1.2 国际网络安全应急响应组织的发展

随着互联网技术的飞速发展，网络安全也逐渐引起世界各国的重视，自美国在1988年建立了世界上第一个计算机紧急事件响应小组/协调中心（CERT/CC）以来，一大批应急响应组织如雨后春笋般应运而生，比如美国联邦的FedCIRC、德国的DFNCERT、亚太地区的APCERT、欧洲的EuroCERT以及由各国CERT组织自主发起成立的国际事件响应与安全组织论坛（FIRST），都已成为各国网络安全保障领域不可或缺的专业力量。

1.2.1 FIRST介绍

FIRST作为全球网络安全应急响应领域的联盟，于1990年正式成立，现有成员组织520多个，来自美国、俄罗斯、英国、德国、澳大利亚、中国等95个经济体。FIRST主要通过向成员提供可信的联系渠道、分享最佳实践和工具等途径，促进成员间对网络安全事件的快速响应。

FIRST下设董事会和秘书处，对其成员的组织运行等不存在任何控制权力。董事会由10人组成，由成员选举产生，任期两年，负责日常运作的政策、程序和相关事务的修订和决策。秘书处负责网站、邮件列表的维护，财务管理，以及年会的筹办等工作。

1.2.2 APCERT介绍

APCERT作为亚太地区计算机应急响应组织的联盟，成立于2003年，现有成员组织32个，来自中国、澳大利亚、日本、韩国、马来西亚等23个经济体，其目标是通过国际合作帮助亚太地区建立安全、干净、可信的网络空间。

APCERT下设指导委员会和秘书处，对其成员的组织运行等不存在任何控制权力。指导委员会由7个成员组织组成，由成员选举产生，任期两年，负责日常运作的政策、程序和相关事务的修订和决策。秘书处负责网站、邮件列表的维护等工作。

1.2.3 国家级CERT情况

目前，“没有网络安全就没有国家安全”成为世界各国的普遍认识，随着跨境网络安全事件日益增多，各国政府开始从国家层面关注CERT组织的建设和发展，建立国家级CERT组织，使之作为国内外的主要联络点，负责协调处置涉及本国的网络安全事件和威胁。

1.美国CISA介绍

2018年11月，特朗普签署了《2018年网络安全和基础设施安全局法案》，提高了国土安全部（DHS）国家保护和计划局（NPPD）的使命，通过国家网络安全和通信整合中心（NCCIC）建立了网络安全和基础设施安全局（CISA）。CISA是美国的风险顾问机构，致力于同合作伙伴建立更安全、更具弹性的基础设施，共同捍卫网络安全，同时作为国家级CERT组织，提供网络安全技术支持和基础设施安全实践，实现风险管理，保护国家的基本资源。

2.英国NCSC介绍

为贯彻《英国网络安全战略》和《英国数字化战略》，2017年英国女王伊丽莎白二世宣告由网络评估中心、计算机应急响应小组和情报机构政府通信总部的信息安全小组合并成立英国国家网络安全中心（NCSC），主要工作包括电子邮件安全、系统漏洞发现、完善软件生态系统、减少攻击和应对网络安全事件，以及在研究、创新和技能上提升网络安全能力等。此外，它还涉及国家基础设施保护中心与网络相关的部分工作。 t3JasqUImNg7TT/wM6K/Tx1RMg3saQqB3duf85d0HOvagsaU90eWWjFR0vHE8qwJ