依法做好网络安全应急管理工作

《中华人民共和国网络安全法》于2016年11月7日经全国人大常委会表决通过。这是我国适应网络信息技术发展需要,完善国家法治建设的一部重要法律。《中华人民共和国网络安全法》用专门章节条款规定了网络安全“监测预警与应急处置”的法律遵循,明确了网络安全管理部门、系统建设单位、运营服务企业、社会机构和公民等在应对网络安全事件相关环节中的义务和法律责任,是各级政府开展网络安全应急管理工作的重要依据。

网络安全应急管理是网络安全工作的重要内容。网络安全应急管理的目标是预防和应对网络安全事件的发生、发展,尽可能地减小因此所造成的损失和影响。根据墨菲定律,可以认为网络安全事件是必然要发生的。事实也告诉我们,网络安全事件已经越来越成为较常见、高频发、影响广、危害大的社会公共突发事件,其所造成的损失及危害程度难以准确评估和测量,其将爆发的时刻及地域也更难准确预测和判断,网络安全应急管理工作面临严峻挑战。由此可见网络安全应急管理是一项日常性的工作,绝不能平时只抓系统建设、运维服务,等到发生网络安全事件时才想起应急应对,悔之晚也。

网络安全应急管理要坚持预防为主的原则。海恩法则告诉我们,任何一个安全事件的发生都是事出有因,是有前期征兆的。要消除或避免重大网络安全事件,就必须敏锐而及时地发现这些先兆和隐患,积极果断地采取措施加以控制。网络安全应急管理工作一定要在“预防”上下功夫,要“急”在事前、“应”在平时,要在发现和控制事件征兆、排除隐患上用气力,防患于未然。《中华人民共和国网络安全法》将“监测预警”明确列入法律条款,要求相关部门、机构建立监测预警、信息通报等制度。坚持“预防为主”,要积极做好网络安全事件的监测、研判、预警工作;做好应急工具、装备器材、专业队伍及应急资金储备,以防不时之需;做好应急预案的研究、制定、培训、应急演练等工作,要使应急预案真正落地而不是“文件”摆设。一切工作为在网络安全事件发生之时有备无患。

网络安全事件应急处置是网络安全管理工作的底线。做好网络安全事件应对和处置的核心就是一个字——“快”!一切以减小或避免更大的损失和危害为基本要求。一是建立完备的“网络安全事件应急指挥体系”是有效应对重大网络安全事件的组织保证。要在组织体制、运行机制、法规标准和保障系统等方面建立健全互联互通、联防联动、资源共享的“网络安全事件应急指挥体系”。明确各层级指挥关系、职能任务、相关责任和运行规则,落实到机构,落实到具体人。应急指挥机构无论是常设或非常设,都必须做到统一指挥、协调敏捷地组织处置应对网络安全事件,做到科学、有序、无缝隙连接高效运行。二是建立科学的“网络安全事件应急处置流程”是快速处置重大网络安全事件的重要保证。切合实际的应急预案和清晰顺畅的处置流程是规范应急处置工作的基本依据,是争取时间、减少损失的智慧选择。“网络安全事件应急处置流程”是以安全事件为牵引,建立各工作环节、要素、主客体的关联关系,以清晰描述安全事件应急处置过程、步骤、内容、动作和要求等相互关系的科学方法论。“网络安全事件应急处置流程”有助于规范各相关部门在依法采取应急处置措施过程中各司其责,充分发挥处置工作各环节责任主体的主导作用。三是建立网络安全应急专业技术队伍是有效处置重大网络安全事件的技术保证。网络安全事件的起源、传播、危害及防范、处置等都鲜明地表现出专业性、技术性和对抗性的特征。网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量。要建立健全专家咨询机制,为网络安全事件的预防和处置提供专业技术咨询。由经验丰富的专家团队分析研判网络安全态势,参予制定应急预案,辅助指挥决策,指导应急技术队伍开展处置工作。要逐步建立国家、地方(部门)和企事业单位多层级的应急技术支援保障体系,分级承担网络安全事件的应急技术支援任务。由专业应急技术队伍负责网络安全事件的监测、发现、报告,担负网络安全态势分析研判,协助事发单位(地区)或主管部门做好控制事态、防止蔓延、消除隐患、系统加固和恢复等工作,协助相关部门开展网络安全事件调查和评估工作。

网络安全事件的应急处置是一项在非常时期、特殊环境、特定条件下的非常行动,必须严格依法实施整合各种社会资源、协调指挥各种社会力量、科学有序开展应急处置工作,把应对网络安全突发事件的代价降到最低限度。(中国互联网协会网络与信息安全工作委员会委员 宫亚峰)

本文转自d1net(转载)

时间: 2024-10-22 09:15:07

依法做好网络安全应急管理工作的相关文章

如何做好基层技术管理工作?

最近有朋友与我探讨了软件基层技术管理工作方面的话题,借此从动机和方法两方面谈谈我的看法. 动机 要做好基层技术管理工作,首先要确保自己有良好的动机,即明白自己为何要走上技术管理岗位.做管理的根本是为了获得权力,但获得权力的动机却存在很大的差别. 第一种单纯是为了利己.有相当数量的人往技术管理岗位"挤",是为了获得以后在工作中可以少做或挑做工作内容的权力:也有的人是为了更快.更多地获得公司动向的资讯,以体现"领导"的"与众不同":还有人是为了更高的

扎实推进网络安全和信息化工作

--学习贯彻习主席在网络安全和信息化工作座谈会上重要讲话精神 习主席在网络安全和信息化工作座谈会上的重要讲话,深刻阐明了网络安全和信息化在维护国家安全和发展利益中的战略地位,明确了指导原则.目标任务和思路举措,为推进网络强国建设.推动网信事业发展指明了努力方向,提供了根本遵循. "世界因互联网而更多彩,生活因互联网而更丰富."纵观世界文明发展史,每一次产业技术革命,都给人类社会带来深刻影响.今天,以互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治

绿盟科技再次入选国家级网络安全应急服务支撑单位

"CNCERT网络安全应急服务支撑单位"(以下简称应急服务支撑单位)是由国家计算机网络应急技术处理协调中心(以下简称CNCERT)于2004年启动,遴选出一批优秀的公共互联网应急服务单位,配合CNCERT开展公共互联网网络安全应急服务工作.应急服务支撑单位每两年评选一次,从企业实力.应急技术能力.应急服务规范等多个侧面,对参选单位进行细致评估和审查,遴选符合要求的公共互联网应急服务单位.作为首批国家级应急响应支撑成员单位之一,绿盟科技已连续四届获此称号.七年来,绿盟科技作为国家级应急服

做好网络安全工作的13大必备工具

本文讲的是 做好网络安全工作的13大必备工具,什么是安全人员心中最佳的必备的安全工具?本文列出的工具均为产业分析师.安全从业者,以及行业协会成员的意见和推荐.这些安全专家指出,安全没有灵丹妙药,最好的策略就是部署一个尽可能全面地深度解决方案. 罗恩·沃那是大学的网络安全研究主任,他认为对IT技术人员和安全从业人员而言,最重要的是对网络安全知识的了解,以及知道从哪里获得关于某一题材方面的技术.工具.了解所有事情是不可能的,因此应当集中精力获取高质量的信息. 沃那推荐了两个网站供读者参考:www.h

通信网络安全防护检查工作进行相关部署

为进一步提高通信网络安全防护水平,切实做好十八大通信网络安全保障工作,工业和信息化部通信保障局于3月19日上午组织召开全国电视电话会议,对 2012年通信网络安全防护检查工作进行相关部署. 各省.自治区.直辖市通信管理局,以及中国电信.中国移动.中国联通(600050,股吧)集团公司和中国互联网络信息中心 代表参加会议.电信研究院.国家计算机网络应急技术处理协调中心.国家信息技术安全研究中心.中国信息安全测评中心等技术支撑单位也参加了会议. 会议对<关于开展2012年通信网络安全防护检查工作的通

关于加强网络游戏虚拟货币管理工作通知全文

6月26日下午消息,文化部.商务部今日下午下发了关于加强网络游戏虚拟货币管理工作的通知,以下为通知全文: 文化部.商务部关于加强网络游戏虚拟货币管理工作的通知 各省.自治区.直辖市文化厅(局).商务厅(局),新疆生产建设兵团文化局.商务局,北京市.天津市.上海市.重庆市.宁夏回族自治区文化市场行政执法总队: 近年来,随着网络游戏的迅速发展,网络游戏虚拟货币广泛应用于网络游戏经营服务之中.网络游戏虚拟货币在促进网络游戏产业发展的同时,也带来了新的经济和社会问题.主要体现在:一是用户权益缺乏保障:二

从“弗洛伊德”等飓风看应急管理

7月6日,中国灾备管理战略国际研讨会在清华大学举行.会上,国际灾难恢复组织(DRII)主席约翰·科普内哈维(JohnB.Copenhaver的音译)通过生动的案例,向与会者介绍了美国应急管理的来源.组织结构.发挥的作用,同时也透露出在灾难应急管理中,美国一些官僚主义作风之下的困窘以及专业人员缺失所带来的严重后果. 应急管理来源于民防 美国的应急管理实际上来源于民防.20世纪四五十年代,美国人对核战争的恐惧非常高,所以当时美国人民把对核战争做好准备的应急管理称为民防. 后来,随着自然灾害,比如地震

信产部关于做好互联网网站实名的管理工作通告

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2007年7月25日消息,据信息产业部网站报道,为深入开展十部委打击网络淫秽色情专项行动,进一步做好互联网网站实名管理工作,加大互联网接入服务市场清理整顿力度,信息产业部在已开展有关工作基础上,为使全国网站备案系统数据库信息更加完整.准确,在北京.天津.上海.河南.广东等五省(市)启动了网站备案信息核查试点工作,并将在总结试点经验基础上,在全国开展网站备案信息核查工作.现依据<互联网信息服务管理办法>(国务院令第292号).<非经营性互联网

文化部、商务部关于加强网络游戏虚拟货币管理工作的通知

文化部.商务部关于加强网络游戏虚拟货币管理工作的通知 文市发[2009]20号 各省.自治区.直辖市文化厅(局).商务厅(局),新疆生产建设兵团文化局.商务局,北京市.天津市.上海市.重庆市.宁夏回族自治区文化市场行政执法总队: 近年来,随着网络游戏的迅速发展,网络游戏虚拟货币广泛应用于网络游戏经营服务之中.网络游戏虚拟货币在促进网络游戏产业发展的同时,也带来了新的经济和社会问题.主要体现在:一是用户权益缺乏保障:二是市场行为缺乏监管:三是网络游戏虚拟货币在使用中引发的纠纷不断. 为规范网络游戏