嚴(yán)丹+張君+鮑克

摘 要： 國(guó)家網(wǎng)絡(luò)安全應(yīng)急預(yù)案于今年初發(fā)布實(shí)施，省級(jí)地方政府網(wǎng)絡(luò)安全應(yīng)急預(yù)案陸續(xù)編制完成。介紹了浙江省網(wǎng)絡(luò)安全應(yīng)急預(yù)案的編制背景，在學(xué)習(xí)國(guó)家預(yù)案和比較各省級(jí)預(yù)案的基礎(chǔ)上，介紹了浙江省網(wǎng)絡(luò)安全應(yīng)急預(yù)案的編制過(guò)程。比較了浙江省網(wǎng)絡(luò)安全應(yīng)急預(yù)案與國(guó)家網(wǎng)絡(luò)安全應(yīng)急預(yù)案的區(qū)別，并指出了本預(yù)案中存在的不足。

關(guān)鍵詞： 網(wǎng)絡(luò)安全； 應(yīng)急預(yù)案； 編制； 分級(jí)分類(lèi)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2018）02-98-03

Abstract： The national network security emergency plan was launched at the beginning of this year， and the network security emergency plans of provincial governments have been completed in succession. This paper introduces the formulation background of Zhejiang provincial network security emergency plan. On the basis of studying the national plan and comparing the other provincial plans， introduces the formulation process. And the differences between Zhejiang provincial network security emergency plan and the national network security emergency plan are compared to point out the shortcomings in the plan.

Key words： network security； emergency plan； formulation； hierarchical categorization

0 引言

編制浙江省網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（以下簡(jiǎn)稱(chēng)“省應(yīng)急預(yù)案”）是適應(yīng)網(wǎng)絡(luò)和信息技術(shù)發(fā)展，完善我省有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制、體制和法制，落實(shí)總體國(guó)家安全觀的具體行動(dòng)。預(yù)案的貫徹實(shí)施對(duì)于全面提高我省預(yù)防和處置網(wǎng)絡(luò)安全事件的應(yīng)急能力，強(qiáng)化政府和網(wǎng)絡(luò)安全監(jiān)督管理部門(mén)的職能作用，增強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)和提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防控能力具有重要意義。

1 預(yù)案編制背景

近年來(lái)，根據(jù)我國(guó)面臨國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)的緊迫需要，相關(guān)法律、法規(guī)和政策文件相繼出臺(tái)。

2006年1月8日，國(guó)務(wù)院發(fā)布實(shí)施了《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》。它是全國(guó)應(yīng)急預(yù)案體系的總綱，明確了各類(lèi)突發(fā)公共事件分級(jí)分類(lèi)和預(yù)案框架體系，是指導(dǎo)預(yù)防和處置各類(lèi)突發(fā)公共事件的規(guī)范性文件。

2016年11月7日，全國(guó)人大常委會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，是一部用以構(gòu)建中國(guó)網(wǎng)絡(luò)空間秩序的基本法。網(wǎng)絡(luò)安全法，從保障網(wǎng)絡(luò)信息安全方面進(jìn)行了具體的制度設(shè)計(jì)，其中第五章“監(jiān)測(cè)預(yù)警與應(yīng)急處置”部分，對(duì)國(guó)家網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度的建立，建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，網(wǎng)絡(luò)安全事件分級(jí)，應(yīng)急處置措施等都作出了明確規(guī)定，從立法的高度明確了網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制。

2016年12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，這是指導(dǎo)國(guó)家網(wǎng)絡(luò)安全工作的綱領(lǐng)性文件，指出“完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”，指明了網(wǎng)絡(luò)安全應(yīng)急工作的方向和重點(diǎn)。

2017年1月10日，中央網(wǎng)信辦下發(fā)了關(guān)于印發(fā)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（以下簡(jiǎn)稱(chēng)“國(guó)家預(yù)案”）》的通知。國(guó)家預(yù)案是國(guó)家突發(fā)公共事件應(yīng)急預(yù)案體系中應(yīng)對(duì)網(wǎng)絡(luò)安全事件的專(zhuān)項(xiàng)應(yīng)急預(yù)案，其平滑銜接“總體預(yù)案”[1]。

為保證國(guó)家預(yù)案向下銜接，遵循國(guó)家預(yù)案的原則，結(jié)合本省的特點(diǎn)和實(shí)際情況，編制了我省應(yīng)急預(yù)案。

2 預(yù)案編制過(guò)程

通過(guò)縱向?qū)W習(xí)研讀國(guó)家預(yù)案，提煉了國(guó)家預(yù)案的關(guān)注點(diǎn)。同時(shí)，橫向比較了各省網(wǎng)絡(luò)安全應(yīng)急預(yù)案的異同。我省應(yīng)急預(yù)案經(jīng)過(guò)集思廣益、科學(xué)民主的決策過(guò)程而形成的。

⑴ 網(wǎng)絡(luò)安全事件、預(yù)警、響應(yīng)均明確四級(jí)分級(jí)，且一一對(duì)應(yīng)。

預(yù)案中明確定義了網(wǎng)絡(luò)安全事件，并分為七類(lèi)。

在06年浙江省應(yīng)急預(yù)案和06年上海市應(yīng)急預(yù)案中網(wǎng)絡(luò)安全事件均分為三類(lèi)：自然災(zāi)害、事故災(zāi)害、認(rèn)為破壞。

預(yù)案以網(wǎng)絡(luò)安全事件為核心，分別規(guī)定了與其相對(duì)應(yīng)的監(jiān)測(cè)預(yù)警和應(yīng)急響應(yīng)的規(guī)范要求。預(yù)警等級(jí)分四級(jí)，由高到低依次以“紅、橙、黃、藍(lán)”標(biāo)識(shí)，紅色預(yù)警為一級(jí)對(duì)應(yīng)將要發(fā)生或可能發(fā)生的特別重大網(wǎng)絡(luò)安全事件。應(yīng)急響應(yīng)分四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。一級(jí)為最高級(jí)別響應(yīng)，由國(guó)家組織實(shí)施；二級(jí)響應(yīng)由有關(guān)?。▍^(qū)、市）和部門(mén)組織實(shí)施；三級(jí)、四級(jí)響應(yīng)由事件發(fā)生地區(qū)和部門(mén)組織實(shí)施[2]。

對(duì)比其他省市應(yīng)急預(yù)案的事件分級(jí)情況差異：2012年北京市、08年江蘇省和06年上海市將事件作了定量分級(jí)；2012年廣東省和2010年江西省將預(yù)警分為三級(jí)；06年浙江省應(yīng)急預(yù)案——紅色預(yù)警對(duì)應(yīng)本省已發(fā)生重大（II級(jí)）網(wǎng)絡(luò)與信息安全事件、或可能發(fā)生特別重大（I級(jí)）網(wǎng)絡(luò)與信息安全事件時(shí)。

⑵ 應(yīng)急指揮體系互聯(lián)互通，且職責(zé)明確。

網(wǎng)絡(luò)安全事件應(yīng)形成上下聯(lián)動(dòng)的應(yīng)急體系，按照國(guó)家預(yù)案要求，進(jìn)一步明確各部門(mén)職責(zé)，各級(jí)各部門(mén)在各級(jí)網(wǎng)信部門(mén)協(xié)調(diào)領(lǐng)導(dǎo)下，做好本部門(mén)、本行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。分級(jí)負(fù)責(zé)是為形成政府主導(dǎo)、部門(mén)協(xié)調(diào)、全社會(huì)共同參與的應(yīng)急管理工作格局的必然要求，要求各地區(qū)、各部門(mén)要加強(qiáng)溝通協(xié)調(diào)，理順關(guān)系，明確職責(zé)，有利于發(fā)揮地方各級(jí)人民政府履行本行政區(qū)域應(yīng)急管理工作行政領(lǐng)導(dǎo)機(jī)關(guān)的職能作用，有利于網(wǎng)絡(luò)安全事件應(yīng)急處置工作責(zé)任制落實(shí)。endprint

⑶ 特殊時(shí)期、特事特辦。

對(duì)于紅色預(yù)警，要求有關(guān)省（區(qū)、市）、部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。

當(dāng)特別重大網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)及時(shí)啟動(dòng)I級(jí)響應(yīng)，國(guó)家應(yīng)急辦24小時(shí)值班，有關(guān)?。▍^(qū)、市）、部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班。

在國(guó)家重要活動(dòng)、會(huì)議等敏感時(shí)期，重點(diǎn)部門(mén)、重點(diǎn)崗位保持24小時(shí)值班。

⑷ 遲報(bào)謊報(bào)瞞報(bào)漏報(bào)網(wǎng)絡(luò)安全事件將追責(zé)。

對(duì)于履行網(wǎng)絡(luò)安全職責(zé)中的失職、瀆職行為，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已有規(guī)定——“網(wǎng)信部門(mén)和有關(guān)部門(mén)的工作人員玩忽職守、濫用職權(quán)、徇私舞弊，尚不構(gòu)成犯罪的，依法給予處分?！眹?guó)家預(yù)案進(jìn)一步強(qiáng)調(diào)和細(xì)化了責(zé)任追究制，依照法律法規(guī)追究責(zé)任，任何制度的落地，重要的不是誰(shuí)來(lái)實(shí)施、怎么實(shí)施，而是最后的獎(jiǎng)懲機(jī)制。

⑸ 專(zhuān)業(yè)技術(shù)隊(duì)伍強(qiáng)大，技術(shù)保障不可或缺。

網(wǎng)絡(luò)安全應(yīng)急專(zhuān)家團(tuán)隊(duì)和專(zhuān)業(yè)應(yīng)急技術(shù)隊(duì)伍是處置網(wǎng)絡(luò)安全事件工作中不可或缺的重要技術(shù)力量[3]。把應(yīng)急技術(shù)支撐隊(duì)伍、專(zhuān)家隊(duì)伍納入了“保障措施”。要建立健全專(zhuān)家咨詢(xún)機(jī)制，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供專(zhuān)業(yè)技術(shù)咨詢(xún)，由經(jīng)驗(yàn)豐富的專(zhuān)家團(tuán)隊(duì)分析網(wǎng)絡(luò)安全態(tài)勢(shì)、研判網(wǎng)絡(luò)安全事件、參與制定應(yīng)急預(yù)案、提供應(yīng)急決策建議、指導(dǎo)應(yīng)急技術(shù)隊(duì)伍開(kāi)展處置工作。要逐步建立國(guó)家、地方（部門(mén)）和企事業(yè)單位多層級(jí)的應(yīng)急技術(shù)支援保障體系，分級(jí)承擔(dān)網(wǎng)絡(luò)安全事件的應(yīng)急技術(shù)支援任務(wù)[4]。

對(duì)比其他省市應(yīng)急預(yù)案的技術(shù)隊(duì)伍所在章節(jié)的差異：2010年江西省應(yīng)急預(yù)案與國(guó)家預(yù)案保持一致；2012年廣東省應(yīng)急預(yù)案將專(zhuān)家組歸到“組織體系”，應(yīng)急技術(shù)支撐隊(duì)伍歸到“應(yīng)急保障”；2012年北京市應(yīng)急預(yù)案將應(yīng)急隊(duì)伍和專(zhuān)家顧問(wèn)組歸到“組織機(jī)構(gòu)與職責(zé)”。

⑹ 廣泛開(kāi)展合作交流。

網(wǎng)絡(luò)安全事件不僅涉及技術(shù)、產(chǎn)業(yè)、經(jīng)濟(jì)、軍事等領(lǐng)域，更會(huì)涉及各國(guó)、各地區(qū)、各行業(yè)、各社會(huì)層面，應(yīng)對(duì)網(wǎng)絡(luò)安全事件是一個(gè)國(guó)際化、社會(huì)化問(wèn)題。網(wǎng)絡(luò)安全事件的應(yīng)對(duì)不但要廣泛匯集本國(guó)的社會(huì)技術(shù)、數(shù)據(jù)、人才和科研機(jī)構(gòu)等資源，建立國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，還要加強(qiáng)與有關(guān)國(guó)家、地區(qū)及國(guó)際組織在網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警、信息共享、技術(shù)支援等方面的溝通與合作，廣泛參與國(guó)際組織和國(guó)際規(guī)則的制定并發(fā)揮積極作用，共同應(yīng)對(duì)各類(lèi)跨國(guó)或世界性突發(fā)網(wǎng)絡(luò)安全事件[5]。要積極學(xué)習(xí)、借鑒他國(guó)在網(wǎng)絡(luò)安全事件預(yù)防、應(yīng)急處置和應(yīng)急體系建設(shè)等方面的有益經(jīng)驗(yàn)，促進(jìn)我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理工作水平的不斷提高。對(duì)比其他省市應(yīng)急預(yù)案的合作交流情況的描述：

2012年北京市應(yīng)急預(yù)案中“保障措施”中——“合作機(jī)制建設(shè)”：市通信保障和信息安全應(yīng)急指揮部辦公室加強(qiáng)本市網(wǎng)絡(luò)與信息安全應(yīng)急合作機(jī)制建設(shè)。建立與國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家信息技術(shù)安全研究中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心、國(guó)家保密技術(shù)監(jiān)察中心等專(zhuān)業(yè)機(jī)構(gòu)的合作渠道，實(shí)現(xiàn)信息共享和應(yīng)急聯(lián)動(dòng)。

2012年廣東省應(yīng)急預(yù)案“運(yùn)行機(jī)制”中——“區(qū)域合作”：各有關(guān)單位要建立、健全省際間網(wǎng)絡(luò)與信息安全事件應(yīng)急處置聯(lián)動(dòng)機(jī)制，提高應(yīng)對(duì)區(qū)域性網(wǎng)絡(luò)與信息安全事件的能力。

2010年江西省應(yīng)急預(yù)案“保障機(jī)制”中——“合作交流”：有關(guān)部門(mén)應(yīng)建立對(duì)外合作渠道，通過(guò)合作共同應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件。

3 我省應(yīng)急預(yù)案與國(guó)家預(yù)案的異同

我省應(yīng)急預(yù)案延用了國(guó)家預(yù)案八大章節(jié)的框架結(jié)構(gòu)。

第一章“總則”和第八章“附則”基本保持不變。

第二章“組織機(jī)構(gòu)與職責(zé)”部分，明確了我省網(wǎng)絡(luò)安全工作的領(lǐng)導(dǎo)機(jī)構(gòu)、辦事機(jī)構(gòu)、省直各部門(mén)和各設(shè)區(qū)市的職責(zé)，體現(xiàn)統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌協(xié)調(diào)、分工負(fù)責(zé)的網(wǎng)絡(luò)安全工作架構(gòu)，是落實(shí)黨委領(lǐng)導(dǎo)下的行政領(lǐng)導(dǎo)責(zé)任制在網(wǎng)絡(luò)安全應(yīng)急工作中的具體體現(xiàn)。

第三章“監(jiān)測(cè)與預(yù)警”部分，明確了我省監(jiān)測(cè)信息的搜集和上報(bào)機(jī)構(gòu)以及預(yù)警信息的研判和發(fā)布機(jī)構(gòu)，減化了我省對(duì)紅色預(yù)警響應(yīng)的處置流程，細(xì)化了我省對(duì)橙色和黃色預(yù)警響應(yīng)的處置流程。

第四章“應(yīng)急處置”部分，明確了我省發(fā)生四級(jí)安全事件的上報(bào)機(jī)構(gòu)，明確了我省在I級(jí)響應(yīng)中的支援角色，在II級(jí)響應(yīng)中的主導(dǎo)角色，在III級(jí)響應(yīng)中的協(xié)調(diào)角色，重點(diǎn)描述了II級(jí)響應(yīng)的處置流程，并新增了響應(yīng)結(jié)束后的善后處置環(huán)節(jié)。網(wǎng)絡(luò)安全事件應(yīng)急處置流程有助于規(guī)范各相關(guān)部門(mén)依法采取應(yīng)急處置措施的過(guò)程中各司其責(zé)，充分發(fā)揮處置工作各環(huán)節(jié)責(zé)任主體的主導(dǎo)作用和快速協(xié)同處置突發(fā)網(wǎng)絡(luò)安全事件。

第五章“調(diào)查與評(píng)估”部分，明確了我省在各級(jí)安全事件調(diào)查評(píng)估階段的不同角色。

第六章“預(yù)防工作”部分，強(qiáng)調(diào)了重要敏感時(shí)期的網(wǎng)絡(luò)安全保衛(wèi)工作由省公安廳牽頭負(fù)責(zé)?！邦A(yù)防為主”是做好應(yīng)急工作的基本原則。堅(jiān)持預(yù)防為主就是要居安思危，準(zhǔn)備在前，料事在先，防患于未然。預(yù)防是一種常態(tài)化的工作要求，要消除或避免重大網(wǎng)絡(luò)安全事件，就必須敏銳而及時(shí)地發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，果斷地采取有效控制措施，把事件的苗頭消滅在萌芽狀態(tài)。

第七章“保障措施”部分，將“國(guó)際合作”內(nèi)容調(diào)整為“區(qū)域合作”，在物資保障方面強(qiáng)調(diào)了特種專(zhuān)業(yè)技術(shù)用車(chē)的配備。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全事件的預(yù)防和應(yīng)對(duì)問(wèn)題是一個(gè)國(guó)際化的社會(huì)系統(tǒng)工程?！邦A(yù)防為主”是做好應(yīng)急工作的基本原則。編制網(wǎng)絡(luò)安全應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全工作的終極目標(biāo)是，盡可能地避免網(wǎng)絡(luò)安全事件的發(fā)生，盡可能地減少網(wǎng)絡(luò)安全事件的損失。在我省的應(yīng)急預(yù)案中，對(duì)事件進(jìn)行分級(jí)、分類(lèi)需要較強(qiáng)的技術(shù)性，非專(zhuān)業(yè)人員往往難以準(zhǔn)確判斷事件的類(lèi)型和級(jí)別，這有可能會(huì)影響事件的處置時(shí)效，如何簡(jiǎn)化網(wǎng)絡(luò)安全事件類(lèi)型和級(jí)別的判定方法是今后研究的重要方向。

參考文獻(xiàn)（References）：

[1] 宮亞峰.堅(jiān)守最后防線，做好網(wǎng)絡(luò)安全應(yīng)急工作[J].中國(guó)信息安全，2017.7：12-18

[2] 左曉棟.《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的幾點(diǎn)認(rèn)識(shí)[J].中國(guó)信息安全，2017.7：32-35

[3] 華建敏.我國(guó)應(yīng)急管理工作的幾個(gè)問(wèn)題[J].中國(guó)應(yīng)急管理，2007.12：5-9

[4] 寧資利.淺談應(yīng)急預(yù)案編制與管理[J].中國(guó)應(yīng)急管理，2007.11：46-49

[5] 郭建忠，孫建民，李明桂.網(wǎng)絡(luò)安全事件應(yīng)急處置協(xié)同方法[J].通信技術(shù)，2014.3：319-323endprint