网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

      我国的国家级网络安全应急预案最早制定于2008年，即《国家网络与信息安全事件应急预案》，以国办名义印发。中央网络安全和信息化领导小组成立后，结合实际情况对该预案进行了修订，但以上预案都没有对社会公开。网络安全是共同的而不是孤立的，此次将修订后的国家网络安全应急预案公开印发，就是为了使全社会周知《国家网络安全事件应急预案》的内容，形成共同应对网络安全重大事件的局面。同时，也是为了更好地指导各级各类网络安全预案的制定，构建科学合理、有机统一的国家网络安全应急预案体系。

      部门和地方的应急预案应做好与《国家网络安全事件应急预案》的衔接

      今后一段时间，根据《网络安全法》的要求，各部门、各地方要加强网络安全预案制定工作，并组织定期演练。目前，已经有一些部门和地方制定了网络安全应急预案，并在实际工作中发挥了重要作用。但也有些预案存在以下问题：

      一是预案编制主体不明确。根据中央精神，各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。但一些地方的网络安全应急工作还没有纳入地方网信小组的领导范畴，预案也不是由地方网信部门牵头制定。这在客观上也导致了预案的统筹协调性不够，资源没有充分调动。这当然有历史的原因，但要抓紧修订。

      二是照猫画虎、比葫芦画瓢。《国家网络安全事件应急预案》将网络安全事件分为四级，各级事件的处置权限不完全相同，最高级事件需要调动国家级资源予以应对。但一些部门和地方的应急预案也是机械地将网络安全事件分为四级，而且每一级事件都是在本单位内部处置，这有可能会导致国家网络安全应急处置工作成为一个个孤岛。

      三是过于原则。《国家网络安全事件应急预案》主要是明确网络安全事件处理的总体框架和主要原则，但各部门、各地方的应急预案则应突出可操作性，不能与《国家网络安全事件应急预案》一样原则。有的地方预案，翻遍全篇找不到应急联络人和热线电话，应急支援队伍也是“犹抱琵琶半遮面”，这样的应急预案起不到实际作用。

     《国家网络安全事件应急预案》充分借鉴了国外经验

      纵观全球，制定网络安全应急预案都是各国维护网络安全的“规定动作”。近年来，随着重特大网络安全事件的增多，各国都在加强这方面的工作，纷纷修订已发布的预案。这些国家的预案普遍关注跨部门协调，甚至是国际协调问题，同时突出各网络安全职能部门、地方、行业的责任和义务，加强情报、执法等应急支撑技术队伍和机构建设，旨在形成举国体制。我国的《国家网络安全事件应急预案》在制定时充分借鉴了国外的有关经验。