网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

1994年颁布的《中华人民共和国计算机信息系统安全保护条例》（即国务院147号令）、2009年通过的《刑法》（修正案七）、2010年修订通过的《中华人民共和国保守国家秘密法》等都是网络安全应急法制建设的重要内容。

同时，与法律法规相配套的政策文件和标准纷纷出台。

2、网络安全应急体制

网络安全应急管理体制主要是指应急管理机构的组织形式。

国家层面，2014年2月，中央网络安全和信息化领导小组成立。在网络安全应急专业技术队伍方面，经过多年努力依托各国家部委组建了包括国家计算机网络应急技术处理协调中心（国家互联网应急中心）、国家信息技术安全研究中心、中国信息安全测评中心等国家级网络安全应急专业机构。

以北京市为例，按照在应急响应工作中所承担职责的不同，网络安全应急机构包括应急管理的领导指挥机构、专项应急指挥机构、地方机构、日常办事机构、工作机构、支撑机构及专家组织等。

3、网络安全应急机制

信息安全应急响应工作机制是信息安全应急响应体系各个组成部分相互配合、高效运转的重要前提。从工作内容上，应急响应工作机制主要包括指挥协调机制、信息通报共享机制、监督检查机制等。

指挥协调机制从过程上可分为情报会商、应急决策、资源协调、指挥实施等。信息通报共享机制从过程上可分为信息搜集、信息汇总、信息发布。通过监督检查机制，应急指挥机构对管辖范围内各单位信息安全应急准备以及特定网络安全事件应急处置情况进行检查和调查。

4、网络安全应急预案

网络安全应急预案是网络安全应急法制、体制和机制落地的载体。近年来，各部委、各地区、各单位根据国家相关要求，陆续制订发布了本部门、本地区、本单位的网络安全事件应急预案，初步建立了国家网络安全事件应急预案体系。

5、网络安全应急基础设施

网络安全应急响应基础设施是有效组织与开展网络安全应急响应工作的重要技术基础。从开展网络安全应急响应工作的角度上，应急响应基础设施可包括：应急指挥平台、应急值守平台、应急呼叫中心、安全态势分析平台、监测预警系统、灾难备份中心、威胁管理平台、漏洞管理平台、补丁管理平台、应急资源数据库、应急工具装备库和信息安全应急技术研究实验室等。

三、建立主动网络安全应急模式

在网络安全应急新形势下，被动地开展网络安全应急，已经不能满足要求了，亟需做到知己知彼，主动出击，在完善网络安全应急体系基础上，建立主动网络安全应急模式。下面提出一些主动网络安全应急的思路：

1、主动跟踪发现威胁源。虽然网络安全威胁源非常广泛，但挖掘发现发起威胁的国家、机构、个人及恶意代码并进行跟踪，掌握他们的动态，可以大大提高网络安全应急效率。目前业内在这方面开展的工作包括网络威胁情报分析、建立和共享恶意网页URL库、跟踪僵尸网络、建立蜜罐等。

2、加强网络违规执法。对一旦发现的网络犯罪，严格进行执法，对网络犯罪主体进行打击，形成威慑力量，从而抑制威胁源，达到主动网络安全应急的效果。

3、明确重点应急对象。国家和地方分别建立自己的重点网络安全应急对象，特别是关键信息基础设施，针对这些对象建立专门网络安全应急队伍、制定网络安全应急制度、制定应急预案、开展应急演练、储备应急资源等。

4、主动挖掘安全漏洞。建立软件开发商安全漏洞责任制，要求软件开发商建立自身漏洞挖掘队伍，及时主动向国家相关机构报告；建立国家级漏洞挖掘机构和行业领域漏洞挖掘机构，联合社会漏洞挖掘机构，统一漏洞的挖掘，并建立漏洞和补丁的分级管理体制和机制。目前，我国CNCERT和中国信息安全测评中心分别建立了漏洞报告和发布制度，但漏洞的发现靠个别安全机构和个人是不够的。

5、完善风险评估机制。在传统信息系统风险评估基础上，探索面向工业控制系统、大数据、人工智能等新领域的风险评估方法。按照《中华人民共和国网络安全法》要求，推动风险评估工作，定期开展风险评估，主动发现安全隐患并进行整改，控制安全风险。