质监网络安全事件应急机制建立

【摘要】在质监网络安全事件应急机制建立与实战演练中，需要建立健全网络安全事件应急工作机制，并且还要规范强化网络安全事件应急演练，这样才能够有效提升质监系统，具有不断应对网络安全事件能力。本文主要是对质监网络安全事件应急机制建立与实战演练进行研究，从而预防并降低网络安全事件造成的损失以及危害，为确保重要网络和信息系统的安全稳定运行提供了技术手段。

【关键词】质监网络安全事件；应急机制；演练

1引言

“随着我国经济的快速发展，我国网络经济空间发展也得到了非常明显的发展，为促进信息技术服务做出巨大的贡献，并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是，在信息技术创新的过程当中，还存在一定的安全问题，这样一来，就让网络空间的安全问题变得相对复杂，最终导致网络安全风险逐渐增加。作为行政执法部门，近年来河北省质监局深化拓展信息化应用领域，发挥信息化特有的支撑引领作用，建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心，推进数据互联互通和交换共享；核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络，支撑着质监系统省市县三级机关和直属事业单位的监管执法工作；随着“互联网+”行动不断深入推进，质监业务数据量逐年增加，预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间，要求我们不但要从技术上加强安全防范措施，还要建立健全网络安全事件应急工作机制，切实做好网络安全事件实战演练，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障重要网络和信息系统的安全稳定运行，保护公众利益，维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中，主要的工作原则是要服从领导指挥，对突发情况做出快速反映，并对其进行科学的处置，每个部门之间要充分发挥出各自的工作职能，完成好网络安全事件的应急处置。

2.2事件分级

通常情况下，网络安全事件应急响应主要分为四个等级，一是特别重大的网络安全事件，二是重大网络安全事件，三是较大网络安全事件，四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中，省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作，不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候，需成立省局局网络安全事件应急指挥部，指挥部成员由网信领导小组相关成员组成，负责事件的处置、指挥和协调。

2.4监测与预警

（1）预警分级在网络安全事件的预警过程当中，主要分为四个等级，从高到低分别由不同的颜色进行表示，比如红色、橙色、黄色以及蓝色。（2）预警研判和各处室、各直属事业单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判，对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。（3）预警响应1）红色预警响应第一，省局网信办根据省委网信办指示组织预警响应工作，联系相关单位或部门和应急支援单位，组织对事态发展情况进行跟踪研判，并共同协商制定出相应的防范措施以及多项预警相应应急工作方案，有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二，相关单位以及部门对于网络安全事件的应急处置，要求相关机构实行24小时值班制度，并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时，还要不断提高网络安全事件监测以及事态发展信息的搜集工作，负责人员要对应急团队进行正确指挥，其他相关单位要辅助完成工作，如果出现紧急情况一定要上报到省局网信办。第三，网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态，并且还要根据红色预警所提供的信息进行详细的研究，制定出不同的应对方案，另外，还要保障应急设备、软件工具以及车辆等使用正常。2）橙色预警响应第一，相关单位或部门网络安全事件应急处置机构启动相应的应急预案，根据省局网信办指示组织开展预警响应工作，完成相关的风险评估工作，并提前做好应急准备。第二，当橙色预警相应时，有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展，有关重大事项及时通报相关单位或部门。第三，网络安全应急技术支撑队伍、应急支援单位保持联络畅通，检查应急设备、软件工具、车辆等，确保处于良好状态。3）黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案，指导组织开展预警响应。

2.5网络安全事件的应急处置

（1）事件报告网络安全事件的应急处置，主要在当网络安全事件发生之后，事发单位要对网络安全事件进行应急处置，一是要马上对事件进行报告，先要启动应急预案，对事件进行处置。二是事发单位的相关部门要将事态稳定住，保留证据，完成好相关的信息通报工作。（2）应急响应通常情况下，在网络安全事件的四个等级当中，I级的网络安全事件是属于最高响应的级别。Ⅰ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，属特别重大网络安全事件的，立即上报省委网信办，同时向省局网信领导小组提出启动Ⅰ级响应的建议，经网信领导小组批准后，成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署，并领导相关完成好协调职责。对于指挥部的成员来说，要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态，然后当指挥部发出命令之后，完成相应的工作。Ⅱ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，根据事件的性质和情况，属重大网络安全事件的，指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态，在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的，商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责，积极配合、提供支持。Ⅲ级响应：网络安全事件的Ⅲ级响应，由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展，有关事项及时通报有关部门和单位。Ⅳ级响应：事发单位或部门按相关预案进行应急响应。（3）应急结束Ⅰ级响应结束由指挥部提出建议，报省局网信领导小组批准后，及时通报相关单位。Ⅱ级响应结束由事发单位提出建议，报省局网信办批准后，及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定，通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估，并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估，并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练，检验和完善预案，提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下，每个演练项目考核满分为十分，如得分少于6分，应进一步完善网络安全事件应急预案。

4结论

建立健全网络安全事件应急工作机制，规范强化网络安全事件应急演练，有助于提高质监系统应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，是保障重要网络和信息系统的安全稳定运行的重要支撑手段。

作者：温丽云 高方华 单位：河北省质量技术监督局信息中心