央視網消息:隨著信息技術的飛速發(fā)展和廣泛應用����,人們的生產生活日益與之緊密相連�����。與此同時���,網絡安全事件頻發(fā)���,網絡安全形勢不容樂觀。習總書記深刻指出�����,“沒有網絡安全就沒有國家安全”���。網絡安全事關國家安全和國家發(fā)展���,事關廣大人民群眾工作生活。網絡安全應急工作作為網絡安全工作的重要一環(huán)���,已納入國家網絡安全頂層設計�����。做好網絡安全事件應急工作���,快速、有效處置網絡安全事件����,預防和減少網絡安全事件帶來的損失和危害,是維護國家安全和社會穩(wěn)定的現(xiàn)實需要�����。
近年來���,我國高度重視網絡安全應急工作����,將網絡安全應急工作上升到國家戰(zhàn)略高度����,并在體制����、機制和立法等方面取得了一定進展���。一是���,我國將網絡安全應急工作上升到國家戰(zhàn)略高度����。2016年12月����,我國發(fā)布首份《國家網絡空間安全戰(zhàn)略》���。戰(zhàn)略中明確規(guī)定����,“……完善網絡安全監(jiān)測預警和網絡安全重大事件應急處置機制”�����。這就為我國網絡安全應急工作指明了方向和重點,作出了重要戰(zhàn)略部署���。二是����,出臺《中華人民共和國網絡安全法》����,從立法高度明確網絡安全應急工作機制�����?��!吨腥A人民共和國網絡安全法》(以下簡稱“《網絡安全法》”)是我國適應網絡信息技術發(fā)展需要�����,完善國家法治建設的一部重要法律�����。它一方面彌補了我國綜合性網絡安全法律法規(guī)的缺失���,讓我國網絡安全工作有法可依���;另一方面也契合了當前嚴峻的網絡安全形勢對網絡安全應急工作的迫切要求,使我國第一次從立法的高度�����,明確要建立國家網絡應急工作機制�����?��!毒W絡安全法》用專門章節(jié)條款規(guī)定了網絡安全“監(jiān)測預警與應急處置”的法律遵循�����,明確了網絡安全管理部門�����、系統(tǒng)建設單位����、運營服務企業(yè)、社會機構和公民等在應對網絡安全事件相關環(huán)節(jié)中的義務和法律責任����,是各級政府開展網絡安全應急管理工作的重要依據(jù)。三是���,我國網絡安全事件應急預案體系初步建立����。近年來����,我國銀行����、證券、保險等行業(yè)�����,先后制定了行業(yè)網絡安全事件應急預案����;北京、天津、河北等地區(qū)�����,也紛紛制定了地區(qū)網絡安全事件應急預案����,為網絡安全應急處置工作提供了標準和依據(jù)。四是����,我國網絡安全應急演練普遍開展。為檢驗網絡安全應急預案的有效性�����,細化網絡安全事件應急處置流程���,我國陜西�����、黑龍江�����、上海�����、貴州等地方開展了省����、區(qū)、市等各級網絡安全應急演練����。此外,電力�����、證券���、銀行、稅務等行業(yè)定期或不定期開展了網絡安全應急演練���。2015年���,證券行業(yè)聯(lián)合電力���、電信開展了首次跨部門、跨行業(yè)實戰(zhàn)演練����,檢驗了跨部門、跨行業(yè)協(xié)同開展應急處置的有效性���。
我國網絡安全事件應急工作在取得一定進展的同時���,也存在一些問題。一是���,部分行業(yè)����、地區(qū)的網絡安全事件應急處置能力一定程度上難以滿足現(xiàn)實需求����。由于網絡安全風險和威脅發(fā)展變化迅速,各行業(yè)�����、地區(qū)應急需求千差萬別,需應有針對性地調整�����、部署應急處置方案和措施����,分配部署應急資源,進一步提高網絡安全應急能力以適應現(xiàn)實需求���。二是����,跨地區(qū)���、跨行業(yè)的大規(guī)模演練尚未有效開展���。雖然我國大部分行業(yè)和地區(qū)已經開展了網絡安全應急演練,但定期開展的地區(qū)和行業(yè)還不多����,而且大多數(shù)演練的規(guī)模還停留在局部地區(qū)和某行業(yè)有限范圍內�����。同時,演練的內容也比較單一�����?���?绲貐^(qū)、跨行業(yè)的大規(guī)模實戰(zhàn)演練還未有效開展�����,應對有組織�����、大規(guī)模網絡攻擊的能力還有待進一步檢驗���。
為加強網絡安全應急工作����,提升網絡安全應急的意識和能力�����,未來應做好以下幾方面工作:一是,根據(jù)《網絡安全法》規(guī)定的有關職責和要求����,各部門、各行業(yè)和各地方積極開展應急工作����。國家層面,由國家網信部門統(tǒng)籌協(xié)調建立健全網絡安全應急工作機制����,制定網絡安全事件應急預案,并定期組織演練���。行業(yè)層面���,負責關鍵信息基礎設施安全保護工作的部門制定本行業(yè)、本領域的網絡安全事件應急預案���,并定期組織演練�����。同時���,發(fā)生網絡安全事件時,立即啟動網絡安全事件應急預案�����,對網絡安全事件進行調查和評估���,采取必要措施消除安全隱患���,防止危害擴大,及時向社會發(fā)布與公眾有關的警示信息�����。二是�����,相關部門應定期組織開展覆蓋范圍廣�����、形式豐富的應急培訓,特別是預案培訓���。通過培訓�����,為地方���、行業(yè)應急工作人員提供溝通和交流的平臺,促進應急工作措施和經驗的交流和分享�����。三是�����,盡快開展跨地區(qū)����、跨行業(yè)網絡安全應急演練。國家網信部門和關鍵信息基礎設施行業(yè)部門應盡快開展跨地區(qū)���、跨行業(yè)網絡安全應急演練���,檢驗預案的有效性和可操作性�����,進一步促進網絡安全事件應急處置能力的提升。四是���,開展面向公眾的網絡安全應急知識和技能的宣傳教育活動����,增強公眾的網絡安全應急意識���。利用廣播電視���、互聯(lián)網和移動通信網絡等多種渠道,向公眾宣傳網絡安全應急知識和技能�����,使公眾了解網絡安全事件的類型����、網絡安全應急基本知識����、應急處置措施���、典型案例�����,讓公眾了解自身負有網絡安全事件報告的義務���,同時向公眾提供網絡安全報告的方法和渠道。
網絡安全應急工作是一項系統(tǒng)性����、綜合性工作,應在國家���、地方���、行業(yè)密切配合、相互協(xié)同���,社會公眾和社會力量的廣泛參與的基礎上�����,通過強化網絡安全事件應急的體制�����、機制和法制建設�����,應急技術裝備���、人才隊伍建設,以及應急培訓�����、演練等基礎性工作���,加快提升我國網絡安全事件預防和應急處置能力�����,為我國的國家安全保駕護航���。
(工業(yè)和信息化部電子一所 孫立立)
(原標題: 做好網絡安全應急工作 為國家安全保駕護航)
