应急预案,是指各级人民政府及其部门、基层组织、企事业单位和社会组织等为依法、迅速、科学、有序应对突发事件,最大程度减少突发事件及其造成的损害而预先制定的方案。因此,建立健全各种预警和应急机制,旨在提高政府应对突发事件和风险的能力,得到了国家政府的高度重视。为此,对于我国公共网络,我国相关政府主管部门专门出台了安全突发事件的应急预案,以提高突发公共安全事件的政府应急处置能力。
一、引述
在国务院办公厅于2004年4月6日印发的《国务院有关部门和单位制定和修订突发事件应急预案框架指南》(国办函 [2004] 33号)中,统一规定了应急预案的编制模板和编制要求。其应急预案的内容构成共包括八大部分的内容,每一部分又包括相应的分部分,具体详见下表1所述。《指南》给出了编制说明,包括指导思想、工作原则、内容和范围、需要注意的问题等。并要求:应急预案正文前应有总目录,并就预案的整体情况作简要说明;按国务院办公厅统一行文规定的要求打印,并按有关规定标注密级。
表 1:应急预案内容的编制构成
为此,我国相关政府主管部门出台的相关网络安全突发事件的应急预案,依据《指南》要求,其编制内容的格式上是基本相同的,只是结合相应网络,具体内容细节上是不同的。
二、《国家网络安全事件应急预案》(中网办发文 [2017] 4号)
在2017年1月10日,中央网络安全和信息化领导小组办公室发布了“关于印发《国家网络安全事件应急预案》的通知”(中网办发文 [2017] 4号),编制并出台了《国家网络安全事件应急预案》。其编制的目的是:建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。编制的依据是:《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术 信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
欲具体了解网络安全事件分类分级指南的请进入。
《国家网络安全事件应急预案》的编制基本上是按《指南》要求由8部分构成,但略有所不同。其适用于网络安全事件的应对工作(其中,有关信息内容安全事件的应对,另行制定专项预案)。该《预案》所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。并将安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件;分别用红色、橙色、黄色和蓝色来标记预警;且分别使用四级应急响应级别:I级、II级、III级和IV级。具体对应关系详见下表2。若要详细了解该预案应急具体内容的请查阅下附件2。
表 2:安全事件级别预警标记、应急响应级别间关系
附件 2:《国家网络安全事件应急预案》(中网办发文 [2017] 4号)
三、《公共互联网网络安全突发事件应急预案》(工信部网安 [2017] 281号)
在2009年9月29日,工业和信息化部曾发布《公共互联网网络安全应急预案》,经过多年的运行,按照国务院《指南》的要求:应急预案要及时修订,不断充实、完善和提高。每一次重大突发公共事件发生后,都要进行预案的重新评估和修订。为此,在中央网信办发布《国家网络安全事件应急预案》(中网办发文 [2017] 4号)后,工信部并依据其,对《公共互联网网络安全应急预案》进行了修订。
于是,在同年, 即2017年11月14日,工业和信息化部发布了“关于印发《公共互联网网络安全突发事件应急预案》的通知”(工信部网安 [2017] 281号),编制并出台了新版预案,预案名字也改为《公共互联网网络安全突发事件应急预案》。旨在进一步健全公共互联网网络安全突发事件应急机制,提升应对能力。该《预案》的编制基本上是按国务院《指南》要求,是由9部分构成。
新版《预案》的编制依据的是《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》、《国家网络安全事件应急预案》等相关规定。其出台的目的在于:建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。
新版《预案》所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。因此,其适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。在中央网信办统筹协调下,工业和信息化部网络安全和信息化领导小组(简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作,负责特别重大公共互联网网络安全突发事件的统一指挥和协调。
依照上述《国家网络安全事件应急预案》,新版《预案》根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件;分别用红色、橙色、黄色和蓝色来标记预警;且分别使用四级应急响应级别:I级、II级、III级和IV级。它们间的具体对应关系可参见表2。若要详细了解该预案应急具体内容的请查阅下附件3。
附件 3:《公共互联网网络安全突发事件应急预案》(工信部网安 [2017] 281号)
需要说明的是,工信部在发布《公共互联网网络安全突发事件应急预案》(工信部网安 [2017] 281号)之前不久,还发布有《公共互联网网络安全威胁监测与处置办法》(工信部网安 [2017] 202号)。《办法》和《预案》同是进一步贯彻落实《中华人民共和国网络安全法》的重要举措,两者应结合有效实施,实现网络安全威胁治理和突发事件应急的制度化、常态化。但它们适用范围和特点有所不同,具体详见下表3。
表 3:《办法》和《预案》的适用范围
欲更多了解《公共互联网网络安全威胁监测与处置办法》的请进入。
欲进一步了解《国家通信保障应急预案》的请进入。
