1、-1-2023 年 5 月 15 日 第2023 年 5 月 15 日 第2020期 总第 808 期期 总第 808 期 提升我国网络安全应急能力亟需构筑“三大体系”提升我国网络安全应急能力亟需构筑“三大体系”网络安全应急工作是网络安全的最后一道屏障，加强网络安全应急能力建设、规范网络安全应急处置流程是有效应对网络安全风险挑战、最大限度降低各类突发事件影响的核心手段。从我国网络安全应急处置实际情况看，由于部分应急预案缺乏处置应急事件所需的系统平台、技术装备和人员等要素的战略统筹机制，处置时难以实现高效联动，处置效果不如预期。赛迪研究院网络安全研究所建议，应多方发力响应大安全大应急框架建设的战

2、略部署，通过灾 -2-备体系、预警体系、联动体系的互相支撑和作用，为事前预防机制的形成和网络安全应急管理能力的建设提供保障。一、网络安全应急能力建设进展（一）网络安全应急能力法律保障基本完善 一、网络安全应急能力建设进展（一）网络安全应急能力法律保障基本完善 2017 年中华人民共和国网络安全法的施行，标志着我国网络安全监测预警与应急处置战略部署形成。同年，中央网信办印发的国家网络安全事件应急预案为各地区、各部门和各行业网络安全应急管理工作的开展和推进提供了重要依据，对构建横向协同、纵向联动、全国统一的网络安全应急系统提出了具体的管理和处置要求。2021 年通过的中华人民共和国数据安全法，表明

3、实现了对国家数据安全工作协调机制与数据安全应急处置机制建设必要性的制度性明确。此后，等保合规、身份认证、漏洞管理等一系列涉及细分场景的网络安全规章制度渐次落地，为我国网络安全产业发展提供了全新契机，也为推进网络安全应急工作提供了有力支撑。（二）网络安全应急工作机制逐步强化（二）网络安全应急工作机制逐步强化 2022 年国务院发布了“十四五”数字经济发展规划，要求健全和完善网络安全应急事件预警通报机制，同时将网络安全应-3-急能力建设的要点任务进行细化。现阶段，在网络安全应急事件处置组织架构、预防手段、监测分析、调查评估和保障策略等环节实现有规可循的基础上，我国已基本具备了覆盖多层级、囊括各流程

4、的网络安全应急预案体系。（三）网络安全应急能力框架初步形成（三）网络安全应急能力框架初步形成 2022 年 11 月，信息安全技术关键基础设施网络安全应急体系框架面向社会公开征求意见，初步明确了网络安全应急能力框架结构及内涵。分析识别、应急预案、应急处置、事后恢复与总结、事件报告与信息共享，以及应急保障、演练与培训等环节成为网络安全应急能力的基本构成。应急体系架构由运营方和网络安全应急相关方两部分组成，运营方通过事件报告接口向应急相关方上报应急事件及信息，双方通过信息共享接口实现双向联通，确保全流程能力建设的协同高效。-4-图图 1 关键基础设施网络安全应急体系框架关键基础设施网络安全应急体系

5、框架 资料来源：全国信息安全标准化技术委员会 资料来源：全国信息安全标准化技术委员会 总体来看，我国网络安全应急能力在法律法规、应急预案、组织架构、处置机制和技术配置等建设方面均取得了一定进展。现阶段，体系化建设成为重点，网络安全应急预案体系的建立与完善构成了网络安全治理的重要前提和关键基础，处置效果更依赖于应急处置全过程、全要素的支撑以及成熟的应急管理运行能力，我国网络安全应急能力仍有较大提升空间。-5-由于发展基础薄弱，我国网络安全应急能力体系化建设主要有三大短板。一是灾备建设不完善。兼顾数据备份和存储恢复策略的灾备体系投入不足、覆盖不全面，导致灾备需求尚不能得到充分满足。二是网络监测预警

6、不到位。网络安全态势感知、攻击意图分析等技术在一定程度上实现了对潜在网络威胁的识别，但安全监测数据共享、攻击行为取证等环节仍较为薄弱。三是网络安全应急处置联动机制待加强。在当前网络安全威胁频发的局面下，多级联动应急指挥不充分、多点协同防御不彻底、安全数据输出路径不明确和信息交互渠道不畅通等问题仍较为突出，以稳定、顺畅的网络安全应急系统联动体系助推“协同式”网络安全治理模式发展未能实现。二、构筑“三大体系”，切实提升网络安全应急能力（一）构筑灾备体系，筑牢网络安全应急基石 一是明确网络安全运营目标，统筹灾备系统建设与运维。二、构筑“三大体系”，切实提升网络安全应急能力（一）构筑灾备体系，筑牢网络