网络安全事件管理和应急响应法规依据

2019 年 6 月 8 日 计算机与网络安全

一次性付费进群,长期免费索取教程,没有付费教程。

教程列表见微信公众号底部菜单

进微信群回复公众号:微信群;QQ群:460500587



微信公众号:计算机与网络安全

ID:Computer-network

一、中华人民共和国突发事件应对法


《突发事件应对法》自2007年11月1日起施行,是一部规范突发事件的预防准备、监测与预警、应急处理与求援、事后恢复与重建等应对活动的重要法律,对于预防和减少突发事件的发生,控制、减轻和消除突发事件引起的严重社会危害,保护人民生命财产安全,维护国家安全、公共安全、环境安全、社会安全和社会秩序具有重要意义。


《突发事件应对法》的基本内容如下。


1、什么叫突发事件


突发事件是指突然发生,造成或者可能造成严重社会危害,需要采取应急处置措施予以应对的自然灾害、事故灾害、公共卫生事件和社会安全事件。突发事件的内涵主要有以下 4方面:① 突发事件具有明显的公共性或社会性;② 突发事件具有突发性和紧迫性;③ 突发事件具有危害性和破坏性;④ 突发事件必须借助于公权力的介入和动用社会人力、物力才能解决。


2、突发事件的分类和分级


(1)分类


按照突发事件的性质、过程和机理的不同,将突发事件分为4类,即自然灾害、事故灾害、公共卫生和社会安全。


自然灾害:主要包括水旱灾害、气象灾害、地震灾害、地质灾害、海洋灾害、生物灾害和森林草原火灾等。


事故灾害:主要包括工矿商贸等企业的种类安全事故,运输事故,公共设施和设备事故,环境污染和生态破坏事件等。


公共卫生事件:主要包括传染病疫情,群体性不明原因疾病,食品安全和职业危害,动物疫情,以及其他严重影响公众健康和生命安全的事件。


社会安全事件:主要包括严重危害社会治安秩序的突发事件。


(2)分级


突发事件按照社会危害程度、影响范围、性质、可控性、行业特点等因素,将自然灾害、事件灾害、公共卫生事件分为特别重大、重大、较大和一般四级,分别用红色、橙色、黄色和蓝色表示。


3、突发事件的预防和应急准备


(1)突发事件应急预案


突发事件在时间上是突发生的,为在关键时刻最大限度地减少损失,必须反应迅速,协调一致,及时有效地采取应对措施。为此,必须在平时制定完备的预案,而预案是为了完成某项工作任务所作的全面的、具体的实施方案。


(2)应急管理


应急管理是指对已经发生的突发事件,政府根据事先制定的应急预案,采取应急行动,控制或者消除正在发生的危机事件。减轻危机带来的损失,保护人民群众生命和财产安全。


(3)突发事件应急培训和演练


主要是培训应急管理所需的知识和技能,其目的一是提高各级领导的应急指挥决策能力是科学应对突发事件的关键;二是增强政府及其部门领导干部应急管理意识,提高统筹常态管理与应急管理、指挥处置应对突发公共事件的水平。


(4)突发事件应急保障


突发事件应急保障主要是经费保障、物资保障和信息保障。


4、突发事件的监测和预警


(1)突发事件的信息与监测


监测是预警和应对的基础,为了有效地应对突发事件,必须及时掌握有关信息,对可能发生的自然灾害、事故灾害、公共卫生事件的各种现象进行监测。


(2)突发事件的预警


所谓突发事件预警,是指在已经发现可能引发突发事件的某些征兆,但突发事件仍未发生前采取的措施。建立健全预警制度的目的在于及时向公众发布突发事件即将发生的信息,使公众为应对突发事件做好准备。


5、突发事件的应急与求援


突发事件发生后,针对其性质、特点和危害程度,立即组织有关部门,调动应急救援队伍和社会力量,依照相关规定采取应急处置措施。

二、中华人民共和国网络安全法


现实社会中,出现重大突发事件,为确保应急处置、维护国家和公众安全,有关部门往往会采取交通管制等措施。网络空间也不例外。网络安全法中,对建立网络安全监测预警与应急处置制度专门列出一章作出规定,明确了发生网络安全事件时,有关部门需要采取的措施。特别规定:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。


2017年6月1日实施的《中华人民共和国网络安全法》中,网络安全事件出现15次,主要围绕网络安全事件的技术措施,网络安全事件应急预案,网络安全事件的应对和协同配合,网络安全事件发生的可能性、影响范围和危害程度的分析,网络安全事件的调查和评估,网络安全事件的监督管理和整改,网络安全事件的应急处置,网络安全事件分级,网络安全事件的违法处置给出。具体描述如下:

① 采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。


② 网络运营者应当制定网络安全事件应急预案,并定期进行演练。


③ 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力。


④ 组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度。


⑤ 发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估。


⑥ 省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。


⑦ 因网络安全事件,发生突发事件或者生产安全事故的,应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。


⑧ 因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。


⑨ 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。


网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

三、国家突发公共事件总体应急预案


2016年1月8日发布了《国家突发公共事件总体应急预案》(以下简称总体预案)。该总体预案是全国应急预案体系的总纲,是指导预防和处置各类突发公共事件的规范性文件。明确提出了应对各类突发公共事件的6条工作原则:以人为本,减少危害;居安思危,预防为主;统一领导,分级负责;依法规范,加强管理;快速反应,协同应对;依靠科技,提高素质。明确了各类突发公共事件分级分类和预案框架体系,规定了国务院应对特别重大突发公共事件的组织体系、工作机制等内容。总体预案主要内容如下:


① 突发公共事件主要分自然灾害、事故灾难、公共卫生事件、社会安全事件等4类。


② 按照其性质、严重程度、可控性和影响范围等因素分成4级,特别重大的是Ⅰ级,重大的是Ⅱ级,较大的是Ⅲ级,一般的是Ⅳ级。


③ 在总体预案中,依据突发公共事件可能造成的危害程度、紧急程度和发展态势,把预警级别分为4级,特别严重的是Ⅰ级,严重的是Ⅱ级,较重的是Ⅲ级,一般的是Ⅳ级,依次用红色、橙色、黄色和蓝色表示。


④ 发生Ⅰ级或Ⅱ级突发公共事件应在4小时内报告国务院。


⑤ 突发公共事件消息必须第一时间向社会发布。要做好受灾群众基本生活保障工作。


⑥ 国务院是突发公共事件应急管理工作最高行政领导机构。


⑦ 迟报、谎报、瞒报和漏报要追究责任。


同时,应急预案框架体系共分6个层次,分别明确责任归属。


① 总体预案是管总的,是全国应急预案体系的总纲,适用于跨省级行政区域,或超出事发地省级人民政府处置能力的,或者需要由国务院负责处置的特别重大突发公共事件的应对工作。


② 专项应急预案主要是国务院及其有关部门为应对某一类型或某几类型突发公共事件而制定的应急预案,由主管部门牵头会同相关部门组织实施。


③ 部门应急预案由制定部门负责实施。


④ 地方应急预案指的是省市(地)、县及其基层政权组织的应急预案,明确各地政府是处置发生在当地突发公共事件的责任主体。


⑤ 企事业单位应急预案则确立了企事业单位是其内部发生的突发事件的责任主体。


⑥ 除此之外,举办大型会展和文化体育等重大活动,主办单位也应当制定应急预案并报同级人民政府有关部门备案。

四、突发事件应急预案管理办法


2013年10月25日,国务院发布《国务院办公厅关于印发突发事件应急预案管理办法的通知》(国办发〔2013〕101 号,以下简称《办法》)。《办法》首次从国家层面明确了应急预案的概念,强调应急预案是各级人民政府及其部门、基层组织、企事业单位、社会团体等为了依法、迅速、科学、有序应对突发事件而预先制定的工作方案。


《办法》明确了应急预案管理要遵循统一规划、分类指导、分级负责、动态管理的原则,这也是首次在国家层面对应急预案的管理原则提出要求。

《办法》规范了应急预案的分类和内容。一是根据预案的不同种类界定应急预案的具体内容。对政府总体预案、专项和部门预案,以及单位和基层组织应急预案各自应规范的内容。二是根据预案的不同层级界定专项和部门预案的具体内容。比如,明确国务院及其部门应急预案重点规范国家层面应对行动,同时体现政策性和指导性;省级人民政府及其部门应急预案重点规范省级层面应对行动,同时体现指导性;市级和县级人民政府及其部门应急预案重点规范市级和县级层面应对行动,体现应急处置的主体职能;乡镇人民政府应急预案重点规范乡镇层面应对行动,体现先期处置特点。三是根据预案的不同任务界定有关应急预案的具体内容。比如,明确针对重要基础设施、生命线工程等重要目标物保护的应急预案,侧重明确风险隐患及防范措施、监测预警、信息报告、应急处置和紧急恢复等内容;针对重大活动保障制定的应急预案,侧重明确活动安全风险隐患及防范措施、监测预警、信息报告、应急处置、人员疏散撤离组织和路线等内容。


《办法》规范了应急预案的编制程序。要求各级人民政府应当针对本行政区域多发易发突发事件、主要风险等,制定本级政府及其部门应急预案编制规划,既能保证尽可能覆盖本行政区域可能发生的各类突发事件,不留空白,又能促进应急预案之间衔接,形成体系;要求预案制定牵头单位应当组成预案编制工作小组,吸收突发事件应对主要部门,共同开展应急预案编制工作,既能保证应急预案符合现行法制、体制,又有利于预案的衔接和执行到位。


《办法》明确“自然灾害、事故灾难、公共卫生类政府及其部门应急预案,应向社会公布”;“对需要公众广泛参与的非涉密的应急预案,编制单位应当充分利用互联网、广播、电视、报刊等多种媒体广泛宣传,制作通俗易懂、好记管用的宣传普及材料,向公众免费发放”。这对于进一步加强政府信息公开工作,保障公众的知情权、参与权、监督权,动员公众积极参与突发事件的应对工作有重要意义。

五、信息安全技术信息安全事件分类分级指南


信息安全技术 信息安全事件分类分级指南》(GB/Z20986—2007)主要对信息安全事件的基本概念、信息安全事件分类、信息安全事件分级进行的规范化。


信息安全事件是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。


信息安全技术 信息安全事件分类分级指南》将安全事件分成 7 类,分别是有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。


信息安全技术 信息安全事件分类分级指南》同时将安全事件划分为 4 个等级,对信息安全事件的分级主要考虑3个要素:信息系统的重要程度、系统损失和社会影响。4个等级分别是特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。


六、国家网络安全事件应急预案


2017年6月,中央网信办公布了《国家网络安全事件应急预案》。习近平总书记指出,网络安全是动态的而不是静态的,是相对的而不是绝对的。维护网络安全必须“防患于未然”。制定《国家网络安全事件应急预案》是网络安全的一项基础性工作,是落实国家《突发事件应对法》的需要,更是实施《网络安全法》、加强国家网络安全保障体系建设的本质要求。


《网络安全法》第五十三条要求,国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制,制定网络安全事件应急预案,并定期组织演练。这个预案指的便是《国家网络安全事件应急预案》,《网络安全法》授权国家网信部门牵头制定。同时,《网络安全法》要求,网络运营者应当制定网络安全事件应急预案;负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案。这些预案都要在《国家网络安全事件应急预案》的总体框架下分别制定。


不仅如此,《网络安全法》中若干处提到的有关“规定”也是指《国家网络安全事件应急预案》。如第二十五条要求,在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告;第五十一条要求,国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息;第五十二条要求,负责关键信息基础设施安全保护工作的部门,应当按照规定报送网络安全监测预警信息。《国家网络安全事件应急预案》均对上述事项作出了规定。


我国的国家级网络安全应急预案最早制定于 2008 年,即《国家网络与信息安全事件应急预案》,以国办名义印发。中央网络安全和信息化领导小组成立后,结合实际情况对该预案进行了修订,但以上预案都没有对社会公开。网络安全是共同的而不是孤立的,此次将修订后的国家网络安全应急预案公开印发,就是为了使全社会周知《国家网络安全事件应急预案》的内容,形成共同应对网络安全重大事件的局面。同时,为了更好地指导各级各类网络安全预案的制定,构建科学合理、有机统一的国家网络安全应急预案体系。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

登录查看更多
0

相关内容

【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【CVPR2020】多模态社会媒体中危机事件分类
专知会员服务
54+阅读 · 2020年4月18日
专知会员服务
123+阅读 · 2020年3月26日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
新时期我国信息技术产业的发展
专知会员服务
69+阅读 · 2020年1月18日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
郑建华院士:解读人工智能与信息安全
未来产业促进会
4+阅读 · 2018年5月10日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Arxiv
110+阅读 · 2020年2月5日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关资讯
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
网络舆情分析
计算机与网络安全
20+阅读 · 2018年10月18日
网络安全态势感知
计算机与网络安全
25+阅读 · 2018年10月14日
郑建华院士:解读人工智能与信息安全
未来产业促进会
4+阅读 · 2018年5月10日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
网络安全态势感知浅析
计算机与网络安全
18+阅读 · 2017年10月13日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员