网络安全事件管理

　现实社会中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门往往会采取交通管制等措施。网络空间也不例外。网络安全法中，对建立网络安全监测预警与应急处置制度专门列出一章作出规定，明确了发生网络安全事件时，有关部门需要采取的措施。特别规定：因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

2017年6月1日实施的《中华人民共和国网络安全法》中，网络安全事件出现15次，主要围绕网络安全事件的技术措施，网络安全事件应急预案，网络安全事件的应对和协同配合，网络安全事件发生的可能性、影响范围和危害程度的分析，网络安全事件的调查和评估，网络安全事件的监督管理和整改，网络安全事件的应急处置，网络安全事件分级，网络安全事件的违法处置给出。具体描述如下：

① 采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

② 网络运营者应当制定网络安全事件应急预案，并定期进行演练。

③ 定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力。

④ 组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。

⑤ 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估。

⑥ 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。

⑦ 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

⑧ 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。

⑨ 对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。

⑩ 网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。

图片

国家网络安全事件应急预案

2017年6月，中央网信办公布了《国家网络安全事件应急预案》。习近平总书记指出，网络安全是动态的而不是静态的，是相对的而不是绝对的。维护网络安全必须“防患于未然”。制定《国家网络安全事件应急预案》是网络安全的一项基础性工作，是落实国家《突发事件应对法》的需要，更是实施《网络安全法》、加强国家网络安全保障体系建设的本质要求。

《网络安全法》第五十三条要求，国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。这个预案指的便是《国家网络安全事件应急预案》，《网络安全法》授权国家网信部门牵头制定。同时，《网络安全法》要求，网络运营者应当制定网络安全事件应急预案；负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案。这些预案都要在《国家网络安全事件应急预案》的总体框架下分别制定。

不仅如此，《网络安全法》中若干处提到的有关“规定”也是指《国家网络安全事件应急预案》。如第二十五条要求，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告；第五十一条要求，国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息；第五十二条要求，负责关键信息基础设施安全保护工作的部门，应当按照规定报送网络安全监测预警信息。《国家网络安全事件应急预案》均对上述事项作出了规定。

我国的国家级网络安全应急预案最早制定于 2008 年，即《国家网络与信息安全事件应急预案》，以国办名义印发。中央网络安全和信息化领导小组成立后，结合实际情况对该预案进行了修订，但以上预案都没有对社会公开。网络安全是共同的而不是孤立的，此次将修订后的国家网络安全应急预案公开印发，就是为了使全社会周知《国家网络安全事件应急预案》的内容，形成共同应对网络安全重大事件的局面。同时，为了更好地指导各级各类网络安全预案的制定，构建科学合理、有机统一的国家网络安全应急预案体系。