《中國(guó)信息安全》雜志，介紹國(guó)內(nèi)外最新網(wǎng)絡(luò)安全動(dòng)態(tài)，深度解讀網(wǎng)絡(luò)安全事件。

　　2020年伊始，新型冠狀病毒肺炎疫情突然暴發(fā)，并在全球范圍流行。多個(gè)國(guó)家的 APT 攻擊組織都發(fā)起了以新冠疫情為誘餌主題的高級(jí)威脅攻擊?；ヂ?lián)網(wǎng)在我國(guó)新冠肺炎疫情防控方面發(fā)揮了積極的支撐作用。但隨之而來(lái)的網(wǎng)絡(luò)攻擊、安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅日益凸顯，為我國(guó)網(wǎng)絡(luò)安全防護(hù)工作帶來(lái)巨大壓力。網(wǎng)絡(luò)安全應(yīng)急體系在網(wǎng)絡(luò)安全工作中越來(lái)越重要。網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全工作的重要一環(huán)，已納入國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)。2016 年12 月，我國(guó)發(fā)布首份《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略明確規(guī)定：“完善網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。這為我國(guó)網(wǎng)絡(luò)安全應(yīng)急工作指明了方向和重點(diǎn)，作出了重要戰(zhàn)略部署。2017 年 1 月，中央網(wǎng)信辦印發(fā)了《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，2017 年 6 月向社會(huì)公開(kāi)發(fā)布。該預(yù)案是國(guó)家層面組織應(yīng)對(duì)特別重大網(wǎng)絡(luò)安全事件的應(yīng)急處置行動(dòng)方案，也是各地區(qū)、各部門(mén)、各行業(yè)開(kāi)展網(wǎng)絡(luò)安全應(yīng)急工作的重要依據(jù)。

　　目前，我國(guó)已經(jīng)基本形成以“一案三制”為核心的網(wǎng)絡(luò)安全事件應(yīng)急體系。一是應(yīng)急預(yù)案體系基本形成。我國(guó)已制定各級(jí)各類(lèi)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，基本形成覆蓋范圍較廣的應(yīng)急預(yù)案體系，并開(kāi)展培訓(xùn)和演練。二是基本建立了統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)，全社會(huì)參與的網(wǎng)絡(luò)安全應(yīng)急體系。三是逐步形成了“統(tǒng)一指揮，反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效”的應(yīng)急機(jī)制。網(wǎng)絡(luò)安全事件的信息共享機(jī)制，事件研判機(jī)制，跨部門(mén)協(xié)同機(jī)制逐步完善。四是網(wǎng)絡(luò)安全應(yīng)急管理法制建設(shè)得到加強(qiáng)。本文分別從預(yù)案體系、組織架構(gòu)、法律法規(guī)、機(jī)制等幾個(gè)部分對(duì)我國(guó)網(wǎng)絡(luò)安全事件應(yīng)急體系進(jìn)行梳理，并同美國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系進(jìn)行對(duì)比。

　　一、我國(guó)網(wǎng)絡(luò)安全事件應(yīng)急體系現(xiàn)狀

　?。?一 ） 預(yù)案體系

　　1.國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》兼顧了管理和處置要求，明確了中央和國(guó)家各部門(mén)、各?。▍^(qū)、市）網(wǎng)信部門(mén)在網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作中的職責(zé)，提出了特別重大網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程，既有指導(dǎo)性又有可操作性，既是各地區(qū)、各部門(mén)、各單位開(kāi)展網(wǎng)絡(luò)安全應(yīng)急工作的依據(jù)，又是國(guó)家層面組織各地區(qū)、各部門(mén)應(yīng)對(duì)特別重大網(wǎng)絡(luò)安全事件應(yīng)急處置行動(dòng)的方案，有利于形成橫向協(xié)同、縱向聯(lián)動(dòng)、全國(guó)統(tǒng)一的網(wǎng)絡(luò)安全應(yīng)急體系?！秶?guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》內(nèi)容主要包括組織機(jī)構(gòu)和職責(zé)、監(jiān)測(cè)與預(yù)警、應(yīng)急響應(yīng)、調(diào)查評(píng)估、預(yù)防工作和保障措施。

　　2017 年 6 月 27 日，《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》通過(guò)中央網(wǎng)信網(wǎng)向社會(huì)公開(kāi)發(fā)布

　　《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱，為各級(jí)部門(mén)制定相應(yīng)級(jí)別網(wǎng)絡(luò)安全應(yīng)急預(yù)案提供了指導(dǎo)和參照。網(wǎng)絡(luò)安全應(yīng)急工作主要圍繞以下幾個(gè)方面展開(kāi)：

　　事前：預(yù)防

　　網(wǎng)絡(luò)安全事件預(yù)防工作主要包括風(fēng)險(xiǎn)評(píng)估，日常管理、演練、宣傳、培訓(xùn)、重要活動(dòng)期間的預(yù)防措施。

　　事發(fā)：監(jiān)測(cè)與預(yù)警

　　各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。建設(shè)監(jiān)測(cè)預(yù)警平臺(tái)，努力提高預(yù)警監(jiān)測(cè)、信息匯聚能力，是建設(shè)更加有效的網(wǎng)絡(luò)安全事件應(yīng)急體系的重要內(nèi)容。監(jiān)測(cè)預(yù)警體系應(yīng)涵蓋國(guó)家，部門(mén)，地區(qū)，企事業(yè)單位，專(zhuān)業(yè)機(jī)構(gòu)，公司等多級(jí)單位。各地區(qū)、各部門(mén)、各單位都應(yīng)最大化做好所屬地區(qū)的監(jiān)測(cè)預(yù)警工作。

　　事中：應(yīng)急處置

　　《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》明確了在中央網(wǎng)信委領(lǐng)導(dǎo)下，中央網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，各部門(mén)分工負(fù)責(zé)的領(lǐng)導(dǎo)機(jī)制，必要時(shí)成立國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急指揮部。中央和國(guó)家機(jī)關(guān)各部門(mén)按照職責(zé)和權(quán)限，負(fù)責(zé)本部門(mén)、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，在網(wǎng)絡(luò)安全事件發(fā)生后，盡可能快速、高效跟蹤、處置與防范，確保網(wǎng)絡(luò)信息安全。

　　根據(jù)事件的級(jí)別啟動(dòng)不同級(jí)別的應(yīng)急響應(yīng)流程。事發(fā)單位、事發(fā)單位監(jiān)管機(jī)構(gòu)或行業(yè)主管機(jī)構(gòu)、國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦、國(guó)家網(wǎng)絡(luò)安全應(yīng)急支撐隊(duì)伍根據(jù)事件情況和預(yù)案要求分別承擔(dān)不同的任務(wù)，按既定流程開(kāi)展網(wǎng)絡(luò)安全應(yīng)急工作。其中國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦承擔(dān)網(wǎng)絡(luò)安全應(yīng)急跨部門(mén)、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。

　　事后：調(diào)查評(píng)估與追責(zé)

　　按照職責(zé)權(quán)限，各地區(qū)、各部門(mén)在重大網(wǎng)絡(luò)安全事件處置結(jié)束后，要開(kāi)展調(diào)查評(píng)估，向中央網(wǎng)信辦提交總結(jié)調(diào)查報(bào)告，對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。責(zé)任追究與獎(jiǎng)懲。按照國(guó)家預(yù)案，網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

　　2.行業(yè)、地方網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　《網(wǎng)絡(luò)安全法》明確，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”。同時(shí)，根據(jù)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求，各地區(qū)、各部門(mén)、各單位需制修訂本地區(qū)、本部門(mén)、本行業(yè)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，在事件分級(jí)上與國(guó)家預(yù)案一致，在事件報(bào)告、指揮機(jī)構(gòu)、處置流程上與國(guó)家預(yù)案有效銜接，以形成國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系。因此，各地區(qū)各部門(mén)預(yù)案都要在國(guó)家級(jí)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案的總體框架下分別制定。

　　行業(yè)、地方網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要包括：中央國(guó)家機(jī)關(guān)應(yīng)急預(yù)案、行業(yè)部門(mén)應(yīng)急預(yù)案、地方應(yīng)急預(yù)案、企事業(yè)單位應(yīng)急預(yù)案、專(zhuān)項(xiàng)應(yīng)急預(yù)案。

　　國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案與行業(yè)、地方網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案一起形成我國(guó)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系。（見(jiàn)下圖）中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門(mén)定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。

　　圖1  國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急圓預(yù)案體系

　?。?二 ） 組織架構(gòu)

　　中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)組織國(guó)家網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制，工業(yè)和信息化部、公安部、國(guó)家保密局等相關(guān)部門(mén)按照職責(zé)分工開(kāi)展相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。

　　設(shè)立國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，在中央網(wǎng)信辦設(shè)立國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦，作為網(wǎng)絡(luò)安全應(yīng)急日常工作機(jī)構(gòu)，承擔(dān)跨地區(qū)跨部門(mén)協(xié)調(diào)、信息匯集研判和預(yù)警發(fā)布、技術(shù)隊(duì)伍調(diào)度支持等工作，工信、公安等有關(guān)部門(mén)派司局級(jí)聯(lián)絡(luò)員參加國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦工作。

　　與各地區(qū)各部門(mén)建立應(yīng)急聯(lián)絡(luò)渠道。要求各地區(qū)各部門(mén)明確本地區(qū)、本部門(mén)、本行業(yè)網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)機(jī)構(gòu)、負(fù)責(zé)人和聯(lián)絡(luò)人。

　　特別重大網(wǎng)絡(luò)安全事件 , 成立國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急指揮部，負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)，指揮部辦公室設(shè)在中央網(wǎng)信辦。

　　重大網(wǎng)絡(luò)安全事件 , 事件發(fā)生?。▍^(qū)、市）或部門(mén)負(fù)責(zé)指揮應(yīng)對(duì)，及時(shí)將事態(tài)發(fā)展變化情況報(bào)中央網(wǎng)信辦，處置中需要其他有關(guān)地區(qū)部門(mén)和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商中央網(wǎng)信辦予以協(xié)調(diào)。中央網(wǎng)信辦綜合研判，及時(shí)向中央網(wǎng)信委報(bào)告，向有關(guān)地區(qū)部門(mén)通報(bào)情況。

　　較大和一般網(wǎng)絡(luò)安全事件 , 中央網(wǎng)信辦將情況通報(bào)有關(guān)地區(qū)和部門(mén)，由其指導(dǎo)督促相關(guān)單位進(jìn)行處置，并向中央網(wǎng)信辦反饋處置情況。

　?。?三 ） 法律法規(guī)

　　1. 網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)法律

　　網(wǎng)絡(luò)安全法對(duì)國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急工作進(jìn)行規(guī)定?！毒W(wǎng)絡(luò)安全法》第五章“監(jiān)測(cè)預(yù)警與應(yīng)急處置”明確，“國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)，并規(guī)定相應(yīng)的應(yīng)急處置措施?！蓖瑫r(shí)，《網(wǎng)絡(luò)安全法》規(guī)定，“發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息?！?/p>

　　在網(wǎng)絡(luò)安全法出臺(tái)之后，我國(guó)相繼推出了一系列配套法律法規(guī)，包括《網(wǎng)絡(luò)安全審查辦法》《云計(jì)算服務(wù)安全評(píng)估辦法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法 （ 征求意見(jiàn)稿 ）》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)與處置辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《網(wǎng)絡(luò)安全事件應(yīng)急演練指南（試行）》等，對(duì)網(wǎng)絡(luò)安全應(yīng)急工作提出了要求。

　　2. 網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)標(biāo)準(zhǔn)規(guī)范

　　目前我國(guó)在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）組織下開(kāi)展了一系列應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)制訂工作，在網(wǎng)絡(luò)安全事件應(yīng)急的全流程中制定了多項(xiàng)標(biāo)準(zhǔn)規(guī)范，涉及信息共享、事件管理、組織建設(shè)、應(yīng)急演練、平臺(tái)建設(shè)等多個(gè)方面。同時(shí)針對(duì)釣魚(yú)網(wǎng)站、木馬和僵尸網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)惡意程序等特定網(wǎng)絡(luò)安全事件的應(yīng)急工作，通信標(biāo)準(zhǔn)化協(xié)會(huì)（TC8） 制定了詳細(xì)的能力要求和接口規(guī)范等標(biāo)準(zhǔn)（詳見(jiàn)表 1）。

　　表1  特定網(wǎng)絡(luò)安全事件應(yīng)急標(biāo)準(zhǔn)規(guī)范

　　信息共享方面：《網(wǎng)絡(luò)安全事件描述和交換格式》（GB/T 28517-2012）規(guī)定了描述計(jì)算機(jī)網(wǎng)絡(luò)安全事件的通用數(shù)據(jù)格式，以便于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)行網(wǎng)絡(luò)安全事件交換，并提供了XML 的參考實(shí)現(xiàn)，適用于計(jì)算機(jī)安全應(yīng)急響應(yīng)組間進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全事件交換，也可供建設(shè)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全事件處理系統(tǒng)時(shí)參考。《信息安全技術(shù)威脅信息格式規(guī)范》（GB/T 36643-2018）通過(guò)結(jié)構(gòu)化、標(biāo)準(zhǔn)化的方法描述網(wǎng)絡(luò)安全威脅信息，以便實(shí)現(xiàn)各組織間網(wǎng)絡(luò)安全威脅信息的共享和利用，并支持網(wǎng)絡(luò)安全威脅管理和應(yīng)用自動(dòng)化。

　　事件管理方面：《信息安全事件管理第 1 部分：事件管理原理》（GB/T 20985.1-2017）提出了信息安全事件管理的基本概念和階段，并根據(jù)這些概念來(lái)發(fā)現(xiàn)、報(bào)告、評(píng)估和響應(yīng)事件，以及進(jìn)行經(jīng)驗(yàn)總結(jié)。《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》（GB/T 24363-2009）規(guī)定了編制信息安全應(yīng)急響應(yīng)計(jì)劃的前期準(zhǔn)備 , 確立了信息安全應(yīng)急響應(yīng)計(jì)劃文檔的基本要素、內(nèi)容要求和格式規(guī)范。適用于包括整個(gè)組織、組織中的部門(mén)和組織的信息系統(tǒng)（包括網(wǎng)絡(luò)系統(tǒng)）的各層面信息安全應(yīng)急響應(yīng)計(jì)劃。

　　組織建設(shè)方面：《網(wǎng)絡(luò)安全應(yīng)急處理小組建設(shè)指南》（YD/T 1826-2008）給出網(wǎng)絡(luò)安全應(yīng)急處理小組的組建過(guò)程、職責(zé)定位、服務(wù)對(duì)象界定和小組間協(xié)作等方面的指南。適用于各類(lèi)網(wǎng)絡(luò)安全應(yīng)急處理小組的組建，也可供已成立的網(wǎng)絡(luò)安全應(yīng)急小組參考。

　　應(yīng)急演練方面：《網(wǎng)絡(luò)安全事件應(yīng)急演練指南》（GB/T 38645-2020）給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實(shí)施目的、原則、形式、方法及規(guī)劃，并描述了應(yīng)急演練的組織架構(gòu)以及實(shí)施過(guò)程，適用于指導(dǎo)相關(guān)組織實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急演練活動(dòng)。

　　平臺(tái)建設(shè)方面：《國(guó)家網(wǎng)絡(luò)安全應(yīng)急處理平臺(tái)安全信息獲取接口要求》（YD/T 2251-2011）規(guī)定了網(wǎng)絡(luò)安全應(yīng)急處理平臺(tái)與基礎(chǔ)電信網(wǎng)絡(luò)或重要信息系統(tǒng)的集中式網(wǎng)絡(luò)安全事件管理系統(tǒng)或網(wǎng)管系統(tǒng)的接口。適用于網(wǎng)絡(luò)安全應(yīng)急處理平臺(tái)、集中式網(wǎng)絡(luò)安全事件管理系統(tǒng)及網(wǎng)管系統(tǒng)。

　　同時(shí)，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)正在組織制訂《信息安全事件分類(lèi)分級(jí)指南》《信息安全管理體系指南》等國(guó)家標(biāo)準(zhǔn)，以提升我國(guó)網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)能力。

　　（ 四 ） 機(jī)制

　　信息共享方面：目前各地區(qū)、各部門(mén)、各單位結(jié)合實(shí)際，形成自己的信息共享機(jī)制。如 CNVD平臺(tái)依托 CNCERT 以及相關(guān)行業(yè)單位的技術(shù)和資源基礎(chǔ)，與國(guó)家政府部門(mén)、重要信息系統(tǒng)用戶(hù)、運(yùn)營(yíng)商、主要安全廠商、軟件廠商、科研機(jī)構(gòu)、公共互聯(lián)網(wǎng)用戶(hù)等共同建立軟件安全漏洞統(tǒng)一收集、驗(yàn)證體系。各地區(qū)、各部門(mén)將重要監(jiān)測(cè)信息報(bào)應(yīng)急辦，應(yīng)急辦組織開(kāi)展跨地區(qū)、跨部門(mén)的網(wǎng)絡(luò)安全信息共享。

　　事件研判方面：對(duì)于特別重大的網(wǎng)絡(luò)安全事件，中央網(wǎng)信辦將組織應(yīng)急指揮部對(duì)事件進(jìn)行研判。

　　事件處置方面：根據(jù)網(wǎng)絡(luò)安全法和《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的相關(guān)規(guī)定，中央網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全應(yīng)急工作，協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件，組織指導(dǎo)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作，組織開(kāi)展重要網(wǎng)絡(luò)安全信息的匯集、研判，及時(shí)向中央網(wǎng)信委報(bào)告，并向有關(guān)地區(qū)、部門(mén)發(fā)送風(fēng)險(xiǎn)提示和預(yù)警信息。

　　二、美國(guó)網(wǎng)絡(luò)安全事件應(yīng)急體系

　?。?一 ） 明確事件協(xié)調(diào)職能

　　2016 年 7 月 26 日，美國(guó)發(fā)布第 41 號(hào)總統(tǒng)政策指令《美國(guó)網(wǎng)絡(luò)事件協(xié)調(diào)政策》，明確了美國(guó)聯(lián)邦政府在開(kāi)展網(wǎng)絡(luò)事件響應(yīng)活動(dòng)中應(yīng)遵循的 5大原則，即責(zé)任共擔(dān)、基于風(fēng)險(xiǎn)的響應(yīng)、尊重受影響實(shí)體、政府行動(dòng)統(tǒng)一、促進(jìn)修復(fù)與恢復(fù)。在網(wǎng)絡(luò)安全事件響應(yīng)過(guò)程中，美聯(lián)邦政府機(jī)構(gòu)應(yīng)同時(shí)開(kāi)展 3 方面工作：威脅響應(yīng)、資產(chǎn)響應(yīng)、情報(bào)支持及相關(guān)活動(dòng)。

　?。?二 ） 確立協(xié)調(diào)體制架構(gòu)

　　美聯(lián)邦政府重大網(wǎng)絡(luò)事件響應(yīng)協(xié)調(diào)架構(gòu)主要涉及三方面：一是國(guó)家政策協(xié)調(diào)。網(wǎng)絡(luò)響應(yīng)小組（CRG）在國(guó)家安全委員會(huì)（NSC）副部長(zhǎng)級(jí)和部長(zhǎng)級(jí)委員會(huì)的支持下，通過(guò)國(guó)家安全委員會(huì)協(xié)調(diào)美國(guó)政府在重大網(wǎng)絡(luò)事件方面政策戰(zhàn)略制定與落實(shí)。二是國(guó)家運(yùn)營(yíng)協(xié)調(diào)。設(shè)立網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組（UCG），作為重大網(wǎng)絡(luò)事件響應(yīng)時(shí)，協(xié)調(diào)各聯(lián)邦機(jī)構(gòu)并與私營(yíng)機(jī)構(gòu)合作的主要方式。該小組通常由威脅響應(yīng)、資產(chǎn)響應(yīng)、情報(bào)支持的聯(lián)邦機(jī)構(gòu)組成。三是現(xiàn)場(chǎng)協(xié)調(diào)。資產(chǎn)或威脅響應(yīng)方面的政府牽頭機(jī)構(gòu)應(yīng)在其各自的負(fù)責(zé)領(lǐng)域相互協(xié)調(diào)，并與受影響實(shí)體有效協(xié)調(diào)。

　　（ 三 ） 完善網(wǎng)絡(luò)事件分級(jí)

　　美國(guó)將網(wǎng)絡(luò)事件共分 6 級(jí)，分別為基線、低級(jí)、中級(jí)、高級(jí)、嚴(yán)重、緊急?；€事件指缺乏事實(shí)根據(jù)或無(wú)足輕重的事件；低級(jí)事件指不會(huì)對(duì)公共健康或安全、國(guó)家安全、經(jīng)濟(jì)安全、外交關(guān)系、公民自由或公眾信心產(chǎn)生影響的事件；中級(jí)事件指可能會(huì)對(duì)以上領(lǐng)域產(chǎn)生影響的事件；高級(jí)事件指可能會(huì)對(duì)以上領(lǐng)域產(chǎn)生明顯影響的事件；嚴(yán)重事件指的是可能會(huì)對(duì)公共健康或安全、國(guó)家安全、經(jīng)濟(jì)安全、外交關(guān)系或公民自由造成重大影響的事件；緊急事件指的是對(duì)大范圍關(guān)鍵基礎(chǔ)設(shè)施服務(wù)、國(guó)家政府穩(wěn)定或美國(guó)民眾生活構(gòu)成緊迫威脅的事件。

　?。?四 ） 加強(qiáng)核心支撐能力核心能力

　　主要包括訪問(wèn)控制和身份驗(yàn)證、網(wǎng)絡(luò)安全、取證和溯源、基礎(chǔ)設(shè)施系統(tǒng)、情報(bào)與信息共享、攔截和阻斷、物流和供應(yīng)鏈管理、業(yè)務(wù)通信、行動(dòng)協(xié)調(diào)、規(guī)劃、公共信息和預(yù)警、篩選搜索和監(jiān)測(cè)、態(tài)勢(shì)評(píng)估、威脅與危害識(shí)別等。

　　網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）成立于2018 年，隸屬于美國(guó)國(guó)土安全部，核心職能是行使對(duì)美國(guó)聯(lián)邦民事機(jī)構(gòu)的物理及網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的安全保衛(wèi)職責(zé)，負(fù)責(zé)整個(gè)聯(lián)邦政府的網(wǎng)絡(luò)安全工作。

　　三、對(duì)比分析與建議

　　通過(guò)對(duì)美國(guó)和中國(guó)的網(wǎng)絡(luò)安全應(yīng)急體系研究和梳理，兩國(guó)都高度重視網(wǎng)絡(luò)安全應(yīng)急工作，都通過(guò)不斷完善頂層設(shè)計(jì)、組織架構(gòu)、法律法規(guī)、技術(shù)研究、人才培養(yǎng)等持續(xù)強(qiáng)化本國(guó)網(wǎng)絡(luò)安全應(yīng)急能力。但相比美國(guó)，我國(guó)還存在網(wǎng)絡(luò)安全應(yīng)急體系的體制機(jī)制不健全、核心技術(shù)裝備自主化水平低、國(guó)際影響力較弱等問(wèn)題。