网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

借鉴美国和欧盟的经验，我国应大力加强在应急技术及平台方面的研发，密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。随着科学技术的飞速发展，越来越多的新型技术设备和宣传手段被开发并运用到应急工作中。在应急工作中，有条件的机构可考虑运用新型技术和设备，依照自身实际情况开发操作性和可用性更强的系统或软件，并在演练中投入使用。应当注意的是，应不断测试系统、检验性能，及时改良。在使用过程中，提高人与设备、系统的磨合度，熟练操作方法，提高实际应用中的操作水平。

（3）加强人才能力培养

近年来，网络安全形势的日趋严峻也对应急管理人才、应急处置人才提出了更高要求。因此，建议从国家立法层面对应急资源投入给予相应支撑，加强人才队伍建设，完善相关教育培训，发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。

要不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。同时，注重培养专门的应急教育人员，使之有效发挥危机传递的重要纽带作用。此外，还要充分发挥网络安全行业企业在应急治理中的作用，科学调配企业中的人才资源，为应急治理提供多元的人力资源支持。

3. 加强网络安全应急演练

（1）建立应急演练中心

借鉴美国应急演练模拟中心（NESC）的建设经验，可以选择桌面演练软件及相关决策支持系统为突破口，不断提高应急演练信息化水平和实用性。通过自主创新和国际合作，加快平台化建设，建立基于云计算的，集预警通报、信息共享、应急指挥协调于一体的应急演练模拟中心。在线模拟突发事件处置流程和实际操作检验，通过系统进行任务设定和模拟演练，演练结束后，也由系统进行电子测评。最终形成演练全程记录及报告，对演练过程作出评估。

建议成立国家网络安全应急指挥协调中心，建立统一的应急保障管理平台工作机制和指引，集中力量重点建设一批具有世界先进水平的国家级、区域性、行业性应急演练中心，使其成为应急演练的科研、训练、保障和国际交流的重要基地，并通过成果示范提升行业整体水平。应急演练中心的建立，也将偏流程的应急演练转变为全面演练，真正提高网络安全应急的管理和技术水平。

（2）提高应急演练水平

借鉴欧美等发达国家经验，立足我国国情，坚持理论先行和标准先行，通过技术攻关和实验试点，尽快建立统一规范的应急演练规则、演练工具、演练方法和评价标准体系及其定期修编制度，确保应急演练的标准化和规范化。其中建立健全演练绩效评估机制，由定性走向定量，由仅注重实施环节走向覆盖全过程，是演练评估工作的发展趋势。建立明确方法，量化指标，通过系统的全过程全方位的评估总结，将演练过程中的感性认识提升为理性认识，并进而转化为预期的应急能力。

与此同时，加大各行业地区的演练力度，通过多层次、多角度、全方位的演练实践持续改进方法和流程，广泛征求意见并深入论证，力求在充分实践与优化相结合的基础之上，摸索出一套能够指导应急演练高效开展的成熟的演练管理和评估流程，形成完整的演练程序循环系统，从规划、设计、实施到评估和改进，实现对应急演练的全方位管理，从而为各行业和地区应急演练实施提供有效指导，提高应急演练的科学性、可行性、有效性。

（3）推广应急演练实施