 重大網絡安全事件 | 橙色 | Ⅱ級響應 |
| 較大網絡安全事件 | 黃色 | Ⅲ級響應 |
| 一般網絡安全事件 | 藍色 | Ⅳ級響應 |
備註:上面這個表只是把事件和預警、應急響應做了簡單的對照,值得注意的是,預警分級和應急響應中,各組織機構對應的任務職責。
二、國家網絡安全事件應急組織機構與職責
(一)文件要求
1.領導機構:在中央網絡安全和信息化領導小組(以下簡稱“領導小組”)的領導下,中央網絡安全和信息化領導小組辦公室(以下簡稱“中央網信辦”)統籌協調組織國家網絡安全事件應對工作,建立健全跨部門聯動處置機制,工業和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網絡安全事件應對工作。必要時成立國家網絡安全事件應急指揮部(以下簡稱“指揮部”),負責特別重大網絡安全事件處置的組織指揮和協調。
2.辦事機構:國家網絡安全應急辦公室(以下簡稱“應急辦”)設在中央網信辦,具體工作由中央網信辦網絡安全協調局承擔。應急辦負責網絡安全應急跨部門、跨地區協調工作和指揮部的事務性工作,組織指導國家網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。有關部門派負責相關工作的司局級同志爲聯絡員,聯絡應急辦工作。
3.中央和國家各部門:中央和國家機關各部門按照職責和權限,負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
4.各省(區、市)網信部門:各省(區、市)網信部門在本地區黨委網絡安全和信息化領導小組統一領導下,統籌協調組織本地區網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。
(二)網絡安全事件應該形成上下聯動的應急體系,按照國家文件要求,進一步明確各部門職責,尤其是各級各部門應該在各級網信部門協調領導下,做好本部門、本行業的網絡安全事件的預防、監測、報告和應急處置工作。
三、網絡安全事件處理流程
| 監測與預警 | 預警監測 |
| 預警研判和發佈 | |
| 預警響應 | |
| 預警解除 | |
| 應急處置 | 事件報告 |
| 應急響應 | |
| 應急結束 | |
| 調查與評估 |
四、預防工作
| 日常管理 | 各地區、各部門按職責做好網絡安全事件日常預防工作,制定完善相關應急預案,做好網絡安全檢查、隱患排查、風險評估和容災備份,健全網絡安全信息通報機制,及時採取有效措施,減少和避免網絡安全事件的發生及危害,提高應對網絡安全事件的能力。 |
| 演練 | 中央網信辦協調有關部門定期組織演練,檢驗和完善預案,提高實戰能力。 各省(區、市)、各部門每年至少組織一次預案演練,並將演練情況報中央網信辦。 |
| 宣傳 | 各地區、各部門應充分利用各種傳播媒介及其他有效的宣傳形式,加強突發網絡安全事件預防和處置的有關法律、法規和政策的宣傳,開展網絡安全基本知識和技能的宣傳活動。 |
| 培訓 | 各地區、各部門要將網絡安全事件的應急知識列爲領導幹部和有關人員的培訓內容,加強網絡安全特別是網絡安全應急預案的培訓,提高防範意識及技能。 |
| 重要活動期間的預防 | 在國家重要活動、會議期間,各省(區、市)、各部門要加強網絡安全事件的防範和應急響應,確保網絡安全。 應急辦統籌協調網絡安全保障工作,根據需要要求有關省(區、市)、部門啓動紅色預警響應。 有關省(區、市)、部門加強網絡安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網絡安全事件隱患。 |
五、保障措施
在這部分,個人其實更關注的是技術力量的保障和最終的責任追究。因爲任何制度的落地,重要的是誰來實施、怎麼實施,還是最後的獎懲機制。
(一)技術支撐隊伍
加強網絡安全應急技術支撐隊伍建設,做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支持網絡安全企業提升應急處置能力,提供應急技術支援。中央網信辦制定評估認定標準,組織評估和認定國家網絡安全應急技術支撐隊伍。各省(區、市)、各部門應配備必要的網絡安全專業技術人才,並加強與國家網絡安全相關技術單位的溝通、協調,建立必要的網絡安全信息共享機制。
(二)專家隊伍
建立國家網絡安全應急專家組,爲網絡安全事件的預防和處置提供技術諮詢和決策建議。各地區、各部門加強各自的專家隊伍建設,充分發揮專家在應急處置工作中的作用。
(三)社會資源
從教育科研機構、企事業單位、協會中選拔網絡安全人才,彙集技術與數據資源,建立網絡安全事件應急服務體系,提高應對特別重大、重大網絡安全事件的能力。
(四)責任與獎懲
網絡安全事件應急處置工作實行責任追究制。
中央網信辦及有關地區和部門對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
中央網信辦及有關地區和部門對不按照規定製定預案和組織開展演練,遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行爲的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
六、預案實施時間
最後再強調一下,《國家網絡安全事件應急預案》自印發之日(2017年1月10日)起實施。