浙江省网络安全应急预案编制研究

严丹+张君+鲍克

摘 要： 国家网络安全应急预案于今年初发布实施，省级地方政府网络安全应急预案陆续编制完成。介绍了浙江省网络安全应急预案的编制背景，在学习国家预案和比较各省级预案的基础上，介绍了浙江省网络安全应急预案的编制过程。比较了浙江省网络安全应急预案与国家网络安全应急预案的区别，并指出了本预案中存在的不足。

关键词： 网络安全； 应急预案； 编制； 分级分类

中图分类号：TP393 文献标志码：A 文章编号：1006-8228（2018）02-98-03

Abstract： The national network security emergency plan was launched at the beginning of this year， and the network security emergency plans of provincial governments have been completed in succession. This paper introduces the formulation background of Zhejiang provincial network security emergency plan. On the basis of studying the national plan and comparing the other provincial plans， introduces the formulation process. And the differences between Zhejiang provincial network security emergency plan and the national network security emergency plan are compared to point out the shortcomings in the plan.

Key words： network security； emergency plan； formulation； hierarchical categorization

0 引言

编制浙江省网络安全事件应急预案（以下简称“省应急预案”）是适应网络和信息技术发展，完善我省有效应对网络安全事件的应急机制、体制和法制，落实总体国家安全观的具体行动。预案的贯彻实施对于全面提高我省预防和处置网络安全事件的应急能力，强化政府和网络安全监督管理部门的职能作用，增强全民网络安全意识和提高网络风险防控能力具有重要意义。

1 预案编制背景

近年来，根据我国面临国内外网络安全形势的紧迫需要，相关法律、法规和政策文件相继出台。

2006年1月8日，国务院发布实施了《国家突发公共事件总体应急预案》。它是全国应急预案体系的总纲，明确了各类突发公共事件分级分类和预案框架体系，是指导预防和处置各类突发公共事件的规范性文件。

2016年11月7日，全国人大常委会发布了《中华人民共和国网络安全法》，是一部用以构建中国网络空间秩序的基本法。网络安全法，从保障网络信息安全方面进行了具体的制度设计，其中第五章“监测预警与应急处置”部分，对国家网络安全监测预警和信息通报制度的建立，建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，网络安全事件分级，应急处置措施等都作出了明确规定，从立法的高度明确了网络安全应急工作机制。

2016年12月27日，国家互联网信息办公室发布了《国家网络空间安全战略》，这是指导国家网络安全工作的纲领性文件，指出“完善网络安全监测预警和网络安全重大事件应急处置机制”，指明了网络安全应急工作的方向和重点。

2017年1月10日，中央网信办下发了关于印发《国家网络安全事件应急预案（以下简称“国家预案”）》的通知。国家预案是国家突发公共事件应急预案体系中应对网络安全事件的专项应急预案，其平滑衔接“总体预案”[1]。

为保证国家预案向下衔接，遵循国家预案的原则，结合本省的特点和实际情况，编制了我省应急预案。

2 预案编制过程

通过纵向学习研读国家预案，提炼了国家预案的关注点。同时，横向比较了各省网络安全应急预案的异同。我省应急预案经过集思广益、科学民主的决策过程而形成的。

⑴ 网络安全事件、预警、响应均明确四级分级，且一一对应。

預案中明确定义了网络安全事件，并分为七类。

在06年浙江省应急预案和06年上海市应急预案中网络安全事件均分为三类：自然灾害、事故灾害、认为破坏。

预案以网络安全事件为核心，分别规定了与其相对应的监测预警和应急响应的规范要求。预警等级分四级，由高到低依次以“红、橙、黄、蓝”标识，红色预警为一级对应将要发生或可能发生的特别重大网络安全事件。应急响应分四级，分别对应特别重大、重大、较大和一般网络安全事件。一级为最高级别响应，由国家组织实施；二级响应由有关省（区、市）和部门组织实施；三级、四级响应由事件发生地区和部门组织实施[2]。

对比其他省市应急预案的事件分级情况差异：2012年北京市、08年江苏省和06年上海市将事件作了定量分级；2012年广东省和2010年江西省将预警分为三级；06年浙江省应急预案——红色预警对应本省已发生重大（II级）网络与信息安全事件、或可能发生特别重大（I级）网络与信息安全事件时。

⑵ 应急指挥体系互联互通，且职责明确。

网络安全事件应形成上下联动的应急体系，按照国家预案要求，进一步明确各部门职责，各级各部门在各级网信部门协调领导下，做好本部门、本行业的网络安全事件的预防、监测、报告和应急处置工作。分级负责是为形成政府主导、部门协调、全社会共同参与的应急管理工作格局的必然要求，要求各地区、各部门要加强沟通协调，理顺关系，明确职责，有利于发挥地方各级人民政府履行本行政区域应急管理工作行政领导机关的职能作用，有利于网络安全事件应急处置工作责任制落实。endprint

⑶ 特殊时期、特事特办。

对于红色预警，要求有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。

当特别重大网络安全事件发生后，应及时启动I级响应，国家应急办24小时值班，有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班。

在国家重要活动、会议等敏感时期，重点部门、重点岗位保持24小时值班。

⑷ 迟报谎报瞒报漏报网络安全事件将追责。

对于履行网络安全职责中的失职、渎职行为，《中华人民共和国网络安全法》已有规定——“网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。”国家预案进一步强调和细化了责任追究制，依照法律法规追究责任，任何制度的落地，重要的不是谁来实施、怎么实施，而是最后的奖惩机制。

⑸ 专业技术队伍强大，技术保障不可或缺。

网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量[3]。把应急技术支撑队伍、专家队伍纳入了“保障措施”。要建立健全专家咨询机制，为网络安全事件的预防和处置提供专业技术咨询，由经验丰富的专家团队分析网络安全态势、研判网络安全事件、参与制定应急预案、提供应急决策建议、指导应急技术队伍开展处置工作。要逐步建立国家、地方（部门）和企事业单位多层级的应急技术支援保障体系，分级承担网络安全事件的应急技术支援任务[4]。

对比其他省市应急预案的技术队伍所在章节的差异：2010年江西省应急预案与国家预案保持一致；2012年广东省应急预案将专家组归到“组织体系”，应急技术支撑队伍归到“应急保障”；2012年北京市应急预案将应急队伍和专家顾问组归到“组织机构与职责”。

⑹ 广泛开展合作交流。

网络安全事件不仅涉及技术、产业、经济、军事等领域，更会涉及各国、各地区、各行业、各社会层面，应对网络安全事件是一个国际化、社会化问题。网络安全事件的应对不但要广泛汇集本国的社会技术、数据、人才和科研机构等资源，建立国家网络安全事件应急服务体系，还要加强与有关国家、地区及国际组织在网络安全事件监测预警、信息共享、技术支援等方面的沟通与合作，广泛参与国际组织和国际规则的制定并发挥积极作用，共同应对各类跨国或世界性突发网络安全事件[5]。要积极学习、借鉴他国在网络安全事件预防、应急处置和应急体系建设等方面的有益经验，促进我国网络安全应急管理工作水平的不断提高。对比其他省市应急预案的合作交流情况的描述：

2012年北京市应急预案中“保障措施”中——“合作机制建设”：市通信保障和信息安全应急指挥部办公室加强本市网络与信息安全应急合作机制建设。建立与国家计算机网络应急技术处理协调中心、中国信息安全测评中心、国家信息技术安全研究中心、国家计算机病毒应急处理中心、国家保密技术监察中心等专业机构的合作渠道，实现信息共享和应急联动。

2012年广东省应急预案“运行机制”中——“区域合作”：各有关单位要建立、健全省际间网络与信息安全事件应急处置联动机制，提高应对区域性网络与信息安全事件的能力。

2010年江西省应急预案“保障机制”中——“合作交流”：有关部门应建立对外合作渠道，通过合作共同应对网络与信息安全突发事件。

3 我省应急预案与国家预案的异同

我省应急预案延用了国家预案八大章节的框架结构。

第一章“总则”和第八章“附则”基本保持不变。

第二章“组织机构与职责”部分，明确了我省网络安全工作的领导机构、办事机构、省直各部门和各设区市的职责，体现统一领导、统筹协调、分工负责的网络安全工作架构，是落实党委领导下的行政领导责任制在网络安全应急工作中的具體体现。

第三章“监测与预警”部分，明确了我省监测信息的搜集和上报机构以及预警信息的研判和发布机构，减化了我省对红色预警响应的处置流程，细化了我省对橙色和黄色预警响应的处置流程。

第四章“应急处置”部分，明确了我省发生四级安全事件的上报机构，明确了我省在I级响应中的支援角色，在II级响应中的主导角色，在III级响应中的协调角色，重点描述了II级响应的处置流程，并新增了响应结束后的善后处置环节。网络安全事件应急处置流程有助于规范各相关部门依法采取应急处置措施的过程中各司其责，充分发挥处置工作各环节责任主体的主导作用和快速协同处置突发网络安全事件。

第五章“调查与评估”部分，明确了我省在各级安全事件调查评估阶段的不同角色。

第六章“预防工作”部分，强调了重要敏感时期的网络安全保卫工作由省公安厅牵头负责。“预防为主”是做好应急工作的基本原则。坚持预防为主就是要居安思危，准备在前，料事在先，防患于未然。预防是一种常态化的工作要求，要消除或避免重大网络安全事件，就必须敏锐而及时地发现风险隐患，果断地采取有效控制措施，把事件的苗头消灭在萌芽状态。

第七章“保障措施”部分，将“国际合作”内容调整为“区域合作”，在物资保障方面强调了特种专业技术用车的配备。

4 结束语

网络安全事件的预防和应对问题是一个国际化的社会系统工程。“预防为主”是做好应急工作的基本原则。编制网络安全应急预案，做好网络安全工作的终极目标是，尽可能地避免网络安全事件的发生，尽可能地减少网络安全事件的损失。在我省的应急预案中，对事件进行分级、分类需要较强的技术性，非专业人员往往难以准确判断事件的类型和级别，这有可能会影响事件的处置时效，如何简化网络安全事件类型和级别的判定方法是今后研究的重要方向。

参考文献（References）：

[1] 宫亚峰.坚守最后防线，做好网络安全应急工作[J].中国信息安全，2017.7：12-18

[2] 左晓栋.《国家网络安全事件应急预案》的几点认识[J].中国信息安全，2017.7：32-35

[3] 华建敏.我国应急管理工作的几个问题[J].中国应急管理，2007.12：5-9

[4] 宁资利.浅谈应急预案编制与管理[J].中国应急管理，2007.11：46-49

[5] 郭建忠，孙建民，李明桂.网络安全事件应急处置协同方法[J].通信技术，2014.3：319-323endprint