免费一级a毛片夜夜看-免费亚洲网站-免费亚洲视频在线观看-免费亚洲视频-免费成人福利视频-免费成人av电影

　　網(wǎng)絡(luò)安全事件應(yīng)急管理是網(wǎng)絡(luò)安全保障的重要組成部分，《中華人民共和國突發(fā)事件應(yīng)對法》和剛剛正式實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》從不同角度對如何開展網(wǎng)絡(luò)安全事件的應(yīng)急管理提出了明確的要求。

　　在應(yīng)急管理各項(xiàng)工作中，應(yīng)急預(yù)案是最為基礎(chǔ)的核心內(nèi)容，應(yīng)急預(yù)案是否科學(xué)合理，對應(yīng)急管理各項(xiàng)工作特別是對突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急處置工作有著決定性的影響。今年5月12日開始大范圍爆發(fā)的勒索蠕蟲事件，更加突顯出建立以應(yīng)急預(yù)案體系為核心的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)體系的緊迫性。

　　一、應(yīng)急預(yù)案的內(nèi)容和組成

　　應(yīng)急預(yù)案是為規(guī)范各項(xiàng)應(yīng)急工作而預(yù)先制訂的方案。《中華人民共和國突發(fā)事件應(yīng)對法》第十八條規(guī)定，應(yīng)急預(yù)案是針對突發(fā)事件的性質(zhì)、特點(diǎn)和可能造成的社會危害,具體規(guī)定突發(fā)事件應(yīng)急管理工作的組織指揮體系與職責(zé)和突發(fā)事件的預(yù)防與預(yù)警機(jī)制、處置程序、應(yīng)急保障措施以及事后恢復(fù)與重建措施等內(nèi)容。自從2007年《中華人民共和國突發(fā)事件應(yīng)對法》發(fā)布實(shí)施以來，我國逐步建立起全國范圍內(nèi)自上而下的應(yīng)急管理體系，制訂發(fā)布了一系列的應(yīng)急預(yù)案，為各類突發(fā)事件應(yīng)急處置工作的有序開展奠定了較好的基礎(chǔ)。

　　按照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》的規(guī)定，我國突發(fā)事件應(yīng)急預(yù)案體系包括總體應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案、部門應(yīng)急預(yù)案、地方應(yīng)急預(yù)案、企事業(yè)單位應(yīng)急預(yù)案、大型活動(dòng)應(yīng)急預(yù)案等。按照這種分類，國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案屬網(wǎng)絡(luò)安全事件專項(xiàng)預(yù)案。為了更便于應(yīng)急預(yù)案體系的建立，可從具體內(nèi)容或功能上將應(yīng)急預(yù)案分為綜合管理預(yù)案、事件處置預(yù)案和外圍保障預(yù)案三大類（見下圖），這三大類應(yīng)急預(yù)案相互聯(lián)系，共同組成了網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案文件體系。

　　注：紅色為綜合預(yù)案，綠色為處置預(yù)案，黃色為保障預(yù)案

　　綜合管理預(yù)案是國家應(yīng)急預(yù)案文件體系的枝干，這類預(yù)案的主要定位是明確應(yīng)急工作的組織機(jī)構(gòu)、職責(zé)分工、工作流程、保障措施等內(nèi)容，一般不涉及具體網(wǎng)絡(luò)安全事件的技術(shù)處置。國家和地方、部門、行業(yè)之間通過綜合管理預(yù)案實(shí)現(xiàn)在應(yīng)急工作流程上的銜接。

　　事件處置預(yù)案是國家應(yīng)急預(yù)案體系的葉，這類預(yù)案的主要定位是針對特定的保障對象，從技術(shù)層面指導(dǎo)各種類型網(wǎng)絡(luò)安全事件的應(yīng)急技術(shù)處置、恢復(fù)重建等工作。事件處置預(yù)案是網(wǎng)絡(luò)安全事件應(yīng)急技術(shù)處置工作具體實(shí)施的關(guān)鍵。

　　外圍保障預(yù)案是應(yīng)急預(yù)案體系的重要補(bǔ)充，這類預(yù)案主要為網(wǎng)絡(luò)安全事件應(yīng)急處置工作的順利開展提供各種必要的外部支撐，典型的包括開展應(yīng)急處置所需要的通信指揮、人員資源、財(cái)務(wù)物資、交通等。外圍保障預(yù)案是支撐應(yīng)急管理工作持續(xù)有效開展的關(guān)鍵因素。

　　二、構(gòu)建切實(shí)可行的應(yīng)急預(yù)案體系

　　預(yù)案與實(shí)際應(yīng)急工作脫節(jié)是國內(nèi)應(yīng)急管理工作中最為典型的問題，因而建立切實(shí)可行的應(yīng)急預(yù)案體系是應(yīng)急管理工作的重要內(nèi)容。對地方政府而言，要建立切實(shí)可行的應(yīng)急預(yù)案體系，須抓住以下七個(gè)關(guān)鍵點(diǎn)。

　　（一）建立與相關(guān)應(yīng)急預(yù)案的緊密關(guān)聯(lián)關(guān)系

　　對于省級地方政府而言，就是要按照《中華人民共和國突發(fā)事件應(yīng)對法》和《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的要求，建立本行政區(qū)域內(nèi)網(wǎng)絡(luò)安全事件應(yīng)急總體框架，明確本級預(yù)案重點(diǎn)的管轄范圍，并在組織機(jī)構(gòu)、工作流程、資源共享等與國家預(yù)案的無縫對接，并為下級預(yù)案預(yù)留對接的接口。例如國家預(yù)案明確了特別重大網(wǎng)絡(luò)安全事件的處置和調(diào)查、紅色預(yù)警的發(fā)布等權(quán)限屬國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部，因而省級預(yù)案應(yīng)與此規(guī)定相配合，在這些工作內(nèi)容上必須與國家預(yù)案的規(guī)定一致。

　　（二）建立保障對象目錄并明確其安全保障目標(biāo)

　　要梳理本行政區(qū)域內(nèi)的重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施，評估并明確重點(diǎn)保障對象清單和相應(yīng)的安全保障目標(biāo)。此外，還要深入分析保障對象的重要資產(chǎn)，形成資產(chǎn)脆弱性列表和面臨的安全威脅。例如，對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云平臺、政府門戶網(wǎng)站等被納入重點(diǎn)保障對象目錄的關(guān)鍵信息基礎(chǔ)設(shè)施，要精確確定其安全保障目標(biāo)，對于網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云平臺，其安全保障目標(biāo)的重點(diǎn)是可用性；而對于政府門戶網(wǎng)站，其安全保障目標(biāo)的重點(diǎn)是數(shù)據(jù)的完整性。

　　（三）建立完善的組織機(jī)構(gòu)和人員隊(duì)伍

　　要根據(jù)網(wǎng)絡(luò)安全事件應(yīng)急工作開展的需要，建立起能夠滿足決策指揮、資源協(xié)調(diào)、態(tài)勢分析、專業(yè)處置、信息披露、外圍保障等在內(nèi)的組織機(jī)構(gòu)和人員隊(duì)伍。特別是在網(wǎng)絡(luò)安全事件應(yīng)急處置方面，要建立能夠處置包括網(wǎng)頁篡改、數(shù)據(jù)破壞、惡意代碼、拒絕服務(wù)等典型類型網(wǎng)絡(luò)安全事件的專業(yè)覆蓋全面的專業(yè)技術(shù)團(tuán)隊(duì)和專家團(tuán)隊(duì)。

　　（四）加強(qiáng)應(yīng)急相關(guān)基礎(chǔ)設(shè)施建設(shè)

　　網(wǎng)絡(luò)安全事件應(yīng)急處置作為專業(yè)性較強(qiáng)的工作，對于專業(yè)工具和設(shè)備設(shè)施的依賴性更高。要建立包括應(yīng)急指揮、監(jiān)測預(yù)警、態(tài)勢分析、威脅管理、災(zāi)難備份、應(yīng)急資源、工具裝備和技術(shù)研究在內(nèi)的一系列網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備設(shè)施，以支撐各項(xiàng)工作的高效有序開展。

　　（五）建立分層次的應(yīng)急預(yù)案文件體系

　　在綜合以上工作的基礎(chǔ)上，建立分層次的綜合管理預(yù)案、技術(shù)處置預(yù)案、作業(yè)指導(dǎo)書、過程記錄等文檔體系。其中作業(yè)指導(dǎo)書為各項(xiàng)具體工作的指導(dǎo)性文件，例如各種專用設(shè)備設(shè)施工具和各個(gè)軟件系統(tǒng)的操作手冊、各項(xiàng)具體應(yīng)急處置工作的操作指南等；過程記錄用于記錄各項(xiàng)工作的過程信息，以備事件處置完成之后的備查。

　　（六）加強(qiáng)對應(yīng)急預(yù)案的演練

　　要定期對已發(fā)布實(shí)施的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案開展演練，特別是開展實(shí)戰(zhàn)演練。通過應(yīng)急演練確保應(yīng)急指揮和處置相關(guān)人員熟知自身的職責(zé)和工作的流程、確保應(yīng)急工具和裝備處于可用狀態(tài)、確保應(yīng)急預(yù)案規(guī)定的工作流程具有良好的可操作性。

　　（七）加強(qiáng)后期的監(jiān)督檢查

　　要結(jié)合安全檢查工作，對本行政區(qū)域內(nèi)各單位網(wǎng)絡(luò)安全應(yīng)急管理相關(guān)工作開展情況進(jìn)行檢查，檢查并督促所轄各地區(qū)、各單位按要求做好相關(guān)工作。