《中华人民共和国网络安全法》于2016年11月7日经全国人大常委会表决通过。这是我国适应网络信息技术发展需要,完善国家法治建设的一部重要法律。《中华人民共和国网络安全法》用专门章节条款规定了网络安全“监测预警与应急处置”的法律遵循,明确了网络安全管理部门、系统建设单位、运营服务企业、社会机构和公民等在应对网络安全事件相关环节中的义务和法律责任,是各级政府开展网络安全应急管理工作的重要依据。
网络安全应急管理是网络安全工作的重要内容。网络安全应急管理的目标是预防和应对网络安全事件的发生、发展,尽可能地减小因此所造成的损失和影响。根据墨菲定律,可以认为网络安全事件是必然要发生的。事实也告诉我们,网络安全事件已经越来越成为较常见、高频发、影响广、危害大的社会公共突发事件,其所造成的损失及危害程度难以准确评估和测量,其将爆发的时刻及地域也更难准确预测和判断,网络安全应急管理工作面临严峻挑战。由此可见网络安全应急管理是一项日常性的工作,绝不能平时只抓系统建设、运维服务,等到发生网络安全事件时才想起应急应对,悔之晚也。
网络安全应急管理要坚持预防为主的原则。海恩法则告诉我们,任何一个安全事件的发生都是事出有因,是有前期征兆的。要消除或避免重大网络安全事件,就必须敏锐而及时地发现这些先兆和隐患,积极果断地采取措施加以控制。网络安全应急管理工作一定要在“预防”上下功夫,要“急”在事前、“应”在平时,要在发现和控制事件征兆、排除隐患上用气力,防患于未然。《中华人民共和国网络安全法》将“监测预警”明确列入法律条款,要求相关部门、机构建立监测预警、信息通报等制度。坚持“预防为主”,要积极做好网络安全事件的监测、研判、预警工作;做好应急工具、装备器材、专业队伍及应急资金储备,以防不时之需;做好应急预案的研究、制定、培训、应急演练等工作,要使应急预案真正落地而不是“文件”摆设。一切工作为在网络安全事件发生之时有备无患。
网络安全事件应急处置是网络安全管理工作的底线。做好网络安全事件应对和处置的核心就是一个字——“快”!一切以减小或避免更大的损失和危害为基本要求。一是建立完备的“网络安全事件应急指挥体系”是有效应对重大网络安全事件的组织保证。要在组织体制、运行机制、法规标准和保障系统等方面建立健全互联互通、联防联动、资源共享的“网络安全事件应急指挥体系”。明确各层级指挥关系、职能任务、相关责任和运行规则,落实到机构,落实到具体人。应急指挥机构无论是常设或非常设,都必须做到统一指挥、协调敏捷地组织处置应对网络安全事件,做到科学、有序、无缝隙连接高效运行。二是建立科学的“网络安全事件应急处置流程”是快速处置重大网络安全事件的重要保证。切合实际的应急预案和清晰顺畅的处置流程是规范应急处置工作的基本依据,是争取时间、减少损失的智慧选择。“网络安全事件应急处置流程”是以安全事件为牵引,建立各工作环节、要素、主客体的关联关系,以清晰描述安全事件应急处置过程、步骤、内容、动作和要求等相互关系的科学方法论。“网络安全事件应急处置流程”有助于规范各相关部门在依法采取应急处置措施过程中各司其责,充分发挥处置工作各环节责任主体的主导作用。三是建立网络安全应急专业技术队伍是有效处置重大网络安全事件的技术保证。网络安全事件的起源、传播、危害及防范、处置等都鲜明地表现出专业性、技术性和对抗性的特征。网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量。要建立健全专家咨询机制,为网络安全事件的预防和处置提供专业技术咨询。由经验丰富的专家团队分析研判网络安全态势,参予制定应急预案,辅助指挥决策,指导应急技术队伍开展处置工作。要逐步建立国家、地方(部门)和企事业单位多层级的应急技术支援保障体系,分级承担网络安全事件的应急技术支援任务。由专业应急技术队伍负责网络安全事件的监测、发现、报告,担负网络安全态势分析研判,协助事发单位(地区)或主管部门做好控制事态、防止蔓延、消除隐患、系统加固和恢复等工作,协助相关部门开展网络安全事件调查和评估工作。
网络安全事件的应急处置是一项在非常时期、特殊环境、特定条件下的非常行动,必须严格依法实施整合各种社会资源、协调指挥各种社会力量、科学有序开展应急处置工作,把应对网络安全突发事件的代价降到最低限度。(中国互联网协会网络与信息安全工作委员会委员 宫亚峰)
本文转自d1net(转载)