互联网时代,网络安全的重要性日益凸显。为提高应对网络安全事件能力,近日,《国家网络安全事件应急预案》全文发布,8000字的应急预案明确了网络安全事件监测预警、应急处置、预防保障等重要内容。其中网络安全事件被分为四级,提出对应的预警和应急响应,并对迟报、谎报、瞒报和漏报网络安全事件等情况实行责任追究制。
没有网络安全就没有国家安全 中央网信办发布《国家网络安全事件应急预案》
网络安全不可小觑,小至影响人民工作生活,大至关乎国家安全。
今年5月12日开始,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,这种被称为“WannaCry”的勒索病毒软件对我国互联网络亦造成了严重安全威胁,两天时间里,我国被勒索软件感染的IP地址近3.5万个。为此,要求加强网络安全事件应急机制的呼声越来越高。
因此,网络安全应急工作加快进入议事日程,成为预防减少网络安全事件危害,保护公众利益,维护国家安全、公共安全和社会秩序的现实需要。
事实上,为加快形成一整套完善的网络安全事件应急预案,我国在体制机制和立法等方面已经做了各种铺垫。2016年11月7日,《中华人民共和国网络安全法》出台,第五章专门规定了网络安全“监测预警与应急处置”, 对国家网络安全监测预警和信息通报制度的建立,建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,网络安全事件分级,应急处置措施等都作出了明确规定。从立法高度明确了网络安全应急工作机制。
2016年12月27日,国家互联网信息办公室发布《国家网络空间安全战略》,指出“完善网络安全监测预警和网络安全重大事件应急处置机制”,指明了网络安全应急工作的方向和重点。
《国家网络安全事件应急预案》的印发,可谓是水到渠成,应运而生。
网络安全事件、预警、响应四级分级 特别重大网络事件实行24小时值班
预案明确定位了网络安全事件,是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
同时,预案将网络安全事件分为四级,分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。符合重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力;国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁;其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件等三种情形则属于特别重大网络安全事件。
在网络安全事件分级的基础上,预警等级由高到低用红、橙、黄和蓝四级颜色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于红色预警,要求有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
与之相对应的还有四级应急响应,I级为最高响应级别。属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
职责划分 建立跨部门联动处置机制 迟报谎报瞒报漏报网络安全事件将追责
为把网络安全应急工作落到实处,预案明确了领导机构与职责,规定中央网信办统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部,负责特别重大网络安全事件处置的组织指挥和协调。
对于履行网络安全职责中的失职、渎职行为,《中华人民共和国网络安全法》已有规定,“网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。”
而此次发布的应急预案则进一步强调和细化了责任追究制,中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。