关于对《国家网络安全事件应急预案》的几点认识

6月27日，国家互联网信息办公室网站发布了一条信息，关于印发《国家网络安全事件应急预案》的通知。颁布日期为今年的1月10日。信息安全无小事，尤其是在《网络安全法》发布，国家互联网网络攻击不断的大背景下，这个文件的发布非常具有指导意义。下面就简单将个人总结的几个重要点提炼出来，和大家分享。

一、事件分级、预警分级和应急响应对应关系

备注：上面这个表只是把事件和预警、应急响应做了简单的对照，值得注意的是，预警分级和应急响应中，各组织机构对应的任务职责。

二、国家网络安全事件应急组织机构与职责

（一）文件要求

1.领导机构：在中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。

2.办事机构：国家网络安全应急办公室（以下简称“应急办”）设在中央网信办，具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员，联络应急办工作。

3.中央和国家各部门：中央和国家机关各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

4.各省（区、市）网信部门：各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

（二）网络安全事件应该形成上下联动的应急体系，按照国家文件要求，进一步明确各部门职责，尤其是各级各部门应该在各级网信部门协调领导下，做好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工作。

三、网络安全事件处理流程

四、预防工作

五、保障措施

在这部分，个人其实更关注的是技术力量的保障和最终的责任追究。因为任何制度的落地，重要的是谁来实施、怎么实施，还是最后的奖惩机制。

（一）技术支撑队伍

加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。中央网信办制定评估认定标准，组织评估和认定国家网络安全应急技术支撑队伍。各省（区、市）、各部门应配备必要的网络安全专业技术人才，并加强与国家网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

（二）专家队伍

建立国家网络安全应急专家组，为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设，充分发挥专家在应急处置工作中的作用。

（三）社会资源

从教育科研机构、企事业单位、协会中选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对特别重大、重大网络安全事件的能力。

（四）责任与奖惩

网络安全事件应急处置工作实行责任追究制。

中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

六、预案实施时间

最后再强调一下，《国家网络安全事件应急预案》自印发之日（2017年1月10日）起实施。

中央网信办关于印发《国家网络安全事件应急预案》的通知