网络安全应急体系的问题与对策 .pdf

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共页

111

网络安全应急体系的问题与对策

一、完善国家网络安全应急体系是维护国家安全的需要

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。

突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化

进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、

并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健

全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重

视。网络和信息安全的策略制定经历了由静“”到“动”的转变，安全应急响应机制

正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代

末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在

短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数

据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联

手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大

量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对

日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急

响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，

由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断

发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网

络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

第1页共11页

编号：

时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第页共页

211

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系

统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、

国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、

国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、

协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，

没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉

及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急

响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，

有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、

公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效

率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的

角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，

业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信

息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻

击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网

络信息安全风险