网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

《公共互联网网络安全威胁监测与处置办法》（以下简称《办法》）和《公共互联网网络安全突发事件应急预案》（以下简称《预案》）的出台，为党的十九大提出的“建设网络强国”策略提供了有力支撑，建立健全了公共互联网网络安全突发事件应急组织体系、公共互联网网络安全威胁监测与处置机制和工作体系等。《办法》定位于日常公共互联网网络安全威胁、没有造成重大影响的事件的监测处置，《预案》针对公共互联网网络安全突发事件、造成或可能造成严重社会危害或影响的事件的监测处置。

《办法》与《预案》相辅相成、配合执行。《办法》主要明确了公共互联网网络安全威胁监测与处置的依据、威胁定义、职责分工、信息报送、威胁认定、处置措施、处罚措施等内容。在《办法》实施前，国家互联网应急中心从事的网络安全事件监测、预警和应急处置，主要依据2009年、2011年工业和信息化部印发的《木马和僵尸网络监测与处置机制》和《移动互联网恶意程序监测与处置机制》等规范性文件。木马僵尸网络、移动恶意程序等两大类网络安全威胁的监测处置机制，在日常网络安全威胁治理以及国家重大活动期间网络安全保障中发挥了重要作用。但随着网络安全形势的日趋严峻，网络安全威胁类型日趋多样化，处置的效率需要进一步提升。《办法》的出台扩展了公共互联网网络安全威胁范围，建立了网络安全威胁监测处置的责任体系，进一步强化了对网络安全威胁的处置措施，强调了威胁信息共享，为国家互联网应急中心从事网络安全相关工作明确了职责和分工，在进行网络安全监测、预警和应急处置时更好地做到有章可循。

依据2009年印发的《公共互联网网络安全应急预案》，国家互联网应急中心近几年协调处置了多起网络安全突发事件，如.cn域名无法访问、wanncry病毒等事件，虽然事件都得到了快速处置及有效遏制，但是在协调处置过程中仍然存在事件分级标准不明确等问题。新版《预案》在2009年印发的《公共互联网网络安全应急预案》的基础上，主要针对近年来网络安全突然事件的典型特点，以及监测预警和应急处置工作的需要，按照事件危害程度、影响范围等因素对网络安全事件进行分级，强化了行业主管部门的职责，加大了行政管理力度，明确了各相关单位的职责，明确了突发事件重点应为由网络攻击、网络入侵、恶意程序等因素导致的事件，《预案》还将工业互联网平台企业发生的相关网络安全突发事件纳入了应对范围，并强化问责处分机制。

结合党的十九大精神，各单位应从以下两个方面高度重视并贯彻落实好文件内容。

一是进一步完善内部工作流程和机制，在本单位内部加强对《办法》和《预案》的深入学习和贯彻实施，根据部统一要求开展演练，遇到网络安全威胁和突发事件时，快速响应，及时研判分析，协同做好突发事件的应急处置、重大活动网络安全保障等工作，落实单位主体责任。

二是按照文件要求，进一步加强各种网络安全技术和手段建设。配合工信部开展全国范围内公共互联网网络安全威胁监测与处置工作，加强网络安全事件的监测、预警，并将监测结果汇入网络安全威胁信息共享平台，该平台可将专业机构、基础电信企业、网络安全企业、互联网企业、域名注册管理和服务机构等单位发现的网络安全威胁信息进行统一汇集、存储、分析、通报、发布，提高网络安全威胁监测与处置的及时性、准确性和有效性。