91精品国产麻豆乱码一区二区|久久精品国产99国产电影|少妇无码一级毛片免费看|欧美区国产区二区三区

　　網(wǎng)絡安全事件應急管理是網(wǎng)絡安全保障的重要組成部分，《中華人民共和國突發(fā)事件應對法》和剛剛正式實施的《中華人民共和國網(wǎng)絡安全法》從不同角度對如何開展網(wǎng)絡安全事件的應急管理提出了明確的要求。

　　在應急管理各項工作中，應急預案是最為基礎的核心內(nèi)容，應急預案是否科學合理，對應急管理各項工作特別是對突發(fā)網(wǎng)絡安全事件的應急處置工作有著決定性的影響。今年5月12日開始大范圍爆發(fā)的勒索蠕蟲事件，更加突顯出建立以應急預案體系為核心的網(wǎng)絡安全事件應急響應體系的緊迫性。

　　一、應急預案的內(nèi)容和組成

　　應急預案是為規(guī)范各項應急工作而預先制訂的方案。《中華人民共和國突發(fā)事件應對法》第十八條規(guī)定，應急預案是針對突發(fā)事件的性質、特點和可能造成的社會危害,具體規(guī)定突發(fā)事件應急管理工作的組織指揮體系與職責和突發(fā)事件的預防與預警機制、處置程序、應急保障措施以及事后恢復與重建措施等內(nèi)容。自從2007年《中華人民共和國突發(fā)事件應對法》發(fā)布實施以來，我國逐步建立起全國范圍內(nèi)自上而下的應急管理體系，制訂發(fā)布了一系列的應急預案，為各類突發(fā)事件應急處置工作的有序開展奠定了較好的基礎。

　　按照《國家突發(fā)公共事件總體應急預案》的規(guī)定，我國突發(fā)事件應急預案體系包括總體應急預案、專項應急預案、部門應急預案、地方應急預案、企事業(yè)單位應急預案、大型活動應急預案等。按照這種分類，國家網(wǎng)絡安全事件應急預案屬網(wǎng)絡安全事件專項預案。為了更便于應急預案體系的建立，可從具體內(nèi)容或功能上將應急預案分為綜合管理預案、事件處置預案和外圍保障預案三大類（見下圖），這三大類應急預案相互聯(lián)系，共同組成了網(wǎng)絡安全事件應急預案文件體系。

　　注：紅色為綜合預案，綠色為處置預案，黃色為保障預案

　　綜合管理預案是國家應急預案文件體系的枝干，這類預案的主要定位是明確應急工作的組織機構、職責分工、工作流程、保障措施等內(nèi)容，一般不涉及具體網(wǎng)絡安全事件的技術處置。國家和地方、部門、行業(yè)之間通過綜合管理預案實現(xiàn)在應急工作流程上的銜接。

　　事件處置預案是國家應急預案體系的葉，這類預案的主要定位是針對特定的保障對象，從技術層面指導各種類型網(wǎng)絡安全事件的應急技術處置、恢復重建等工作。事件處置預案是網(wǎng)絡安全事件應急技術處置工作具體實施的關鍵。

　　外圍保障預案是應急預案體系的重要補充，這類預案主要為網(wǎng)絡安全事件應急處置工作的順利開展提供各種必要的外部支撐，典型的包括開展應急處置所需要的通信指揮、人員資源、財務物資、交通等。外圍保障預案是支撐應急管理工作持續(xù)有效開展的關鍵因素。

　　二、構建切實可行的應急預案體系

　　預案與實際應急工作脫節(jié)是國內(nèi)應急管理工作中最為典型的問題，因而建立切實可行的應急預案體系是應急管理工作的重要內(nèi)容。對地方政府而言，要建立切實可行的應急預案體系，須抓住以下七個關鍵點。

　?。ㄒ唬┙⑴c相關應急預案的緊密關聯(lián)關系

　　對于省級地方政府而言，就是要按照《中華人民共和國突發(fā)事件應對法》和《國家網(wǎng)絡安全事件應急預案》的要求，建立本行政區(qū)域內(nèi)網(wǎng)絡安全事件應急總體框架，明確本級預案重點的管轄范圍，并在組織機構、工作流程、資源共享等與國家預案的無縫對接，并為下級預案預留對接的接口。例如國家預案明確了特別重大網(wǎng)絡安全事件的處置和調(diào)查、紅色預警的發(fā)布等權限屬國家網(wǎng)絡安全事件應急指揮部，因而省級預案應與此規(guī)定相配合，在這些工作內(nèi)容上必須與國家預案的規(guī)定一致。

　?。ǘ┙⒈Ｕ蠈ο竽夸洸⒚鞔_其安全保障目標

　　要梳理本行政區(qū)域內(nèi)的重要信息系統(tǒng)和關鍵信息基礎設施，評估并明確重點保障對象清單和相應的安全保障目標。此外，還要深入分析保障對象的重要資產(chǎn)，形成資產(chǎn)脆弱性列表和面臨的安全威脅。例如，對于網(wǎng)絡基礎設施、云平臺、政府門戶網(wǎng)站等被納入重點保障對象目錄的關鍵信息基礎設施，要精確確定其安全保障目標，對于網(wǎng)絡基礎設施、云平臺，其安全保障目標的重點是可用性；而對于政府門戶網(wǎng)站，其安全保障目標的重點是數(shù)據(jù)的完整性。

　?。ㄈ┙⑼晟频慕M織機構和人員隊伍

　　要根據(jù)網(wǎng)絡安全事件應急工作開展的需要，建立起能夠滿足決策指揮、資源協(xié)調(diào)、態(tài)勢分析、專業(yè)處置、信息披露、外圍保障等在內(nèi)的組織機構和人員隊伍。特別是在網(wǎng)絡安全事件應急處置方面，要建立能夠處置包括網(wǎng)頁篡改、數(shù)據(jù)破壞、惡意代碼、拒絕服務等典型類型網(wǎng)絡安全事件的專業(yè)覆蓋全面的專業(yè)技術團隊和專家團隊。

　?。ㄋ模┘訌姂毕嚓P基礎設施建設

　　網(wǎng)絡安全事件應急處置作為專業(yè)性較強的工作，對于專業(yè)工具和設備設施的依賴性更高。要建立包括應急指揮、監(jiān)測預警、態(tài)勢分析、威脅管理、災難備份、應急資源、工具裝備和技術研究在內(nèi)的一系列網(wǎng)絡安全基礎設備設施，以支撐各項工作的高效有序開展。

　?。ㄎ澹┙⒎謱哟蔚膽鳖A案文件體系

　　在綜合以上工作的基礎上，建立分層次的綜合管理預案、技術處置預案、作業(yè)指導書、過程記錄等文檔體系。其中作業(yè)指導書為各項具體工作的指導性文件，例如各種專用設備設施工具和各個軟件系統(tǒng)的操作手冊、各項具體應急處置工作的操作指南等；過程記錄用于記錄各項工作的過程信息，以備事件處置完成之后的備查。

　　（六）加強對應急預案的演練

　　要定期對已發(fā)布實施的網(wǎng)絡安全事件應急預案開展演練，特別是開展實戰(zhàn)演練。通過應急演練確保應急指揮和處置相關人員熟知自身的職責和工作的流程、確保應急工具和裝備處于可用狀態(tài)、確保應急預案規(guī)定的工作流程具有良好的可操作性。

　?。ㄆ撸┘訌姾笃诘谋O(jiān)督檢查

　　要結合安全檢查工作，對本行政區(qū)域內(nèi)各單位網(wǎng)絡安全應急管理相關工作開展情況進行檢查，檢查并督促所轄各地區(qū)、各單位按要求做好相關工作。