随着信息技术的飞速发展和广泛应用,人们的生产生活日益与之紧密相连。与此同时,网络安全事件频发,网络安全形势不容乐观。习总书记深刻指出,“没有网络安全就没有国家安全”。网络安全事关国家安全和国家发展,事关广大人民群众工作生活。网络安全应急工作作为网络安全工作的重要一环,已纳入国家网络安全顶层设计。做好网络安全事件应急工作,快速、有效处置网络安全事件,预防和减少网络安全事件带来的损失和危害,是维护国家安全和社会稳定的现实需要。

近年来,我国高度重视网络安全应急工作,将网络安全应急工作上升到国家战略高度,并在体制、机制和立法等方面取得了一定进展。一是,我国将网络安全应急工作上升到国家战略高度。2016年12月,我国发布首份《国家网络空间安全战略》。战略中明确规定,“……完善网络安全监测预警和网络安全重大事件应急处置机制”。这就为我国网络安全应急工作指明了方向和重点,作出了重要战略部署。二是,出台《中华人民共和国网络安全法》,从立法高度明确网络安全应急工作机制。《中华人民共和国网络安全法》(以下简称“《网络安全法》”)是我国适应网络信息技术发展需要,完善国家法治建设的一部重要法律。它一方面弥补了我国综合性网络安全法律法规的缺失,让我国网络安全工作有法可依;另一方面也契合了当前严峻的网络安全形势对网络安全应急工作的迫切要求,使我国第一次从立法的高度,明确要建立国家网络应急工作机制。《网络安全法》用专门章节条款规定了网络安全“监测预警与应急处置”的法律遵循,明确了网络安全管理部门、系统建设单位、运营服务企业、社会机构和公民等在应对网络安全事件相关环节中的义务和法律责任,是各级政府开展网络安全应急管理工作的重要依据。三是,我国网络安全事件应急预案体系初步建立。近年来,我国银行、证券、保险等行业,先后制定了行业网络安全事件应急预案;北京、天津、河北等地区,也纷纷制定了地区网络安全事件应急预案,为网络安全应急处置工作提供了标准和依据。四是,我国网络安全应急演练普遍开展。为检验网络安全应急预案的有效性,细化网络安全事件应急处置流程,我国陕西、黑龙江、上海、贵州等地方开展了省、区、市等各级网络安全应急演练。此外,电力、证券、银行、税务等行业定期或不定期开展了网络安全应急演练。2015年,证券行业联合电力、电信开展了首次跨部门、跨行业实战演练,检验了跨部门、跨行业协同开展应急处置的有效性。

我国网络安全事件应急工作在取得一定进展的同时,也存在一些问题。一是,部分行业、地区的网络安全事件应急处置能力一定程度上难以满足现实需求。由于网络安全风险和威胁发展变化迅速,各行业、地区应急需求千差万别,需应有针对性地调整、部署应急处置方案和措施,分配部署应急资源,进一步提高网络安全应急能力以适应现实需求。二是,跨地区、跨行业的大规模演练尚未有效开展。虽然我国大部分行业和地区已经开展了网络安全应急演练,但定期开展的地区和行业还不多,而且大多数演练的规模还停留在局部地区和某行业有限范围内。同时,演练的内容也比较单一。跨地区、跨行业的大规模实战演练还未有效开展,应对有组织、大规模网络攻击的能力还有待进一步检验。

为加强网络安全应急工作,提升网络安全应急的意识和能力,未来应做好以下几方面工作:一是,根据《网络安全法》规定的有关职责和要求,各部门、各行业和各地方积极开展应急工作。国家层面,由国家网信部门统筹协调建立健全网络安全应急工作机制,制定网络安全事件应急预案,并定期组织演练。行业层面,负责关键信息基础设施安全保护工作的部门制定本行业、本领域的网络安全事件应急预案,并定期组织演练。同时,发生网络安全事件时,立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,采取必要措施消除安全隐患,防止危害扩大,及时向社会发布与公众有关的警示信息。二是,相关部门应定期组织开展覆盖范围广、形式丰富的应急培训,特别是预案培训。通过培训,为地方、行业应急工作人员提供沟通和交流的平台,促进应急工作措施和经验的交流和分享。三是,尽快开展跨地区、跨行业网络安全应急演练。国家网信部门和关键信息基础设施行业部门应尽快开展跨地区、跨行业网络安全应急演练,检验预案的有效性和可操作性,进一步促进网络安全事件应急处置能力的提升。四是,开展面向公众的网络安全应急知识和技能的宣传教育活动,增强公众的网络安全应急意识。利用广播电视、互联网和移动通信网络等多种渠道,向公众宣传网络安全应急知识和技能,使公众了解网络安全事件的类型、网络安全应急基本知识、应急处置措施、典型案例,让公众了解自身负有网络安全事件报告的义务,同时向公众提供网络安全报告的方法和渠道。

网络安全应急工作是一项系统性、综合性工作,应在国家、地方、行业密切配合、相互协同,社会公众和社会力量的广泛参与的基础上,通过强化网络安全事件应急的体制、机制和法制建设,应急技术装备、人才队伍建设,以及应急培训、演练等基础性工作,加快提升我国网络安全事件预防和应急处置能力,为我国的国家安全保驾护航。

(工业和信息化部电子一所孙立立)