人民日报记者:近年来,各类网络安全事件时有发生,对数字经济发展和人民群众的上网用网带来了风险隐患。请问,对此公安机关对安全网络事件的监测和应对上有什么样的办法?谢谢,公安部网络安全保卫局警务技术二级总监黄小苏:谢谢这位记者的提问,当前,经济社会的正常运转和人民群众的生产生活高度依赖网络和信息系统,突发、重大的网络安全事件如果发现不及时、处置不到位,将影响危害单位和个人合法权益、公共秩序和国家安全。
1、网络运营者应当制定网络安全事件网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。《中华人民共和国网络安全法》第二十五条网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;
第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;
2、国家网络安全事件应急预案应急处置包括法律分析:包括事件报告、应急响应、应急结束几个环节。法律依据:《国家网络安全事件应急预案》4应急处置4.1事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
3、晋城市互联网网络安全应急预案的预警机制4.1预测预警系统4.1.1整合本市信息化、公安、通信管理等相关互联网网络安全监测资源,完善互联网网络安全事件预测预警系统。4.1.2本市基础信息网络和各重要信息系统的主管部门或运营单位要根据实际情况建立和完善信息安全监测系统,提高防范网络攻击、病毒入侵、网络窃密等的能力,防止有害信息传播。4.2预警信息4.2.1互联网网络安全事件预警信息分为面向信息安全重点单位和面向社会公众两类。
4.2.3市网安办要组织专家,分析各工作机构上报的信息和监测预警系统监测到的信息,评估风险等级,并根据确定的风险等级编制预警信息。预警信息包括互联网网络安全事件的类别、预警级别、起始时间、可能影响的范围、警示事项、应采取的措施和发布单位等,4.3预警级别与发布4.3.1根据信息预测分析结果,对可能发生的互联网网络安全事件进行预警。