在党中央关于@@“信息化是覆盖现代化建设@@全局的战略举措@@”和@@“信息化带动工业化@@,工业化促进信息化@@”的战略动员下@@,信息化建设@@@@正在我国快速发展@@,已经渗透到社会@@、经济@@、政治@@、文化@@、国防等各个领域中@@,在保障国家安全@@、促进经济@@发展@@、维护社会稳定@@、提升执政能力等方面发挥了重要作用@@,而且这种@@趋势正在快速推进@@。离开了数字化@@、网络化和@@智能化@@,很多领域将会受到重大影响和@@致命打击@@,在这种@@社会对信息化的依赖逐渐增强的情况下@@,认真研究@@”网络突发事件@@”的应急治理就变得更加重要@@。
一@@、“网络突发事件@@”的特点和@@类型@@
网络世界的突发事件不同于物理世界的突发事件@@,它具有极明显的@@“高技术性@@”和@@从前尚未遇到过的@@“新颖性@@”,因此必须采取@@高技术手段和@@非常规的措施对付这些@@威胁才可能奏效@@。
通常将这些@@威胁归成三@@大类@@:
(一@@)“电子威胁@@”
随着互联网正在快速进入国家政府@@、企业@@、社区@@、军事设施@@,在巨大经济@@利益诱惑@@、政治@@斗争和@@军事对抗需要下@@,极大地刺激了黑客@@、蠕虫@@、病毒@@、碟件的大面积泛滥@@,甚至造成重要信息系统和@@关键基础设施的严重瘫痪@@,这些@@“电子威胁@@”借助高技术而花样翻新@@、日新月异@@,使信息安全防不胜防@@。2001年日本东京国际机场因航管系统遭受@@“红色蠕虫@@病毒@@@@”的攻击而陷入瘫痪@@,致使几百架飞机不能正常起落@@,几千名乘客行程受阻@@。
(二@@)“物理威胁@@”
随着物理世界威胁的发生@@,它可能迅速波及到重要信息系统和@@网络基础设施@@,甚至导致网络系统严重瘫痪和@@重要信息全部丧失@@。如@@2001年的美国@@“911”事件中双塔楼的倒塌@@,致使其中@@800家企业@@因没有容灾设施使其信息系统彻底消失@@,而使企业@@一@@蹶不振@@。而有容灾设施的@@400家企业@@迅速恢复营业而生存下来@@,如@@纽约交易所因长年坚持@@@@BCP/DRP的措施而很快在异地迅速开展工作@@。
(三@@)“内容威胁@@”
互联网是信息交流和@@知识共享的最好平台@@@@,为社情民意的反馈提供了有效的渠道@@,为促进和@@谐社会创造了有利的环境@@。但是作为一@@个开放的网络平台@@将容纳各种人群@@、各类思潮@@,对于社会上的一@@些敏感点出现在网上而引起一@@些人的共鸣是正常现象@@,但是由于各种复杂因素使这些@@敏感点向热点演变@@,最后成为爆发点@@,特别是当这种@@网上舆情爆发并串联成为社会群众的违规和@@过激行动时@@,那将影响到社会安定和@@其他政治@@问题@@,这就是@@“内容威胁@@”引发的网络突发事件@@@@。
无论是@@“电子威胁@@”、“物理威胁@@”、“内容威胁@@”所导致的网络突发事件@@与@@物理世界的突发事件一@@样@@,都将对国家造成重大损失@@。而网络突发事件@@其高技术性@@和@@新颖性@@的特点@@,带来了对其防范意识易被忽视@@,对其防范手段比较陌生@@,但造成的灾难后果是一@@样的@@,而在有些领域会更严重和@@难以恢复@@。特别是随着信息化建设@@@@的高速推进@@,这种@@“网络突发事件@@”的应急处理更应引起高度重视@@,应针对其特点采取正确应急对策@@,采用相应的治理技术措施@@,配套相应法规标准@@,动员有效的应急防范资源@@,把网络突发事件@@所造成的灾难后果降到最小@@。[page]
二@@、网络突发事件@@应急治理的指导思想和@@正确原则@@@@
网络突发事件@@的应急治理工作要遵照中办发@@[2003]27号文件@@,坚持@@积极防御@@、综合防范的方针@@,强化组织管理@@,努力提升对网络突发事件@@的驾驭能力@@;掌握应急治理的主动权@@,加强网上先进文化@@的有效供给@@,形成网上舆论的强势@@;尽快突破网络突发事件@@治理的高新技术@@,形成自主知识产权的关键技术产品@@;加速建设@@治理网络突发事件@@的基础设施@@,给应急响应提供强大支撑@@;同时要尽快配套网络社会相应的法律法规@@,对作案者形成强大的威摄@@。
在应急治理中@@,还应该坚持@@@@”属地原则@@@@”与@@”纵向专业支持@@”紧密结合的原则@@@@,在应急支援和@@病毒@@防治中@@, 则要落实@@“小核心@@、大社会@@”原则@@。由于网络突发事件@@的高技术性@@和@@新颖性@@@@,必须采取@@“小核心@@、大社会@@”的治理策略@@,构建一@@批具有高技术手段支持下的@@“小核心@@”作为治理专业中心@@,并发动社会相关力量构成为体系@@,协同治理才更能奏效@@。
三@@、大力推进@@“网络突发事件@@应急响应的基础设施@@”建设@@
网络突发事件@@应急响应流程包括@@:信息安全事件监控@@、预警@@;信息安全事件通报@@;启动应急预案@@;事件应急抑制@@;事件应急根除@@;事件应急恢复和@@应急审计评估@@。
在积极推进网络突发事件@@应急响应的基础设施@@建设@@的工作中@@,要注意抓好以下几个体系的建设@@@@:
一@@是网络安全监控与@@预警@@体系@@。重点提供城域网@@、广域网@@、公用网的安全威胁的监控@@,并对可能出现的突发事件@@(流量@@、特征@@)进行早期预报@@。
二@@是网络信息安全事件通报@@与@@会商体系@@。建立网上突发事件的即时通报机制@@、并协同相关部门进行会商@@,为应急予案的实施提出快速决策依据@@。
三@@是网络应急支援体系@@。由于信息网络已将渗透到个各行业领域@@,一@@旦出现大面积的灾难@@,除了应急支援中心的救援以外@@,发挥社会上信息安全服务企业@@@@,以及科研部门等社会力量@@,是必要的@@。应急支援中心作为核心力量@@,它应在救援信息资源库@@、检测工具与@@技术@@、检测与@@阻断能力@@、取证分析能力@@、系统恢复能力@@、培训与@@宣传能力上有足够的优势@@。
四是网络病毒@@防治服务体系@@。当前网络病毒@@传播迅速和@@破坏力增强@@,坚持@@“小核心@@、大社会@@”原则@@,发动防治服务中心@@、信息安全企业@@和@@部门的综合力量是必需的@@。防治服务中心应在疫情最快发现@@、诊断和@@预报@@,防治工具提示和@@发布@@,防治技能培训方面发挥骨干作用@@。
五是灾难恢复基础设施@@。灾难恢复是应急救援的最后一@@道防线@@,各领域和@@部门做好日常的灾难恢复设施的建设@@与@@演练工作是非常重视的@@,灾难恢复类型分为数据@@级和@@应用级俩大类及六小类@@,国信办正在制订我国的灾难恢复工作指南@@。
六是网络保密检查体系@@。为了发现和@@阻止可能出现的网上泄密事件@@,对可能出现的泄密渠道和@@泄密内容@@,国家职能部门将采取技术和@@管理的对策@@,以保护国家重要信息内容安全@@。
七是网络安全侦控体系@@ 。为了保护信息网络正常和@@健康的应用@@,打击各种网上非法信息内容的联络@@、传递和@@扩散@@,采取必要的技术和@@管理的对策@@,以保护国家和@@社会的安全@@。
八是网络舆情@@掌控与@@治理体系@@。网上出现的舆情突发事件@@,原因是复杂的@@,可能波及到社会@@。为了引导和@@保护舆情的健康发展@@,成为一@@种网络健康民主的动力@@,而不至于演变为破坏力@@。应健全网络舆情@@突发事件的应急预案@@,应有在海量信息中对敏感点发现@@、热点预警@@和@@爆发点掌控的技术支撑@@,应有先进文化@@的有效供给和@@引导@@,形成健康和@@先进舆论的强势@@,使健康的网络舆情@@成为推动社会文明发展的动力@@。
网络突发事件@@的应急治理是国家应急指挥体系的重要组成部分@@,它虽然与@@物理世界的突发事件不同@@,但后果是相关联的@@,都应在应急指挥中心的统一@@指挥和@@协调下完成其治理任务@@。
