网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

      2017年6月，中央网信办公布了《国家网络安全事件应急预案》。习近平总书记指出，网络安全是动态的而不是静态的，是相对的而不是绝对的。维护网络安全，必须“防患于未然”。制定《国家网络安全事件应急预案》是网络安全的一项基础性工作，是落实国家《突发事件应对法》的需要，更是实施《网络安全法》、加强国家网络安全保障体系建设的本质要求。

      《国家网络安全事件应急预案》为《网络安全法》的实施提供重要支撑

      《网络安全法》第五十三条要求，国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。这个预案指的便是《国家网络安全事件应急预案》，《网络安全法》授权国家网信部门牵头制定。同时，《网络安全法》还要求，网络运营者应当制定网络安全事件应急预案；负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案。这些预案都要在《国家网络安全事件应急预案》的总体框架下分别制定。

      不仅如此，《网络安全法》中若干处提到的有关“规定”，也是指《国家网络安全事件应急预案》。如，第二十五条要求，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告；第五十一条要求，国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息；第五十二条要求，负责关键信息基础设施安全保护工作的部门，应当按照规定报送网络安全监测预警信息。《国家网络安全事件应急预案》均对上述事项做出了规定。

     《国家网络安全事件应急预案》突出统筹协调和统一指挥

      网络安全事件与传统公共安全事件有很大不同，突出体现在以下方面：

      扩散速度快，影响范围大。信息网络的互联特性决定了很多网络安全事件不再限于局部，而是通过网络迅速扩散。加之，由于经济社会发展已高度依赖关键信息基础设施，网络安全事件的影响往往十分严重。

      级联效应明显。国民经济各行各业之间有很强的互依赖性，尤以依赖电力、通信为甚。这导致网络安全事件的后果很容易“雪崩”式放大，必须跨部门、跨行业协同处置。

      隐蔽性强。应对国家级对手攻击和一般黑客攻击，所需调动的应急资源和处置过程迥然不同。但在事件初始阶段，可能很难分辨事件的性质，这对态势感知、事件分析和情报支援提出了很高的要求。

      战时与平时没有清晰界限。极端情况下，一些事件可能是他国网络战部队发起的攻击。但这类攻击却多以电网、通信网等民用设施为目标，网络安全应急预案必须考虑到这类情况。

      由以上特点所决定，国家必须建立统一的网络安全应急指挥体系，着力加强统筹协调，着力提升信息共享和情报分析能力，这是《国家网络安全事件应急预案》最突出的特点。

     《国家网络安全事件应急预案》是国家网络安全事件应急预案体系的总纲

      应急处置需要上下联动，对大规模网络攻击事件的处置甚至要形成全国一盘棋态势。为此，应急预案必须成为一个体系，《国家网络安全事件应急预案》只是总纲，之下还应制定以下几类预案，各预案间有机衔接：

      部门应急预案。国务院有关部门根据《国家网络安全事件应急预案》和部门职责，为应对网络安全事件制定的预案。

      地方应急预案。省级网络安全应急预案及各市（地）、县（市）级网络安全应急预案。上述预案在各省网信小组领导下，按照分类管理、分级负责的原则，由地方网信部门分别制定。

      企事业单位应急预案。各企事业单位根据有关法律法规制定本单位的网络安全应急预案。

      专项应急预案。举办重大活动，应制定重大活动期间网络安全应急预案。