信息來源：中國網(wǎng)信網(wǎng)

2017年6月，中央網(wǎng)信辦公布了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。習(xí)近平總書記指出，網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的，是相對的而不是絕對的。維護網(wǎng)絡(luò)安全，必須“防患于未然”。制定《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是網(wǎng)絡(luò)安全的一項基礎(chǔ)性工作，是落實國家《突發(fā)事件應(yīng)對法》的需要，更是實施《網(wǎng)絡(luò)安全法》、加強國家網(wǎng)絡(luò)安全保障體系建設(shè)的本質(zhì)要求。

    《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》為《網(wǎng)絡(luò)安全法》的實施提供重要支撐

    《網(wǎng)絡(luò)安全法》第五十三條要求，國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。這個預(yù)案指的便是《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，《網(wǎng)絡(luò)安全法》授權(quán)國家網(wǎng)信部門牽頭制定。同時，《網(wǎng)絡(luò)安全法》還要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。這些預(yù)案都要在《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的總體框架下分別制定。

    不僅如此，《網(wǎng)絡(luò)安全法》中若干處提到的有關(guān)“規(guī)定”，也是指《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》。如，第二十五條要求，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告；第五十一條要求，國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息；第五十二條要求，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當(dāng)按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》均對上述事項做出了規(guī)定。

    《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》突出統(tǒng)籌協(xié)調(diào)和統(tǒng)一指揮

    網(wǎng)絡(luò)安全事件與傳統(tǒng)公共安全事件有很大不同，突出體現(xiàn)在以下方面：

    擴散速度快，影響范圍大。信息網(wǎng)絡(luò)的互聯(lián)特性決定了很多網(wǎng)絡(luò)安全事件不再限于局部，而是通過網(wǎng)絡(luò)迅速擴散。加之，由于經(jīng)濟社會發(fā)展已高度依賴關(guān)鍵信息基礎(chǔ)設(shè)施，網(wǎng)絡(luò)安全事件的影響往往十分嚴(yán)重。

    級聯(lián)效應(yīng)明顯。國民經(jīng)濟各行各業(yè)之間有很強的互依賴性，尤以依賴電力、通信為甚。這導(dǎo)致網(wǎng)絡(luò)安全事件的后果很容易“雪崩”式放大，必須跨部門、跨行業(yè)協(xié)同處置。

    隱蔽性強。應(yīng)對國家級對手攻擊和一般黑客攻擊，所需調(diào)動的應(yīng)急資源和處置過程迥然不同。但在事件初始階段，可能很難分辨事件的性質(zhì)，這對態(tài)勢感知、事件分析和情報支援提出了很高的要求。

    戰(zhàn)時與平時沒有清晰界限。極端情況下，一些事件可能是他國網(wǎng)絡(luò)戰(zhàn)部隊發(fā)起的攻擊。但這類攻擊卻多以電網(wǎng)、通信網(wǎng)等民用設(shè)施為目標(biāo)，網(wǎng)絡(luò)安全應(yīng)急預(yù)案必須考慮到這類情況。

    由以上特點所決定，國家必須建立統(tǒng)一的網(wǎng)絡(luò)安全應(yīng)急指揮體系，著力加強統(tǒng)籌協(xié)調(diào)，著力提升信息共享和情報分析能力，這是《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》最突出的特點。

    《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱

    應(yīng)急處置需要上下聯(lián)動，對大規(guī)模網(wǎng)絡(luò)攻擊事件的處置甚至要形成全國一盤棋態(tài)勢。為此，應(yīng)急預(yù)案必須成為一個體系，《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》只是總綱，之下還應(yīng)制定以下幾類預(yù)案，各預(yù)案間有機銜接：

    部門應(yīng)急預(yù)案。國務(wù)院有關(guān)部門根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和部門職責(zé)，為應(yīng)對網(wǎng)絡(luò)安全事件制定的預(yù)案。

    地方應(yīng)急預(yù)案。省級網(wǎng)絡(luò)安全應(yīng)急預(yù)案及各市（地）、縣（市）級網(wǎng)絡(luò)安全應(yīng)急預(yù)案。上述預(yù)案在各省網(wǎng)信小組領(lǐng)導(dǎo)下，按照分類管理、分級負(fù)責(zé)的原則，由地方網(wǎng)信部門分別制定。

    企事業(yè)單位應(yīng)急預(yù)案。各企事業(yè)單位根據(jù)有關(guān)法律法規(guī)制定本單位的網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

    專項應(yīng)急預(yù)案。舉辦重大活動，應(yīng)制定重大活動期間網(wǎng)絡(luò)安全應(yīng)急預(yù)案。

    我國的國家級網(wǎng)絡(luò)安全應(yīng)急預(yù)案最早制定于2008年，即《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，以國辦名義印發(fā)。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立后，結(jié)合實際情況對該預(yù)案進行了修訂，但以上預(yù)案都沒有對社會公開。網(wǎng)絡(luò)安全是共同的而不是孤立的，此次將修訂后的國家網(wǎng)絡(luò)安全應(yīng)急預(yù)案公開印發(fā)，就是為了使全社會周知《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的內(nèi)容，形成共同應(yīng)對網(wǎng)絡(luò)安全重大事件的局面。同時，也是為了更好地指導(dǎo)各級各類網(wǎng)絡(luò)安全預(yù)案的制定，構(gòu)建科學(xué)合理、有機統(tǒng)一的國家網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系。

    部門和地方的應(yīng)急預(yù)案應(yīng)做好與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的銜接

    今后一段時間，根據(jù)《網(wǎng)絡(luò)安全法》的要求，各部門、各地方要加強網(wǎng)絡(luò)安全預(yù)案制定工作，并組織定期演練。目前，已經(jīng)有一些部門和地方制定了網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并在實際工作中發(fā)揮了重要作用。但也有些預(yù)案存在以下問題：

    一是預(yù)案編制主體不明確。根據(jù)中央精神，各?。▍^(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。但一些地方的網(wǎng)絡(luò)安全應(yīng)急工作還沒有納入地方網(wǎng)信小組的領(lǐng)導(dǎo)范疇，預(yù)案也不是由地方網(wǎng)信部門牽頭制定。這在客觀上也導(dǎo)致了預(yù)案的統(tǒng)籌協(xié)調(diào)性不夠，資源沒有充分調(diào)動。這當(dāng)然有歷史的原因，但要抓緊修訂。

    二是照貓畫虎、比葫蘆畫瓢?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》將網(wǎng)絡(luò)安全事件分為四級，各級事件的處置權(quán)限不完全相同，最高級事件需要調(diào)動國家級資源予以應(yīng)對。但一些部門和地方的應(yīng)急預(yù)案也是機械地將網(wǎng)絡(luò)安全事件分為四級，而且每一級事件都是在本單位內(nèi)部處置，這有可能會導(dǎo)致國家網(wǎng)絡(luò)安全應(yīng)急處置工作成為一個個孤島。

    三是過于原則?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》主要是明確網(wǎng)絡(luò)安全事件處理的總體框架和主要原則，但各部門、各地方的應(yīng)急預(yù)案則應(yīng)突出可操作性，不能與《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》一樣原則。有的地方預(yù)案，翻遍全篇找不到應(yīng)急聯(lián)絡(luò)人和熱線電話，應(yīng)急支援隊伍也是“猶抱琵琶半遮面”，這樣的應(yīng)急預(yù)案起不到實際作用。

    《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》充分借鑒了國外經(jīng)驗

    縱觀全球，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案都是各國維護網(wǎng)絡(luò)安全的“規(guī)定動作”。近年來，隨著重特大網(wǎng)絡(luò)安全事件的增多，各國都在加強這方面的工作，紛紛修訂已發(fā)布的預(yù)案。這些國家的預(yù)案普遍關(guān)注跨部門協(xié)調(diào)，甚至是國際協(xié)調(diào)問題，同時突出各網(wǎng)絡(luò)安全職能部門、地方、行業(yè)的責(zé)任和義務(wù)，加強情報、執(zhí)法等應(yīng)急支撐技術(shù)隊伍和機構(gòu)建設(shè)，旨在形成舉國體制。我國的《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》在制定時充分借鑒了國外的有關(guān)經(jīng)驗。