隨著資訊技術的飛速發展和廣泛應用,
人們的生產生活日益與之緊密相連。
與此同時,
網路安全事件頻發,
網路安全形勢不容樂觀。
習總書記深刻指出,
“沒有網路安全就沒有國家安全”。
網路安全事關國家安全和國家發展,
事關廣大人民群眾工作生活。
網路安全應急工作作為網路安全工作的重要一環,
已納入國家網路安全頂層設計。
做好網路安全事件應急工作,
快速、有效處置網路安全事件,
預防和減少網路安全事件帶來的損失和危害,
是維護國家安全和社會穩定的現實需要。
近年來,
我國高度重視網路安全應急工作,
將網路安全應急工作上升到國家戰略高度,
並在體制、機制和立法等方面取得了一定進展。
一是,
我國將網路安全應急工作上升到國家戰略高度。
2016年12月,
我國發佈首份《國家網路空間安全戰略》。
戰略中明確規定,
“……完善網路安全監測預警和網路安全重大事件應急處置機制”。
這就為我國網路安全應急工作指明了方向和重點,
作出了重要戰略部署。
二是,
出臺《中華人民共和國網路安全法》,
從立法高度明確網路安全應急工作機制。
《中華人民共和國網路安全法》(以下簡稱“《網路安全法》”)是我國適應網路資訊技術發展需要,
完善國家法治建設的一部重要法律。
它一方面彌補了我國綜合性網路安全法律法規的缺失,
讓我國網路安全工作有法可依;另一方面也契合了當前嚴峻的網路安全形勢對網路安全應急工作的迫切要求,
使我國第一次從立法的高度,
明確要建立國家網路應急工作機制。
《網路安全法》用專門章節條款規定了網路安全“監測預警與應急處置”的法律遵循,
明確了網路安全管理部門、系統建設單位、運營服務企業、社會機構和公民等在應對網路安全事件相關環節中的義務和法律責任,
是各級政府開展網路安全應急管理工作的重要依據。
三是,
我國網路安全事件應急預案體系初步建立。
近年來,
我國銀行、證券、保險等行業,
先後制定了行業網路安全事件應急預案;北京、天津、河北等地區,
也紛紛制定了地區網路安全事件應急預案,
為網路安全應急處置工作提供了標準和依據。
四是,
我國網路安全應急演練普遍開展。
為檢驗網路安全應急預案的有效性,
細化網路安全事件應急處置流程,
我國陝西、黑龍江、上海、貴州等地方開展了省、區、市等各級網路安全應急演練。
此外,
電力、證券、銀行、稅務等行業定期或不定期開展了網路安全應急演練。
2015年,
證券行業聯合電力、電信開展了首次跨部門、跨行業實戰演練,
檢驗了跨部門、跨行業協同開展應急處置的有效性。
我國網路安全事件應急工作在取得一定進展的同時,
也存在一些問題。
一是,
部分行業、地區的網路安全事件應急處置能力一定程度上難以滿足現實需求。
由於網路安全風險和威脅發展變化迅速,
各行業、地區應急需求千差萬別,
需應有針對性地調整、部署應急處置方案和措施,
分配部署應急資源,
進一步提高網路安全應急能力以適應現實需求。
二是,
跨地區、跨行業的大規模演練尚未有效開展。
雖然我國大部分行業和地區已經開展了網路安全應急演練,
但定期開展的地區和行業還不多,
而且大多數演練的規模還停留在局部地區和某行業有限範圍內。
同時,
演練的內容也比較單一。
跨地區、跨行業的大規模實戰演練還未有效開展,
應對有組織、大規模網路攻擊的能力還有待進一步檢驗。
為加強網路安全應急工作,
提升網路安全應急的意識和能力,
未來應做好以下幾方面工作:一是,
根據《網路安全法》規定的有關職責和要求,
各部門、各行業和各地方積極開展應急工作。
國家層面,
由國家網信部門統籌協調建立健全網路安全應急工作機制,
制定網路安全事件應急預案,
並定期組織演練。
行業層面,
負責關鍵資訊基礎設施安全保護工作的部門制定本行業、本領域的網路安全事件應急預案,
並定期組織演練。
同時,
發生網路安全事件時,
立即啟動網路安全事件應急預案,
對網路安全事件進行調查和評估,
採取必要措施消除安全隱患,
防止危害擴大,
及時向社會發佈與公眾有關的警示資訊。
二是,
相關部門應定期組織開展覆蓋範圍廣、形式豐富的應急培訓,
特別是預案培訓。
通過培訓,為地方、行業應急工作人員提供溝通和交流的平臺,促進應急工作措施和經驗的交流和分享。三是,儘快開展跨地區、跨行業網路安全應急演練。國家網信部門和關鍵資訊基礎設施行業部門應儘快開展跨地區、跨行業網路安全應急演練,檢驗預案的有效性和可操作性,進一步促進網路安全事件應急處置能力的提升。四是,開展面向公眾的網路安全應急知識和技能的宣傳教育活動,增強公眾的網路安全應急意識。利用廣播電視、互聯網和移動通信網路等多種管道,向公眾宣傳網路安全應急知識和技能,使公眾瞭解網路安全事件的類型、網路安全應急基本知識、應急處置措施、典型案例,讓公眾瞭解自身負有網路安全事件報告的義務,同時向公眾提供網路安全報告的方法和管道。
網路安全應急工作是一項系統性、綜合性工作,應在國家、地方、行業密切配合、相互協同,社會公眾和社會力量的廣泛參與的基礎上,通過強化網路安全事件應急的體制、機制和法制建設,應急技術裝備、人才隊伍建設,以及應急培訓、演練等基礎性工作,加快提升我國網路安全事件預防和應急處置能力,為我國的國家安全保駕護航。
(工業和資訊化部電子一所 孫立立)
通過培訓,為地方、行業應急工作人員提供溝通和交流的平臺,促進應急工作措施和經驗的交流和分享。三是,儘快開展跨地區、跨行業網路安全應急演練。國家網信部門和關鍵資訊基礎設施行業部門應儘快開展跨地區、跨行業網路安全應急演練,檢驗預案的有效性和可操作性,進一步促進網路安全事件應急處置能力的提升。四是,開展面向公眾的網路安全應急知識和技能的宣傳教育活動,增強公眾的網路安全應急意識。利用廣播電視、互聯網和移動通信網路等多種管道,向公眾宣傳網路安全應急知識和技能,使公眾瞭解網路安全事件的類型、網路安全應急基本知識、應急處置措施、典型案例,讓公眾瞭解自身負有網路安全事件報告的義務,同時向公眾提供網路安全報告的方法和管道。
網路安全應急工作是一項系統性、綜合性工作,應在國家、地方、行業密切配合、相互協同,社會公眾和社會力量的廣泛參與的基礎上,通過強化網路安全事件應急的體制、機制和法制建設,應急技術裝備、人才隊伍建設,以及應急培訓、演練等基礎性工作,加快提升我國網路安全事件預防和應急處置能力,為我國的國家安全保駕護航。
(工業和資訊化部電子一所 孫立立)