网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网络安全事件应急管理是网络安全保障的重要组成部分，《中华人民共和国突发事件应对法》和刚刚正式实施的《中华人民共和国网络安全法》从不同角度对如何开展网络安全事件的应急管理提出了明确的要求。

　　在应急管理各项工作中，应急预案是最为基础的核心内容，应急预案是否科学合理，对应急管理各项工作特别是对突发网络安全事件的应急处置工作有着决定性的影响。今年5月12日开始大范围爆发的勒索蠕虫事件，更加突显出建立以应急预案体系为核心的网络安全事件应急响应体系的紧迫性。

　　应急预案是为规范各项应急工作而预先制订的方案。《中华人民共和国突发事件应对法》第十八条规定，应急预案是针对突发事件的性质、特点和可能造成的社会危害，具体规定突发事件应急管理工作的组织指挥体系与职责和突发事件的预防与预警机制、处置程序、应急保障措施以及事后恢复与重建措施等内容。自从2007年《中华人民共和国突发事件应对法》发布实施以来，我国逐步建立起全国范围内自上而下的应急管理体系，制订发布了一系列的应急预案，为各类突发事件应急处置工作的有序开展奠定了较好的基础。

　　按照《国家突发公共事件总体应急预案》的规定，我国突发事件应急预案体系包括总体应急预案、专项应急预案、部门应急预案、地方应急预案、企事业单位应急预案、大型活动应急预案等。按照这种分类，国家网络安全事件应急预案属网络安全事件专项预案。为了更便于应急预案体系的建立，可从具体内容或功能上将应急预案分为综合管理预案、事件处置预案和外围保障预案三大类（见下图），这三大类应急预案相互联系，共同组成了网络安全事件应急预案文件体系。

　　注：红色为综合预案，绿色为处置预案，黄色为保障预案

　　综合管理预案是国家应急预案文件体系的枝干，这类预案的主要定位是明确应急工作的组织机构、职责分工、工作流程、保障措施等内容，一般不涉及具体网络安全事件的技术处置。国家和地方、部门、行业之间通过综合管理预案实现在应急工作流程上的衔接。

　　事件处置预案是国家应急预案体系的叶，这类预案的主要定位是针对特定的保障对象，从技术层面指导各种类型网络安全事件的应急技术处置、恢复重建等工作。事件处置预案是网络安全事件应急技术处置工作具体实施的关键。

　　外围保障预案是应急预案体系的重要补充，这类预案主要为网络安全事件应急处置工作的顺利开展提供各种必要的外部支撑，典型的包括开展应急处置所需要的通信指挥、人员资源、财务物资、交通等。外围保障预案是支撑应急管理工作持续有效开展的关键因素。

二、构建切实可行的应急预案体系

　　预案与实际应急工作脱节是国内应急管理工作中最为典型的问题，因而建立切实可行的应急预案体系是应急管理工作的重要内容。对地方政府而言，要建立切实可行的应急预案体系，须抓住以下七个关键点。

　　（一）建立与相关应急预案的紧密关联关系

　　对于省级地方政府而言，就是要按照《中华人民共和国突发事件应对法》和《国家网络安全事件应急预案》的要求，建立本行政区域内网络安全事件应急总体框架，明确本级预案重点的管辖范围，并在组织机构、工作流程、资源共享等与国家预案的无缝对接，并为下级预案预留对接的接口。例如国家预案明确了特别重大网络安全事件的处置和调查、红色预警的发布等权限属国家网络安全事件应急指挥部，因而省级预案应与此规定相配合，在这些工作内容上必须与国家预案的规定一致。

　　（二）建立保障对象目录并明确其安全保障目标

　　要梳理本行政区域内的重要信息系统和关键信息基础设施，评估并明确重点保障对象清单和相应的安全保障目标。此外，还要深入分析保障对象的重要资产，形成资产脆弱性列表和面临的安全威胁。例如，对于网络基础设施、云平台、政府门户网站等被纳入重点保障对象目录的关键信息基础设施，要精确确定其安全保障目标，对于网络基础设施、云平台，其安全保障目标的重点是可用性；而对于政府门户网站，其安全保障目标的重点是数据的完整性。

　　（三）建立完善的组织机构和人员队伍