首页 / 文章发布 / 君合法评 / 君合法评详情

网络安全事件应急预案

2017.07.06 董潇 袁琼 周梦瑶

已于2017年6月1日生效的《网络安全法》(以下简称“《网安法》”)作为我国网络安全维护的第一部框架性法规,仍有很多具体制度和配套法规在制定之中。《网安法》第51条规定,“国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息”。


2017年6月27日,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)印发了《国家网络安全事件应急预案》(以下简称“《应急预案》”)。


随着信息化的发展,网络安全事件对国家安全、社会稳定、个人利益的影响日益严重,而病毒攻击1、个人信息泄露2等事件屡见不鲜。《应急预案》旨在制定一套从国家到单位的网络安全事件处理方案。


一、网络安全事件的定义


网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件,除信息内容安全事件另行制定专项预案外,其余类型的网络安全事件均适用《应急预案》。(1.3条)


二、新设国家网络安全应急办公室


根据《应急预案》规定,中央网信办特设国家网络安全应急办公室(以下简称“应急办”),负责网络安全应急跨部门、跨地区协调工作和国家网络安全事件应急指挥部的事务性工作等。同时,中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。


三、网络安全事件的预警和响应


根据重要网络和信息系统遭受的损失程度、国家秘密、重要敏感信息和关键数据的丢失、被窃取等情况,以及事件对国家安全、社会秩序、经济建设、公共利益的影响程度,网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。


针对不同等级的网络安全事件及其预警,《应急预案》制定了不同的预警发布、预警响应、应急响应以及调查与评估等措施。


例如,面对特别重大网络安全事件,红色预警响应措施包括:(1)应急办组织预警响应工作,对事态发展跟踪研判,研究制定防范措施和应急工作方案等;(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,保持联络畅通,加强网络安全事件监测和事态发展信息搜集工作,组织开展应急处置或准备、风险评估和控制工作,将重要情况报应急办等;(3)国家网络安全应急技术支撑队伍进入待命状态等。


四、《应急预案》项下的企业义务


根据《网安法》第25条和第34条的要求,网络运营者(一般企业)应当制定网络安全事件应急预案,而关键信息基础设施的运营者不仅应制定网络安全事件应急预案,还需要定期进行演练。


根据《网安法》和《应急预案》的要求,企业应及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,对网络安全事件进行调查和评估,采取技术措施和其他必要补救措施,消除安全隐患,防止危害扩大。如初判为特别重大或重大网络安全事件的,应将重要情况报应急办。


针对以上法律要求,企业需要重新审核内部网络安全管理的合规安排,例如,是否已建立健全应急工作机制;是否已制定网络安全事件应急预案;是否定期组织员工培训,确保员工了解在发现网络安全事件时的操作;是否在企业内部公开网络应急工作负责人的联系方式,确保员工能够第一时间联系到相关负责人;以及是否结合本企业情况制定判断特别重大、重大网络安全事件的标准,是否制定向应急办报告的流程等。



1. http://finance.ifeng.com/a/20170515/15375064_0.shtml

2. http://www.chinacourt.org/article/detail/2017/03/id/2576962.shtml

君合是两大国际律师协作组织Lex MundiMultilaw中唯一的中国律师事务所成员,同时还与亚欧主要国家最优秀的一些律师事务所建立Best Friends协作伙伴关系。通过这些协作组织和伙伴,我们的优质服务得以延伸至几乎世界每一个角落。
北京绿化基金会与君合共同发起的“北京绿化基金会碳中和专项基金”,是中国律师行业参与发起设立的第一支碳中和专项基金。旨在充分利用公开募捐平台优势,积极联合社会力量,宣传碳中和理念,鼓励和动员社会单位和个人参与“增汇减排”、“植树造林”等公益活动。