网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

重要行业的演练范围主要包括行业内部应急演练以及跨行业、跨地区联合应急演练，多数行业普遍能够根据行业及下属单位实际特点，组织行业内协同演练。

重要行业和地区在演练方式选择上，较好地结合了各行业、地区的实际情况，基本满足了应急演练的需求和目标，大多数行业以桌面推演、实战演练为主，也有部分行业采用了多种方式结合的综合演练方式。

重要行业和地区对于演练的总结与评估均比较重视，旨在通过总结与评估，发现演练中存在的问题，采取措施加以改进。部分行业还能够在自我评估的基础上，引入参演交叉评估、跨区现场观摩等机制。

我国尚未开展国家级网络安全应急演练。

五、网络安全应急关键对策

1. 完善网络安全应急体系

（1）建立健全应急管理制度

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理。而对于网络安全应急尚缺少相应的法律法规和制度条例，以及开展应急演练的框架性要求和指导意见。建议全国立法机关应该从战略全局的高度，尽量加快网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

与此同时，建议有关部门尽快出台网络安全应急管理及网络安全事件应急演练业务流程和相关业务标准，进一步加强有关信息安全应急及演练的标准规范、管理办法，并进一步细化相关配套措施，构建应急管理全程规范体系。

（2）统筹协调，职责明确

完善的应急管理协调机制有助于在网络安全危机发生时有效开展应急协调和资源调度。借鉴美国及欧盟的应急管理经验，建议成立国家网络安全应急中心，作为应对特别重大网络安全突发事件的应急指挥机构，统一指导、统一协调、统一督促关键信息基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同地区、部门、系统之间应急处理的联动机制。

由国家网络安全应急中心牵头加快国家网络安全应急统筹协调，进一步明确各行业监管部门与地方政府主管机构之间的职责边界，明确网络安全应急责任主体，梳理应急工作中的交叉环节和空白地带，把目前仍然较为模糊和分散的网络安全应急管理职能适当加以整合。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个体系中，以避免形成多头监管的局面，提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（3）加强全民意识宣贯

我国的网络安全应急管理往往更加关注技术和资源建设，而忽略了应急管理文化建设。普通民众缺乏必要的安全观念和危机意识，政府和其他社会主体对于网络安全突发事件的预警、防范意识也较为缺乏，因此要加强安全意识宣贯教育。

可以通过多种方法、多种形式对政府机构人员、各企事业单位人员及公众进行不同层面的网络安全意识教育，提升必要的网络安全观念及意识。也可以借鉴美国网络风暴演习，考虑通过“网络安全宣传周”活动统筹协调推动开展各级政府机构、各重要行业及全国人民共同参与的跨行业、跨地域综合性灾难应急演练或大规模网络空间演练，形成国家级的权威标准，提高全民网络安全意识，以“应急演练”的方式促进网络安全应急工作的发展完善。

2. 提升网络安全应急能力

（1）完善预警机制建设

科学完善的预警机制不仅能够在突发事件发生前监控、预防灾难的发生，而且在突发事件发生后能够有条不紊的实施处理，最大程度降低突发事件带来的损失。同西方发达国家相比，我国各级单位应急突发事件的预警机制还比较落后，存在的问题较多，使得这个层面在应对突发事件时往往较为被动和滞后。因此，尽快完善应对突发事件的预警机制，提升应急响应能力，也是我国现阶段面临的重要工作。

在条件允许的情况下，可以考虑网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，发布警报信息和制订预警预案，做到有备无患。

（2）加大技术研发应用