网络安全应急管理体系现状与建议
|
当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理。而对于网络安全应急尚缺少相应的法律法规和制度条例,以及开展应急演练的框架性要求和指导意见。建议全国立法机关应该从战略全局的高度,尽量加快网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。 与此同时,建议有关部门尽快出台网络安全应急管理及网络安全事件应急演练业务流程和相关业务标准,进一步加强有关信息安全应急及演练的标准规范、管理办法,并进一步细化相关配套措施,构建应急管理全程规范体系。 (2)统筹协调,职责明确 完善的应急管理协调机制有助于在网络安全危机发生时有效开展应急协调和资源调度。借鉴美国及欧盟的应急管理经验,建议成立国家网络安全应急中心,作为应对特别重大网络安全突发事件的应急指挥机构,统一指导、统一协调、统一督促关键信息基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同地区、部门、系统之间应急处理的联动机制。 由国家网络安全应急中心牵头加快国家网络安全应急统筹协调,进一步明确各行业监管部门与地方政府主管机构之间的职责边界,明确网络安全应急责任主体,梳理应急工作中的交叉环节和空白地带,把目前仍然较为模糊和分散的网络安全应急管理职能适当加以整合。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个体系中,以避免形成多头监管的局面,提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。 (3)加强全民意识宣贯 我国的网络安全应急管理往往更加关注技术和资源建设,而忽略了应急管理文化建设。普通民众缺乏必要的安全观念和危机意识,政府和其他社会主体对于网络安全突发事件的预警、防范意识也较为缺乏,因此要加强安全意识宣贯教育。 可以通过多种方法、多种形式对政府机构人员、各企事业单位人员及公众进行不同层面的网络安全意识教育,提升必要的网络安全观念及意识。也可以借鉴美国网络风暴演习,考虑通过“网络安全宣传周”活动统筹协调推动开展各级政府机构、各重要行业及全国人民共同参与的跨行业、跨地域综合性灾难应急演练或大规模网络空间演练,形成国家级的权威标准,提高全民网络安全意识,以“应急演练”的方式促进网络安全应急工作的发展完善。 2. 提升网络安全应急能力 (1)完善预警机制建设 科学完善的预警机制不仅能够在突发事件发生前监控、预防灾难的发生,而且在突发事件发生后能够有条不紊的实施处理,最大程度降低突发事件带来的损失。同西方发达国家相比,我国各级单位应急突发事件的预警机制还比较落后,存在的问题较多,使得这个层面在应对突发事件时往往较为被动和滞后。因此,尽快完善应对突发事件的预警机制,提升应急响应能力,也是我国现阶段面临的重要工作。 (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |