6月27日,国家互联网信息办公室网站发布了一条信息,关于印发《国家网络安全事件应急预案》的通知。颁布日期为今年的1月10日。信息安全无小事,尤其是在《网络安全法》发布,国家互联网网络***不断的大背景下,这个文件的发布非常具有指导意义。下面就简单将个人总结的几个重要点提炼出来,和大家分享。
一、事件分级、预警分级和应急响应对应关系
| 事件分级 | 预警分级 | 应急响应 |
| 特别重大网络安全事件 | 红色 | Ⅰ级响应 |
| 重大网络安全事件 | 橙色 | Ⅱ级响应 |
| 较大网络安全事件 | 黄色 | Ⅲ级响应 |
| 一般网络安全事件 | 蓝色 | Ⅳ级响应 |
备注:上面这个表只是把事件和预警、应急响应做了简单的对照,值得注意的是,预警分级和应急响应中,各组织机构对应的任务职责。
二、国家网络安全事件应急组织机构与职责
(一)文件要求
1.领导机构:在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.办事机构:国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
3.中央和国家各部门:中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
4.各省(区、市)网信部门:各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
(二)网络安全事件应该形成上下联动的应急体系,按照国家文件要求,进一步明确各部门职责,尤其是各级各部门应该在各级网信部门协调领导下,做好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工作。
三、网络安全事件处理流程
| 监测与预警 | 预警监测 |
| 预警研判和发布 | |
| 预警响应 | |
| 预警解除 | |
| 应急处置 | 事件报告 |
| 应急响应 | |
| 应急结束 | |
| 调查与评估 |
四、预防工作
| 日常管理 | 各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。 |
| 演练 | 中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。 各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。 |
| 宣传 | 各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。 |
| 培训 | 各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。 |
| 重要活动期间的预防 | 在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。 应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。 有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。 |
五、保障措施
在这部分,个人其实更关注的是技术力量的保障和最终的责任追究。因为任何制度的落地,重要的是谁来实施、怎么实施,还是最后的奖惩机制。
(一)技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
(二)专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
(三)社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
(四)责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
六、预案实施时间
最后再强调一下,《国家网络安全事件应急预案》自印发之日(2017年1月10日)起实施。