應急預案,是指各級人民政府及其部門、基層組織、企事業單位和社會組織等為依法、迅速、科學、有序應對突發事件,最大程度減少突發事件及其造成的損害而預先制定的方案。因此,建立健全各種預警和應急機制,旨在提高政府應對突發事件和風險的能力,得到了國家政府的高度重視。為此,對于我國公共網絡,我國相關政府主管部門專門出臺了安全突發事件的應急預案,以提高突發公共安全事件的政府應急處置能力。
一、引述
在國務院辦公廳于2004年4月6日印發的《國務院有關部門和單位制定和修訂突發事件應急預案框架指南》(國辦函 [2004] 33號)中,統一規定了應急預案的編制模板和編制要求。其應急預案的內容構成共包括八大部分的內容,每一部分又包括相應的分部分,具體詳見下表1所述。《指南》給出了編制說明,包括指導思想、工作原則、內容和范圍、需要注意的問題等。并要求:應急預案正文前應有總目錄,并就預案的整體情況作簡要說明;按國務院辦公廳統一行文規定的要求打印,并按有關規定標注密級。
表 1:應急預案內容的編制構成
為此,我國相關政府主管部門出臺的相關網絡安全突發事件的應急預案,依據《指南》要求,其編制內容的格式上是基本相同的,只是結合相應網絡,具體內容細節上是不同的。
二、《國家網絡安全事件應急預案》(中網辦發文 [2017] 4號)
在2017年1月10日,中央網絡安全和信息化領導小組辦公室發布了“關于印發《國家網絡安全事件應急預案》的通知”(中網辦發文 [2017] 4號),編制并出臺了《國家網絡安全事件應急預案》。其編制的目的是:建立健全國家網絡安全事件應急工作機制,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。編制的依據是:《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術 信息安全事件分類分級指南》(GB/Z 20986-2007)等相關規定。
欲具體了解網絡安全事件分類分級指南的請進入。
《國家網絡安全事件應急預案》的編制基本上是按《指南》要求由8部分構成,但略有所不同。其適用于網絡安全事件的應對工作(其中,有關信息內容安全事件的應對,另行制定專項預案)。該《預案》所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或者其中的數據造成危害,對社會造成負面影響的事件,可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。并將安全事件分為四級:特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件;分別用紅色、橙色、黃色和藍色來標記預警;且分別使用四級應急響應級別:I級、II級、III級和IV級。具體對應關系詳見下表2。若要詳細了解該預案應急具體內容的請查閱下附件2。
表 2:安全事件級別預警標記、應急響應級別間關系
附件 2:《國家網絡安全事件應急預案》(中網辦發文 [2017] 4號)
三、《公共互聯網網絡安全突發事件應急預案》(工信部網安 [2017] 281號)
在2009年9月29日,工業和信息化部曾發布《公共互聯網網絡安全應急預案》,經過多年的運行,按照國務院《指南》的要求:應急預案要及時修訂,不斷充實、完善和提高。每一次重大突發公共事件發生后,都要進行預案的重新評估和修訂。為此,在中央網信辦發布《國家網絡安全事件應急預案》(中網辦發文 [2017] 4號)后,工信部并依據其,對《公共互聯網網絡安全應急預案》進行了修訂。
于是,在同年, 即2017年11月14日,工業和信息化部發布了“關于印發《公共互聯網網絡安全突發事件應急預案》的通知”(工信部網安 [2017] 281號),編制并出臺了新版預案,預案名字也改為《公共互聯網網絡安全突發事件應急預案》。旨在進一步健全公共互聯網網絡安全突發事件應急機制,提升應對能力。該《預案》的編制基本上是按國務院《指南》要求,是由9部分構成。
新版《預案》的編制依據的是《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》、《國家網絡安全事件應急預案》等相關規定。其出臺的目的在于:建立健全公共互聯網網絡安全突發事件應急組織體系和工作機制,提高公共互聯網網絡安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失,保證公共互聯網持續穩定運行和數據安全,維護國家網絡空間安全,保障經濟運行和社會秩序。
新版《預案》所稱網絡安全突發事件,是指突然發生的,由網絡攻擊、網絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。因此,其適用于面向社會提供服務的基礎電信企業、域名注冊管理和服務機構、互聯網企業(含工業互聯網平臺企業)發生網絡安全突發事件的應對工作。在中央網信辦統籌協調下,工業和信息化部網絡安全和信息化領導小組(簡稱部領導小組)統一領導公共互聯網網絡安全突發事件應急管理工作,負責特別重大公共互聯網網絡安全突發事件的統一指揮和協調。
依照上述《國家網絡安全事件應急預案》,新版《預案》根據社會影響范圍和危害程度,將公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件;分別用紅色、橙色、黃色和藍色來標記預警;且分別使用四級應急響應級別:I級、II級、III級和IV級。它們間的具體對應關系可參見表2。若要詳細了解該預案應急具體內容的請查閱下附件3。
附件 3:《公共互聯網網絡安全突發事件應急預案》(工信部網安 [2017] 281號)
需要說明的是,工信部在發布《公共互聯網網絡安全突發事件應急預案》(工信部網安 [2017] 281號)之前不久,還發布有《公共互聯網網絡安全威脅監測與處置辦法》(工信部網安 [2017] 202號)。《辦法》和《預案》同是進一步貫徹落實《中華人民共和國網絡安全法》的重要舉措,兩者應結合有效實施,實現網絡安全威脅治理和突發事件應急的制度化、常態化。但它們適用范圍和特點有所不同,具體詳見下表3。
表 3:《辦法》和《預案》的適用范圍
欲更多了解《公共互聯網網絡安全威脅監測與處置辦法》的請進入。
欲進一步了解《國家通信保障應急預案》的請進入。
