为加强网络安全应急工作,提升网络安全应急的意识和能力,未来应做好以下几方面工作:一是,根据《网络安全法》规定的有关职责和要求,各部门、各行业和各地方积极开展应急工作。国家层面,由国家网信部门统筹协调建立健全网络安全应急工作机制,制定网络安全事件应急预案,并定期组织演练。行业层面,负责关键信息基础设施安全保护工作的部门制定本行业、本领域的网络安全事件应急预案,并定期组织演练。同时,发生网络安全事件时,立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,采取必要措施消除安全隐患,防止危害扩大,及时向社会发布与公众有关的警示信息。二是,相关部门应定期组织开展覆盖范围广、形式丰富的应急培训,特别是预案培训。通过培训,为地方、行业应急工作人员提供沟通和交流的平台,促进应急工作措施和经验的交流和分享。三是,尽快开展跨地区、跨行业网络安全应急演练。国家网信部门和关键信息基础设施行业部门应尽快开展跨地区、跨行业网络安全应急演练,检验预案的有效性和可操作性,进一步促进网络安全事件应急处置能力的提升。四是,开展面向公众的网络安全应急知识和技能的宣传教育活动,增强公众的网络安全应急意识。利用广播电视、互联网和移动通信网络等多种渠道,向公众宣传网络安全应急知识和技能,使公众了解网络安全事件的类型、网络安全应急基本知识、应急处置措施、典型案例,让公众了解自身负有网络安全事件报告的义务,同时向公众提供网络安全报告的方法和渠道。
网络安全应急工作是一项系统性、综合性工作,应在国家、地方、行业密切配合、相互协同,社会公众和社会力量的广泛参与的基础上,通过强化网络安全事件应急的体制、机制和法制建设,应急技术装备、人才队伍建设,以及应急培训、演练等基础性工作,加快提升我国网络安全事件预防和应急处置能力,为我国的国家安全保驾护航。
(工业和信息化部电子一所 孙立立)
(原标题: 做好网络安全应急工作 为国家安全保驾护航)