下载掌阅APP,畅读海量书库
立即打开
2017年6月1日起实施的《中华人民共和国网络安全法》(简称《网络安全法》)是我国第一部全面规范网络空间安全管理方面的问题的基础性法律,是全面规范网络安全工作的基本法,是将成熟的政策规定和措施上升为法律,是依法治网化解网络风险的具体体现。《中华人民共和国网络安全法》第五章重点将监测预警与应急处置工作制度化、法制化,为网络安全监测预警、信息通报、网络安全风险评估、应急工作机制、应急预案制定及演练等工作提供了法律依据,为完善网络安全防护体系,规范网络安全应急响应工作提供了法律保障。
《中华人民共和国网络安全法》第五十一条要求国家建立网络安全监测预警和信息通报制度。
当今社会关键基础设施的信息化程度越来越高,随着技术的发展和对信息安全认识的不断加深,如何发展和完善基础设施的信息网络安全监测预警和信息通报制度成为世界各国普遍重视的焦点问题。
1.网络安全监测预警制度
随着Internet的迅速发展以及人类对计算机的依赖程度不断提高,网络技术向各领域的广泛渗透使计算机病毒网络化扩散速度急骤加快,其破坏性越来越大,提高计算机病毒和网络攻击的监测与预警能力,随时掌握网络安全的实时情况已经成为当前亟待解决的重大课题,网络安全监测预警技术、安全监测预警平台的研究成了首要任务。
为此,《中华人民共和国网络安全法》在第五十一条、五十二条对网络安全监测预警制度的建立健全、以及统一发布网络安全监测预警信息的责任部门给出了明确的规定。国家网信部门统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。负责关键信息基础设施安全保护工作的部门,建立健全本行业、本领域的网络安全监测预警和信息通报制度,并按照规定报送网络安全监测预警信息。
2.信息通报制度
信息安全通报工作是国家网络安全工作的重要组成部分,加强信息通报机制和平台手段建设,整合资源和力量,及时收集、分析和通报网络安全信息,能有效防范、处置网络安全风险和威胁,维护网络与信息安全。
2017年,全国各省市开始陆续成立了网络与信息安全信息通报中心。信息通报中心负责网络安全事件的接收和通报工作。网络安全事件处置结束后,信息通报中心应督促主管部门和相关单位及时报送事件的详细情况、处置措施以及处置结果等,并及时通过网络安全态势感知与通报预警平台,向上级信息通报中心上报处置情况。
信息通报机制是协同有关部门、整合各方资源、实现网络安全信息交流共享的重要平台,是及时发现网络安全风险和隐患,有效应对网络安全威胁,妥善处置网络安全事件的重要支撑,因此必须建立并畅通信息通报机制,及时将搜索、汇总的网络安全信息和情况通报给相关单位。定期向上级信息通报中心报送当地网络与信息系统安全状况。有关重大网络安全事件信息、重大网络安全威胁信息、重要专题研究报告等应随时报告。通过建立信息通报共享平台和网站的方式,为各成员单位共享网络安全信息提供支撑。
信息通报主要包括以下内容:
(1)境内外敌对势力、黑客组织、不法分子等对我国实施网络攻击、破坏、渗透、窃密、入侵控制等情况,以及使用的攻击手段、策略和技术。
(2)我国网络与信息系统存在的安全漏洞、隐患风险等情况,被入侵、攻击、控制、信息泄露的行业单位以及信息系统情况。
(3)恶意程序传播、钓鱼网站等情况。
(4)因网络与信息系统软硬件故障,导致其瘫痪、应用服务中断或数据丢失等安全事故情况。
(5)利用信息网络从事违法犯罪活动情况。
(6)地下网络“黑产”活动情况。
(7)网络违法犯罪活动所使用的技术手段和方法情况。
(8)网络安全保障工作情况。
(9)国内外网络与信息安全动态情况。
(10)其他重要的网络与信息安全情况信息。
《中华人民共和国网络安全法》第五十三条要求国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制。《中华人民共和国网络安全法》之所以专门提出网络安全风险评估和应急工作机制,原因如下:
安全风险评估是参照风险评估标准和管理规范,对各种系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。风险评估不是某个系统或网络、事件特有的,风险评估随处可见,为了分析确定系统风险及风险大小,进而决定采取什么措施去减少、避免风险,把残余风险控制在可以接受的范围内。分析网络系统的安全风险,综合平衡风险和代价的过程就是风险评估,任何网络的安全性都可以通过风险的大小来衡量。明确网络系统的安全现状,确定网络系统的主要安全风险,是网络安全体系与管理体系建设的基础。
应急工作机制是指针对特殊事件、突发事件的紧急处理机制,事先做好防备及应对策略,避免事件进一步扩大或事态加重,使损失降到最低。应急工作机制的前提是安全风险评估,分析事件的性质、类型和影响,从而“防患于未然”。启动应急工作机制的前提是,首先分析判断事件的性质、类型及影响。应急工作机制的主要内容:组成应急小组,制定工作计划;确保联络方案,保障信息畅通;开设热线电话,收集各方资讯;协调有关单位共同开展工作。应急工作机制的启动,并非一种单纯的技术操作,它是面对突发事件反应能力增强的一种表现,它更代表处理突发事件的观念转变,危机意识在不断增强。统一指挥是应急机制的基础,也是整个应急体系的基础。
《中华人民共和国网络安全法》第五十三条要求,制定网络安全事件应急预案,并定期组织演练。网络安全是动态的,而不是静态的,是相对的,而不是绝对的,维护网络安全,必须“防患于未然”。网络安全事件与传统公共安全事件有很大不同,突出体现在以下四个方面:
(1)扩散速度快,影响范围大。信息网络的互联特性决定了很多网络安全事件不再限于局部,而是通过网络迅速扩散的。加之,由于经济社会发展已高度依赖关键信息基础设施,网络安全事件的影响往往十分严重。
(2)级联效应明显。国民经济各行各业之间有很强的相互依赖性,尤以依赖电力、通信为甚。这导致网络安全事件的后果很容易“雪崩”式放大,必须跨部门、跨行业协同处置。
(3)隐蔽性强。应对国家级网络攻击和一般黑客攻击,所需调动的应急资源和处置过程迥然不同。但在事件初始阶段,可能很难分辨事件的性质,这对态势感知、事件分析和情报支援提出了很高的要求。
(4)战时与平时没有清晰的界限。极端情况下,一些事件可能是他国网络战部队发起的攻击。但这类攻击多以电网、通信网等民用设施为目标,网络安全应急预案必须考虑到这类情况。
由以上特点所决定,国家必须建立统一的网络安全应急指挥体系,着力加强统筹协调,着力提升信息共享和情报分析能力。纵观全球,制定网络安全应急预案都是各国维护网络安全的“规定动作”。近年来,随着重大网络安全事件的增多,各国都在加强这方面的工作,纷纷修订已发布的预案。这些国家的预案普遍关注跨部门协调,甚至是国际协调问题,同时突出各网络安全职能部门、地方、行业的责任和义务,加强情报、执法等应急支撑技术队伍和机构建设。我国的《国家网络安全事件应急预案》在制定时充分借鉴了国外的有关经验,2017年6月,中央网络安全和信息化委员会办公室公布了《国家网络安全事件应急预案》,制定《国家网络安全事件应急预案》是网络安全的一项基础性工作,是落实国家《中华人民共和国突发事件应对法》的需要,更是实施《中华人民共和国网络安全法》、加强国家网络安全保障体系建设的本质要求。
应急演练一是检验应急预案的有效性、应急准备的完善性、应急响应能力的适应性;二是检验应急人员的协同性和实战水平;三是提高人们避免事故、防止事故、抵抗事故的能力和对事故的警惕性;四是取得改正应急预案的经验而进行的一种模拟应急响应的事件活动。