关于对《国家网络安全事件应急预案》的几点认识

  6月27日,国家互联网信息办公室网站发布了一条信息,关于印发《国家网络安全事件应急预案》的通知。颁布日期为今年的1月10日。信息安全无小事,尤为是在《网络安全法》发布,国家互联网网络***不断的大背景下,这个文件的发布很是具备指导意义。下面就简单将我的总结的几个重要点提炼出来,和你们分享。安全


1、事件分级、预警分级和应急响应对应关系网络

事件分级 预警分级 应急响应
特别重大网络安全事件 红色 Ⅰ级响应
重大网络安全事件 橙色 Ⅱ级响应
较大网络安全事件 ××× Ⅲ级响应
通常网络安全事件 蓝色 Ⅳ级响应

  备注:上面这个表只是把事件和预警、应急响应作了简单的对照,值得注意的是,预警分级和应急响应中,各组织机构对应的任务职责ide


2、国家网络安全事件应急组织机构与职责网站


(一)文件要求spa

  1.领导机构:在中央网络安全和信息化领导小组(如下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(如下简称“中央网信办”)统筹协调组织国家网络安全事件应对工做,创建健全跨部门联动处置机制,工业和信息化部、公安部、×××等相关部门按照职责分工负责相关网络安全事件应对工做。必要时成立国家网络安全事件应急指挥部(如下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。orm


  2.办事机构:国家网络安全应急办公室(如下简称“应急办”)设在中央网信办,具体工做由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工做和指挥部的事务性工做,组织指导国家网络安全应急技术支撑队伍作好应急处置的技术支撑工做。有关部门派负责相关工做的司局级同志为联络员,联络应急办工做。htm


  3.中央和国家各部门:中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工做。网络安全


  4.各省(区、市)网信部门:各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工做。事件


(二)网络安全事件应该造成上下联动的应急体系,按照国家文件要求,进一步明确各部门职责,尤为是各级各部门应该在各级网信部门协调领导下,作好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工做。事务


3、网络安全事件处理流程

监测与预警 预警监测
预警研判和发布
预警响应
预警解除
应急处置 事件报告
应急响应
应急结束
调查与评估


4、预防工做

平常管理 各地区、各部门按职责作好网络安全事件平常预防工做,制定完善相关应急预案,作好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采起有效措施,减小和避免网络安全事件的发生及危害,提升应对网络安全事件的能力。
演练 中央网信办协调有关部门按期组织演练,检验和完善预案,提升实战能力。
各省(区、市)、各部门每一年至少组织一次预案演练,并将演练状况报中央网信办。
宣传 各地区、各部门应充分利用各类传播媒介及其余有效的宣传形式,增强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
培训 各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,增强网络安全特别是网络安全应急预案的培训,提升防范意识及技能。
重要活动期间的预防

在国家重要活动、会议期间,各省(区、市)、各部门要增强网络安全事件的防范和应急响应,确保网络安全。

应急办统筹协调网络安全保障工做,根据须要要求有关省(区、市)、部门启动红色预警响应。

有关省(区、市)、部门增强网络安全监测和分析研判,及时预警可能形成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。


5、保障措施

  在这部分,我的其实更关注的是技术力量的保障和最终的责任追究。由于任何制度的落地,重要的是谁来实施、怎么实施,仍是最后的奖惩机制。


(一)技术支撑队伍

  增强网络安全应急技术支撑队伍建设,作好网络安全事件的监测预警、预防防御、应急处置、应急技术支援工做。支持网络安全企业提高应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并增强与国家网络安全相关技术单位的沟通、协调,创建必要的网络安全信息共享机制。


(二)专家队伍

  创建国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门增强各自的专家队伍建设,充分发挥专家在应急处置工做中的做用。


(三)社会资源

  从教育科研机构、企事业单位、协会中选拔网络安全人才,聚集技术与数据资源,创建网络安全事件应急服务体系,提升应对特别重大、重大网络安全事件的能力。


(四)责任与奖惩

  网络安全事件应急处置工做实行责任追究制

  中央网信办及有关地区和部门对网络安全事件应急管理工做中做出突出贡献的先进集体和我的给予表彰和奖励。

  中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要状况或者应急管理工做中有其余失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。


6、预案实施时间

  最后再强调一下,《国家网络安全事件应急预案》自印发之日(2017年1月10日)起实施。


中央网信办关于印发《国家网络安全事件应急预案》的通知

相关文章
相关标签/搜索