隨著信息技術(shù)的飛速發(fā)展和廣泛應(yīng)用,人們的生產(chǎn)生活日益與之緊密相連。與此同時(shí),網(wǎng)絡(luò)安全事件頻發(fā),網(wǎng)絡(luò)安全形勢(shì)不容樂觀。習(xí)總書記深刻指出,“沒有網(wǎng)絡(luò)安全就沒有國家安全”。網(wǎng)絡(luò)安全事關(guān)國家安全和國家發(fā)展,事關(guān)廣大人民群眾工作生活。網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全工作的重要一環(huán),已納入國家網(wǎng)絡(luò)安全頂層設(shè)計(jì)。做好網(wǎng)絡(luò)安全事件應(yīng)急工作,快速、有效處置網(wǎng)絡(luò)安全事件,預(yù)防和減少網(wǎng)絡(luò)安全事件帶來的損失和危害,是維護(hù)國家安全和社會(huì)穩(wěn)定的現(xiàn)實(shí)需要。
近年來,我國高度重視網(wǎng)絡(luò)安全應(yīng)急工作,將網(wǎng)絡(luò)安全應(yīng)急工作上升到國家戰(zhàn)略高度,并在體制、機(jī)制和立法等方面取得了一定進(jìn)展。一是,我國將網(wǎng)絡(luò)安全應(yīng)急工作上升到國家戰(zhàn)略高度。2016年12月,我國發(fā)布首份《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略中明確規(guī)定,“……完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。這就為我國網(wǎng)絡(luò)安全應(yīng)急工作指明了方向和重點(diǎn),作出了重要戰(zhàn)略部署。二是,出臺(tái)《中華人民共和國網(wǎng)絡(luò)安全法》,從立法高度明確網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制。《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱“《網(wǎng)絡(luò)安全法》”)是我國適應(yīng)網(wǎng)絡(luò)信息技術(shù)發(fā)展需要,完善國家法治建設(shè)的一部重要法律。它一方面彌補(bǔ)了我國綜合性網(wǎng)絡(luò)安全法律法規(guī)的缺失,讓我國網(wǎng)絡(luò)安全工作有法可依;另一方面也契合了當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作的迫切要求,使我國第一次從立法的高度,明確要建立國家網(wǎng)絡(luò)應(yīng)急工作機(jī)制。《網(wǎng)絡(luò)安全法》用專門章節(jié)條款規(guī)定了網(wǎng)絡(luò)安全“監(jiān)測(cè)預(yù)警與應(yīng)急處置”的法律遵循,明確了網(wǎng)絡(luò)安全管理部門、系統(tǒng)建設(shè)單位、運(yùn)營服務(wù)企業(yè)、社會(huì)機(jī)構(gòu)和公民等在應(yīng)對(duì)網(wǎng)絡(luò)安全事件相關(guān)環(huán)節(jié)中的義務(wù)和法律責(zé)任,是各級(jí)政府開展網(wǎng)絡(luò)安全應(yīng)急管理工作的重要依據(jù)。三是,我國網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系初步建立。近年來,我國銀行、證券、保險(xiǎn)等行業(yè),先后制定了行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;北京、天津、河北等地區(qū),也紛紛制定了地區(qū)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,為網(wǎng)絡(luò)安全應(yīng)急處置工作提供了標(biāo)準(zhǔn)和依據(jù)。四是,我國網(wǎng)絡(luò)安全應(yīng)急演練普遍開展。為檢驗(yàn)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的有效性,細(xì)化網(wǎng)絡(luò)安全事件應(yīng)急處置流程,我國陜西、黑龍江、上海、貴州等地方開展了省、區(qū)、市等各級(jí)網(wǎng)絡(luò)安全應(yīng)急演練。此外,電力、證券、銀行、稅務(wù)等行業(yè)定期或不定期開展了網(wǎng)絡(luò)安全應(yīng)急演練。2015年,證券行業(yè)聯(lián)合電力、電信開展了首次跨部門、跨行業(yè)實(shí)戰(zhàn)演練,檢驗(yàn)了跨部門、跨行業(yè)協(xié)同開展應(yīng)急處置的有效性。
我國網(wǎng)絡(luò)安全事件應(yīng)急工作在取得一定進(jìn)展的同時(shí),也存在一些問題。一是,部分行業(yè)、地區(qū)的網(wǎng)絡(luò)安全事件應(yīng)急處置能力一定程度上難以滿足現(xiàn)實(shí)需求。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅發(fā)展變化迅速,各行業(yè)、地區(qū)應(yīng)急需求千差萬別,需應(yīng)有針對(duì)性地調(diào)整、部署應(yīng)急處置方案和措施,分配部署應(yīng)急資源,進(jìn)一步提高網(wǎng)絡(luò)安全應(yīng)急能力以適應(yīng)現(xiàn)實(shí)需求。二是,跨地區(qū)、跨行業(yè)的大規(guī)模演練尚未有效開展。雖然我國大部分行業(yè)和地區(qū)已經(jīng)開展了網(wǎng)絡(luò)安全應(yīng)急演練,但定期開展的地區(qū)和行業(yè)還不多,而且大多數(shù)演練的規(guī)模還停留在局部地區(qū)和某行業(yè)有限范圍內(nèi)。同時(shí),演練的內(nèi)容也比較單一。跨地區(qū)、跨行業(yè)的大規(guī)模實(shí)戰(zhàn)演練還未有效開展,應(yīng)對(duì)有組織、大規(guī)模網(wǎng)絡(luò)攻擊的能力還有待進(jìn)一步檢驗(yàn)。
為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急工作,提升網(wǎng)絡(luò)安全應(yīng)急的意識(shí)和能力,未來應(yīng)做好以下幾方面工作:一是,根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定的有關(guān)職責(zé)和要求,各部門、各行業(yè)和各地方積極開展應(yīng)急工作。國家層面,由國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào)建立健全網(wǎng)絡(luò)安全應(yīng)急工作機(jī)制,制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。行業(yè)層面,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織演練。同時(shí),發(fā)生網(wǎng)絡(luò)安全事件時(shí),立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估,采取必要措施消除安全隱患,防止危害擴(kuò)大,及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。二是,相關(guān)部門應(yīng)定期組織開展覆蓋范圍廣、形式豐富的應(yīng)急培訓(xùn),特別是預(yù)案培訓(xùn)。通過培訓(xùn),為地方、行業(yè)應(yīng)急工作人員提供溝通和交流的平臺(tái),促進(jìn)應(yīng)急工作措施和經(jīng)驗(yàn)的交流和分享。三是,盡快開展跨地區(qū)、跨行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練。國家網(wǎng)信部門和關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)部門應(yīng)盡快開展跨地區(qū)、跨行業(yè)網(wǎng)絡(luò)安全應(yīng)急演練,檢驗(yàn)預(yù)案的有效性和可操作性,進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全事件應(yīng)急處置能力的提升。四是,開展面向公眾的網(wǎng)絡(luò)安全應(yīng)急知識(shí)和技能的宣傳教育活動(dòng),增強(qiáng)公眾的網(wǎng)絡(luò)安全應(yīng)急意識(shí)。利用廣播電視、互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)絡(luò)等多種渠道,向公眾宣傳網(wǎng)絡(luò)安全應(yīng)急知識(shí)和技能,使公眾了解網(wǎng)絡(luò)安全事件的類型、網(wǎng)絡(luò)安全應(yīng)急基本知識(shí)、應(yīng)急處置措施、典型案例,讓公眾了解自身負(fù)有網(wǎng)絡(luò)安全事件報(bào)告的義務(wù),同時(shí)向公眾提供網(wǎng)絡(luò)安全報(bào)告的方法和渠道。
網(wǎng)絡(luò)安全應(yīng)急工作是一項(xiàng)系統(tǒng)性、綜合性工作,應(yīng)在國家、地方、行業(yè)密切配合、相互協(xié)同,社會(huì)公眾和社會(huì)力量的廣泛參與的基礎(chǔ)上,通過強(qiáng)化網(wǎng)絡(luò)安全事件應(yīng)急的體制、機(jī)制和法制建設(shè),應(yīng)急技術(shù)裝備、人才隊(duì)伍建設(shè),以及應(yīng)急培訓(xùn)、演練等基礎(chǔ)性工作,加快提升我國網(wǎng)絡(luò)安全事件預(yù)防和應(yīng)急處置能力,為我國的國家安全保駕護(hù)航。
(工業(yè)和信息化部電子一所孫立立)
