隨著新技術(shù)的出現(xiàn)，信息安全事件種類(lèi)越來(lái)越多，攻擊手段不斷翻新，嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn)，極大影響了公眾的社會(huì)生活。因此，合理建立信息安全突發(fā)事件的應(yīng)急管理體系，在有限投入的基礎(chǔ)上，最大程度地降低信息安全突發(fā)事件的負(fù)面影響，就成為當(dāng)前一個(gè)迫切需要解決的問(wèn)題。應(yīng)急管理體系建設(shè)要以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，以階段性的演練為推進(jìn)力量，以確保在網(wǎng)絡(luò)安全事件發(fā)生后，組織能快速響應(yīng)和恢復(fù)，跟上網(wǎng)絡(luò)安全形勢(shì)的要求。

本報(bào)告描述了網(wǎng)絡(luò)安全應(yīng)急管理過(guò)程、應(yīng)急預(yù)案體系建立和應(yīng)急演練實(shí)施的主要內(nèi)容，介紹了國(guó)內(nèi)外網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)情況，在調(diào)研國(guó)內(nèi)應(yīng)急管理建設(shè)情況的基礎(chǔ)上，論述了我國(guó)網(wǎng)絡(luò)安全應(yīng)急建設(shè)中因關(guān)注的問(wèn)題，并探討了我國(guó)網(wǎng)絡(luò)安全應(yīng)急管理的對(duì)策。

本報(bào)告由谷安研究團(tuán)隊(duì)，通過(guò)調(diào)查國(guó)內(nèi)外網(wǎng)絡(luò)安全應(yīng)急管理的情況，并結(jié)合當(dāng)前最新的相關(guān)資料撰寫(xiě)。

關(guān)鍵內(nèi)容

 √ 應(yīng)進(jìn)一步加強(qiáng)有關(guān)信息安全應(yīng)急及演練的標(biāo)準(zhǔn)規(guī)范與管理辦法的建設(shè)，并進(jìn)一步細(xì)化相關(guān)配套措施，構(gòu)建應(yīng)急管理全程規(guī)范體系；

 √ 建議成立國(guó)家網(wǎng)絡(luò)安全應(yīng)急中心，統(tǒng)一指導(dǎo)、統(tǒng)一協(xié)調(diào)、統(tǒng)一督促關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)急管理、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急管理及網(wǎng)絡(luò)內(nèi)容應(yīng)急管理等工作；

 √ 關(guān)注應(yīng)急管理文化建設(shè)，通過(guò)多種方法、多種形式對(duì)政府機(jī)構(gòu)人員、各企事業(yè)單位人員及公眾進(jìn)行不同層面的網(wǎng)絡(luò)安全意識(shí)教育，提高全民網(wǎng)絡(luò)安全意識(shí)；

 √ 建立完善的預(yù)警檢測(cè)和通報(bào)機(jī)制，及時(shí)分析安全信息，發(fā)布警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無(wú)患；

 √ 應(yīng)密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)和新應(yīng)用的發(fā)展，開(kāi)展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問(wèn)題的研究，以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)；

 √ 積極支持網(wǎng)絡(luò)安全學(xué)科專(zhuān)業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的應(yīng)急管理人才、應(yīng)急處置人才隊(duì)伍；

 √ 建設(shè)一批具有世界先進(jìn)水平的國(guó)家級(jí)、區(qū)域性、行業(yè)性網(wǎng)絡(luò)安全應(yīng)急演練中心，使其成為應(yīng)急演練的科研、訓(xùn)練、保障和交流的重要基地；

 √ 建立健全演練績(jī)效評(píng)估機(jī)制，由定性走向定量，建立統(tǒng)一規(guī)范的應(yīng)急演練規(guī)則、演練工具、演練方法和評(píng)價(jià)標(biāo)準(zhǔn)體系，確保應(yīng)急演練的標(biāo)準(zhǔn)化和規(guī)范化；

 √ 建立全方位的、開(kāi)放的、統(tǒng)一的演練經(jīng)驗(yàn)交流和信息共享平臺(tái)，推進(jìn)各行業(yè)、地區(qū)相互觀摩，以加強(qiáng)橫向交流和溝通，通過(guò)總結(jié)經(jīng)驗(yàn)，把應(yīng)急演練的最佳實(shí)踐及時(shí)進(jìn)行推廣。

一、引言

隨著信息技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)得到廣泛應(yīng)用，網(wǎng)絡(luò)安全威脅的范圍和內(nèi)容不斷擴(kuò)大和演化，網(wǎng)絡(luò)安全形勢(shì)與挑戰(zhàn)日益嚴(yán)峻復(fù)雜。各種信息安全事件越來(lái)越多，攻擊手段不斷翻新，嚴(yán)重危及政府和企業(yè)的運(yùn)轉(zhuǎn)，極大影響公眾的社會(huì)生活。因此，合理建立信息安全突發(fā)事件的應(yīng)急管理體系，在有限投入的基礎(chǔ)上，最大程度地降低信息安全突發(fā)事件的負(fù)面影響，就成為當(dāng)前一個(gè)迫切需要解決的問(wèn)題。

當(dāng)前網(wǎng)絡(luò)攻擊日益顯現(xiàn)集團(tuán)化、國(guó)家化趨勢(shì)，例如，伊朗震網(wǎng)病毒事件、美國(guó)東海岸停電事件等，都說(shuō)明國(guó)家安全的邊界已經(jīng)超越地理空間的限制，網(wǎng)絡(luò)安全已成為事關(guān)國(guó)家安全的重要問(wèn)題。“當(dāng)前我國(guó)國(guó)家安全內(nèi)涵和外延比歷史上任何時(shí)候都要豐富，時(shí)空領(lǐng)域比歷史上任何時(shí)候都要寬廣，內(nèi)外因素比歷史上任何時(shí)候都要復(fù)雜”，總體國(guó)家安全觀中也明確提出信息安全是國(guó)家整體安全的一部分。

雖然我國(guó)自2008年以來(lái)，一些行業(yè)和機(jī)構(gòu)陸續(xù)建立了信息安全應(yīng)急管理機(jī)制，但總體來(lái)說(shuō)較為零散，系統(tǒng)性和規(guī)范性存在不足。當(dāng)前面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，要做到有效應(yīng)對(duì)，確保國(guó)家信息安全，需要進(jìn)一步完善過(guò)去以“點(diǎn)”、“線”為主的信息安全應(yīng)急機(jī)制和預(yù)案體系，同時(shí)加強(qiáng)“面”上應(yīng)急機(jī)制的建設(shè)，建立全面統(tǒng)籌的應(yīng)急機(jī)制和預(yù)案體系。

二、網(wǎng)絡(luò)安全應(yīng)急管理概述

網(wǎng)絡(luò)安全應(yīng)急管理是指在對(duì)網(wǎng)絡(luò)安全事件的事前預(yù)防、事發(fā)應(yīng)對(duì)、事中處置和善后恢復(fù)過(guò)程中，通過(guò)建立必要的應(yīng)對(duì)機(jī)制，采取一系列必要措施，應(yīng)用科學(xué)、技術(shù)、規(guī)劃與管理等手段，保障公眾財(cái)產(chǎn)、基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、信息數(shù)據(jù)等安全，促進(jìn)社會(huì)和諧健康發(fā)展的有關(guān)活動(dòng)。

1. 網(wǎng)絡(luò)安全應(yīng)急管理過(guò)程

網(wǎng)絡(luò)安全應(yīng)急管理分為計(jì)劃和準(zhǔn)備、發(fā)現(xiàn)和報(bào)告、評(píng)估和決定、響應(yīng)和恢復(fù)、總結(jié)和改進(jìn)5個(gè)過(guò)程。

1) 計(jì)劃和準(zhǔn)備

建立應(yīng)急管理制度和應(yīng)急預(yù)案（包括總體應(yīng)急預(yù)案、專(zhuān)項(xiàng)應(yīng)急預(yù)案以及組織和部門(mén)應(yīng)急預(yù)案）；

建立應(yīng)急管理組織體系架構(gòu)，明確職責(zé)；

建立網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，明確工作職責(zé)；

建立健全和完善技術(shù)支撐體系和應(yīng)急隊(duì)伍建設(shè)。

2) 發(fā)現(xiàn)和報(bào)告

對(duì)危害網(wǎng)絡(luò)與關(guān)鍵信息基礎(chǔ)設(shè)施安全的事態(tài)、事件進(jìn)行監(jiān)測(cè)；

明確監(jiān)測(cè)閾值并及時(shí)進(jìn)行報(bào)告。

3) 評(píng)估和決定

對(duì)網(wǎng)絡(luò)系統(tǒng)與關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估；

對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分類(lèi)、分級(jí)。

4) 響應(yīng)和恢復(fù)

根據(jù)安全事件級(jí)別和信息系統(tǒng)重要級(jí)別（等保），明確響應(yīng)級(jí)別和響應(yīng)流程；

啟動(dòng)應(yīng)急，并采取先期處置和作詳細(xì)記錄，做好事件發(fā)生、發(fā)展、處置的記錄和證據(jù)留存，及時(shí)向上級(jí)主管部門(mén)匯報(bào)；

根據(jù)事態(tài)發(fā)展，采取分級(jí)響應(yīng)；

對(duì)影響較大的安全事件，指派專(zhuān)人負(fù)責(zé)新聞發(fā)布工作，起草新聞稿和情況公告，及時(shí)、準(zhǔn)確、客觀報(bào)道事件信息，正確引導(dǎo)輿論導(dǎo)向；

系統(tǒng)恢復(fù)。

5) 總結(jié)和改進(jìn)

定期舉行應(yīng)急演練，測(cè)試并完善應(yīng)急預(yù)案，總結(jié)經(jīng)驗(yàn)、教訓(xùn)；

應(yīng)急處置結(jié)束后，對(duì)處置結(jié)果進(jìn)行調(diào)查，開(kāi)展事件原因分析、事件責(zé)任調(diào)查評(píng)估，提出改進(jìn)工作的要求與意見(jiàn)。

2. 網(wǎng)絡(luò)安全應(yīng)急預(yù)案體系