企业网络安全应急预案
企业网络安全应急预案范文第1篇
1.1编制目的
建立健全国家通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复工作的需要,确保通信的安全畅通。
1.2编制依据
依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度,制定本预案。
1.3适用范围
本预案适用于下述情况下的重大通信保障或通信恢复工作。
(1)特大通信事故;
(2)特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件;
(3)党中央、国务院交办的重要通信保障任务。
1.4工作原则
在党中央、国务院领导下,通信保障和通信恢复工作坚持统一指挥、分级负责,严密组织、密切协同,快速反应、保障有力的原则。
2组织指挥体系及职责
2.1国家通信保障应急组织机构及职责
信息产业部设立国家通信保障应急领导小组,负责领导、组织和协调全国的通信保障和通信恢复应急工作。
国家通信保障应急领导小组下设国家通信保障应急工作办公室,负责日常联络和事务处理工作。
2.2组织体系框架描述
国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省(区、市)通信管理局和基础电信运营企业通信保障应急管理机构,进行重大突发事件的通信保障和通信恢复应急工作。
各省(区、市)通信管理局设立电信行业省级通信保障应急工作管理机构,负责组织和协调本省(区、市)各基础电信运营企业通信保障应急管理机构,进行本省(区、市)的通信保障和通信恢复应急工作。
各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构,负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省(区、市)通信管理局和各基础电信运营企业总部的双重领导。
3预防和预警机制
各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。
3.1预防机制
各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查,保障通信网络的安全畅通。
3.2预警监测
各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制,加强通信保障预警信息的监测收集工作。
预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。
各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道,各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析,及时发现预警信息。
3.3预防预警行动
信息产业部获得外部预警信息后,通信保障应急领导小组应立即召开会议,研究部署通信保障应急工作的应对措施,通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。
基础电信运营企业通过监测获得内部预警信息后,应对预警信息加以分析,按照早发现、早报告、早处置的原则,对可能演变为严重通信事故的情况,及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后,立即进行分析核实,经确认后,通知可能受到影响的其他基础电信运营企业,做好预防和应急准备工作。
3.4预警分级和
3.4.1预警分级
预警划分为四个等级:
Ⅰ级:因特别重大突发公共事件引发的,有可能造成多省(区、市)通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级造成多省(区、市)通信故障或大面积骨干网中断的情况。
Ⅱ级:因重大突发公共事件引发的,有可能造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况,及需要通信保障应急准备的情况;通信网络故障可能升级造成该省(区、市)多个基础电信运营企业所属网络通信故障的情况。
Ⅲ级:因较大突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况;通信网络故障可能升级造成该省(区、市)某基础电信运营企业所属网络多点通信故障的情况。
Ⅳ级:因一般突发公共事件引发的,有可能造成该省(区、市)某基础电信运营企业所属网络局部通信故障的情况。
3.4.2预警
国家通信保障应急领导小组可以确认并Ⅰ级预警信息;省(区、市)通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。
各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息,做好相应的通信保障应急准备工作。
4应急响应
4.1响应分级
突发事件发生时,按照分级负责、快速反应的原则,通信保障和通信恢复应急响应工作划分为四个等级:
Ⅰ级:突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响,及国家有关部门下达的重要通信保障任务,由国家通信保障应急领导小组负责组织和协调,启动本预案。
Ⅱ级:突发事件造成某省(区、市)多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时,由各省(区、市)通信管理局的通信保障应急管理机构负责组织和协调,启动省(区、市)通信管理局通信保障应急预案,同时报国家通信保障应急工作办公室。
Ⅲ级:突发事件造成某省(区、市)某基础电信运营企业多点通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案,同时报本省(区、市)通信管理局应急通信管理机构。
Ⅳ级:突发事件造成某省(区、市)某基础电信运营企业局部通信故障时,由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作,启动基础电信运营企业相应的通信保障应急预案。
4.2应急处置
本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。
4.2.1信息上报和处理
突发事件发生时,出现重大通信中断和通信设施损坏的企业和单位,应立即将情况上报信息产业部。信息产业部接到报告后,应在1小时内报国务院。
国家通信保障应急工作办公室获得突发事件信息后,应立即分析事件的严重性,及时向国家通信保障应急领导小组提出处理建议,由国家通信保障应急领导小组进行决策,并启动本预案。需要国务院进行协调的,应立即上报国务院。
启动本预案时,相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。
4.2.2信息通报
在处置Ⅰ级突发事件过程中,国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通,及时通报应急处置过程中的信息,提高通信保障和通信恢复工作效率。
基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。
4.2.3通信保障应急任务下达
发生Ⅰ级突发事件时,国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示,以书面或传真形式向有关省(区、市)通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后,各单位应立即传达贯彻,成立现场通信保障应急指挥机构,并组织相应人员进行通信保障和通信恢复工作。
4.2.4通信保障应急工作要求
相关省(区、市)通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后,应立即开展通信保障和通信恢复应急工作。具体要求如下:
(1)通信保障及抢修遵循先中央、后地方,先重点、后一般的原则;
(2)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命;
(3)主动与上级有关部门联系,及时通报有关情况;
(4)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由国家通信保障应急工作办公室进行统一协调;
(5)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
4.2.5通信保障应急任务结束
通信保障和通信恢复应急工作任务完成后,由国家通信保障应急领导小组下达解除任务通知书,现场应急通信指挥机构收到通知书后,任务正式结束。
4.2.6调查、处理、后果评估与监督检查
信息产业部负责对特大通信事故原因进行调查、分析和处理,对事故后果进行评估,并对事故责任处理情况进行监督检查。
4.2.7信息
由信息产业部负责有关的信息工作,必要时可授权省(区、市)通信管理局进行信息工作。
4.2.8通信联络
在突发事件应急响应过程中,要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。
5后期处置
5.1情况汇报和经验总结
通信保障和通信恢复应急任务结束后,信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总,及任务完成情况总结和汇报,不断改进通信保障应急工作。
5.2奖惩评定及表彰
为提高通信保障应急工作的效率和积极性,按照有关规定,对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰,对保障不力,给国家和企业造成损失的单位和个人进行惩处。
6保障措施
6.1通信保障应急队伍
通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设,以满足国家通信保障和通信恢复应急工作的需要。
6.2物资保障
基础电信运营企业应建立必要的通信保障应急资源的保障机制,并按照通信保障应急工作需要配备必要的通信保障应急装备,加强对应急资源及装备的管理、维护和保养,以备随时紧急调用。
6.3必备资料
各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。
6.4技术储备与保障
信息产业部在平时应加强技术储备与保障管理工作,建立通信保障应急管理机构与专家的日常联系和信息沟通机制,在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。
适时组织相关专家和机构分析当前通信网络安全形势,对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。
6.5宣传、培训和演习
各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作,定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练,保证应急预案的有效实施,不断提高通信保障应急的能力。
6.6通信保障应急工作监督检查制度
各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查,做到居安思危、常备不懈。
6.7需要其他部门保障的工作
6.7.1交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下,国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
6.7.2电力保障
突发事件发生时,国家或地方电力部门优先保证通信设施的供电需求。
6.7.3经费保障
因通信事故造成的通信保障处置费用,由电信运营企业承担;处置突发事件产生的通信保障费用,参照《国家财政应急保障预案》执行。
7附则
7.1名词术语说明
(1)通信是指电信网络。
(2)特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。
(3)各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。
7.2预案管理与更新
本预案由信息产业部负责管理和更新,由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则,每年一次,根据需要及时进行修改。
企业网络安全应急预案范文第2篇
关键词:公共安全;食品药品安全;安全生产;社会治安防控;应急管理;网络安全
中图分类号:F127 文献标志码:A 文章编号:1673-291X(2016)01-0052-07
公共安全与经济社会发展密切相关,与人民群众的利益密切相关。现今各种公共安全事件频发,造成的损失巨大,公共安全问题,已成为全社会广泛关注的焦点。党和政府对于新时期下的公共安全问题也高度重视,《国民经济和社会发展第十二个五年规划纲要》中指出,我国要“适应公共安全形势变化的新特点,推动建立主动防控与应急处置相结合、传统方法与现代手段相结合的公共安全体系”,规划针对公共安全体系的四个构成部分――食品药品安全、安全生产管理、突发事件应急体系、社会治安防控体系――也做出了具体、明确的总体性安排。十八届三中全会上颁布的《中共中央关于全面深化改革若干重大问题的决定》中专门对“健全公共安全体系”开辟了1小节进行了论述和规定,并在原有四个构成部分的基础上,新提出了“国家网络和信息安全”,指出要“加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”近年来,面对复杂的全球政治经济发展形势和国内社会改革逐步进入深水区、各种公共安全事件频发、经济发展进入“新常态”的内部环境,河南省委、省政府及各级党委、政府积极应对挑战,克服困难,锐意进取,深化改革,在食品药品管理、安全生产管理、突发事件应急管理、社会治安防控、网络安全管理等方面进行了积极的探索和改革,保持了社会公共安全形势的总体平稳,为河南省经济社会的发展提供了坚实的保障。
一、河南省公共安全形势现状分析
(一)食品药品安全监管力度不断加大,制度建设日趋完善
河南省各级政府注重以制度的建设和完善来推动食品药品安全监管工作的常态化和法治化,河南的食品药品安全监管力度不断增强,取得了比较显著的成绩。
一是深入推进食品药品安全监管制度建设。2013年8月,河南与国家食品药品监督管理总局签署了共建食品药品安全保障体系合作协议。这是国家食品药品监督管理总局成立后签署的第一份省部合作的协议,为促进河南的食品药品安全监管工作走在全国前列,起到了合作共建的示范带动作用。2013年12月省政府颁布了《河南省食品药品安全保障体系建设规划(2014―2016年)》,规划提出了未来三年内河南省食品药品安全监管工作的九大建设任务和七大重点任务并规范了相应的保障措施,明确提出了要将食品药品安全监管工作纳入政府目标考核体系和社会综合治理考核体系[1]。2014年3月,河南省政府颁布了《关于食品药品监管体制改革的实施意见》,意见主要以转变政府职能,深化体制改革为核心,实施意见的颁布,进一步推进了河南省食品药品安全监管的体制改革,河南食品药品安全监管制度建设迈上了一个新的台阶。
二是加大了对餐饮服务食品安全的监管力度。2013年省食品药品监督管理局制定颁布了《河南省餐饮类食品摊贩备案办法》,加强了对餐饮摊贩经营的管理。实施了餐饮服务食品安全示范工程,目前已经评选出了省级餐饮服务食品安全示范县7个,为其他市县的餐饮食品安全工作起到了很好的示范带头作用。2014年,河南省食品药品监督管理局还积极推进食品安全监管的信息化建设,开发了全省餐饮食品安全电子监管系统,制定了《河南省餐饮食品安全电子监管系统运行工作方案》,11月份电子监管系统将在全省正式启动运行,预计在2015年3月份将实现所有监管业务工作网上办理并建立完整的餐饮监管业务数据库,全省的餐饮食品安全监管迈上了一个新的台阶。
三是积极整顿食品、药品市场,严厉打击食品药品市场的各种违法乱纪活动。2013年5―9月,省食品药品监督管理局对保健食品市场开展了“打四非”专项行动。针对重点企业、重点产品进行突击检查,全省食品药品监管系统共出动执法人员近7万人次,检查保健食品生产企业228家次,经营企业近6万家次,立案791起,查扣违法保健食品11.8万盒,有效遏制了保健食品行业违法违规频发的势头[2]。还对网络上的制造和贩卖假药的行为进行了打击,共查处违规网站13个。同时还主动出击,联合相关部门进行假药和假医疗器械的打击工作,2013年全省立案查处案值5万元以上案件140起,捣毁制假售假窝点131个,移送司法机关案件366起,刑拘462人,批捕126人。
(二)安全生产监管体制不断完善,安全生产水平逐步提高
近年来,省委省政府高度重视安全生产监管,努力创新安全生产体制机制,为确保河南安全生产形势持续稳定提供了有力保证。
一是基层安全生产执法监管机构不断完善。目前,全省所有县级以上安全监管机构全部成立,并全部列入行政编制;全省18个省辖市均成立了安全生产执法监察机构。全省158个县(市、区),其中138个县(市、区)设置有执法机构。1 636个乡镇(街道办事处)设立安管办,所有行政村和社区都配备了专兼职安全员,全省安全生产监管监察和执法队伍达到4 800多人,省、市、县、乡、村、企六级安全生产管理网络已粗具规模,为搞好安全生产工作提供了组织保障[3]。
二是不断加强安全生产法制制度建设。2010年10月1日,新修订的《河南省安全生产条例》颁布施行,新条例完善了安全生产制度体系,强化了安全生产的制度体系;严格了法律责任,加大了安全生产监管力度。河南还先后出台了《严厉打击煤矿违法违规生产坚决遏制煤矿重特大事故的紧急通知》《关于进一步加强煤矿安全生产工作的若干意见》《关于进一步加强化工行业安全生产工作的若干规定》等规范性文件,构建起了一个符合河南安全生产实际的法律法规制度体系,为有效开展执法监察提供了法制保障。
近年来,河南安全生产监管体制不断完善,安全生产水平得到逐年提高,事故数、死亡人数和煤矿死亡率等指标都在逐年递减(见表1)。2014年上半年,全省各类生产经营性伤亡事故起数和死亡人数,同比下降30.56%和25.36%;重点行业(领域)生产安全伤亡事故同比下降明显;工矿商贸、道路交通、铁路交通和农业机械四大行业(领域)中,伤亡事故起数同比下降都在30%以上,最多下降66.67%;死亡人数同比下降都在25%以上,最多下降80%[4]。上半年河南大部分地区生产安全形势稳定,有5个省辖市和6个省直管县(市)没有发生工矿商贸伤亡事故[4]。
(三)不断完善社会治安防控体系,社会治安秩序进一步稳定
河南省的社会治安工作近年来取得了优异的成绩,受到民众的好评,有效维护了全省社会大局稳定和治安形势持续平稳。据最新数据,2014年上半年,河南省公众安全感指数为90.83%。
一是严密防范妥善处理,有力维护了全省社会整体稳定。逐步完善了平安河南建设体制机制。2011年出台了《平安河南建设(2011―2015 年)》,建立了党政统一领导,各部门齐抓共管的“大平安”工作格局,全省连续多年没有发生在全国造成重大影响的。工作方面,时时以人民的利益为根本,积极推广“义马经验”和“渑池模式”,确保河南环节没有发生影响社会稳定的问题。在全省18个省辖市,158个县(市、区)建立起了矛盾纠纷排查调处机构,在乡镇、街道一级全部建立了综治工作重心,集中受理和调解矛盾纠纷[5]。真正致力于把矛盾化解在基层,把隐患消除在源头。
二是严厉打击刑事犯罪活动,确保全省社会治安持续平稳。在打击刑事犯罪活动中,始终坚持以法律为根本的遵循,依法办案,依法审案,贯彻“打防结合、以打开路、筑牢防线、注重实效”的科学打防观,树立“打防犯罪是主业、命案攻坚是龙头”的理念,注重办案的科学化和信息化。河南严厉打击刑事犯罪活动成效显著,刑事立案数量近年来不断下降(见下图),命案侦破综合成绩更是实现“九连冠”,“打黑除恶”专项斗争综合成绩、打防刑事犯罪综合成绩连续七年全国领先[6]。
(四)覆盖全省的突发事件应急管理和防范体系初步建立,突发事件应急管理能力逐步提高
近年来,河南省积极应对各种突发性公共危机事件,及时启动应急预案,充分动员协调各部门成功应对了各类危及公共安全的突发性事件。一是初步建立起了覆盖全省各地、各部门、行业、单位的应急预案体系。二是覆盖全省的应急管理体系初步建立。河南已经初步建立起了跨区域、跨领域、跨行业、全覆盖的应急管理体系,形成了省级与地方两个层面,上下统一、层级分明、职责明确的应急管理体系。应急管理体系分为五个层次,省政府是最高的行政领导机构,省以下各个省辖市都建立了专门的办事机构,县级政府也成立或明确了应急管理的相关责任机构,乡镇和街道办明确应急管理责任到人,居委会和村委会等基层自治组织也将应急管理作为一项重要工作内容进行了明确,立章建制。三是建立了一支以专业队伍为基本力量,以公安、武警、、民兵预备役为骨干和突击力量,以企事业单位专(兼)职队伍和志愿者队伍为辅助力量的应急救援队伍体系,应急专家队伍在参与突发事件的监测预警、处置指挥、善后工作等方面较好地发挥了决策咨询作用[7]。四是持续进行关于突发事件应急、防范等方面的宣传教育活动和法律制度建设。通过平面媒体、网络、广播电视等媒体和深入基层、学校、社区宣讲、开展应急演练等多种形式,进行广泛的宣传防震救灾、防汛抗旱、消防安全、环境保护、交通安全、安全生产、食品药品安全、疾病防控等等相关知识,不仅极大提高了人民群众的安全意识和防范意识,而且有效提高了民众防灾避险、自救互助的能力。
(五)网络安全日益受到重视,网络安全监管体系逐步建立
河南作为人口大省,网民的增速也是惊人的,从2007年的517万人增加到2013年底5 803万人,六年间人数增加了11倍多。随着河南互联网的飞速发展和网民人数的急剧增加,网络安全问题也日益凸显,成为人们关注的焦点。河南2003年成立了互联网应急中心,有了自己的网络安全应急组织,但由于成立时间较晚,网络安全管理相对滞后。2008年3月,制定了《河南省互联网网络安全应急预案》。之后,随着网络的飞速发展和国家对网络安全的日益重视,河南省在网络安全文化建设、技术手段建设和网络安全合作平台方面都逐步有了长足的进步。河南省互联网应急中心从2009年开始,在河南省通信管理局的网站上逐月《河南省互联网网络安全情况通报》,建立起了比较完善和全面的网络安全监管机制。
从整体上看,河南省网络安全状况长期处于中级或者中下级水平,受到的恶意攻击、新发现的安全漏洞也逐年增多。不过河南对互联网安全的监管和监控也在实践中日益成熟,监管水平稳步提高。从2014年已的1―10月份的《河南省互联网网络安全情况通报》来看,河南接收到的网络安全事件报告数量都逐步有所减少,省内感染恶意代码的主机绝对数量、被篡改网站数量、新发现信息系统安全漏洞数量、感染飞客蠕虫病毒的主机数量等都有所减少(见表2和表3)[8]。2013年,河南共处理、关闭各类违规网站198个。
二、河南省公共安全存在的问题
(一)食品药品安全问题屡禁不止,监管体系仍需完善
一是食品药品安全的产业基础比较薄弱。食品安全方面,现在很多的食品生产和加工企业都是比较小的企业甚至是小作坊,在制作和加工食品的过程中安全隐患很多,违规违法现象也比较严重。在药品安全方面,医疗企业小、散、弱的局面也不同程度地存在。药品流通环节过多,经营费用偏高,导致低价药品无利可图,难以为继,市场的恶性竞争频发,企业自主创新的动力不足,药品创新度低等问题普遍存在。二是食品药品安全的社会环境比较薄弱。处于转型期的中国社会,很多企业的诚信意识、责任意识和法治意识还很淡薄;审评、审批与监督管理存在脱节现象;生产经营质量管理规范落实还不到位。三是食品药品安全监管的法律体系不健全。关于食品药品安全的法律体系不健全,缺乏细化的、有针对性的、具可操作性的一系列法律法规体系;完善高效的行政监管体系和应急事件处置体系没有建立;科学、客观、高效的食品药品安全预警和风险评估体系没有建立;中立客观具有权威性,能够掌控舆论主动权的信息体系没有建立。
(三)治理社会治安防控问题的对策建议
1.注重搜集情报信息,建设反应灵敏、快速预警的信息和指挥调度系统。要成立高效灵敏的信息处理中心,建立信息资料的分类、整合、分析、比对、串并、反馈等处理程序,为有关办案人员提供有参考价值的情报资料,为决策部门提供准确的决策数据和信息。同时,要加大对指挥中心的科技投入,建构110、120、119三合一平台,实现各种警力的统一指挥,形成刑警、派出所、巡警等侦查破案和社会控制警力的联勤互动警务模式,提高公安机关的快速反应能力。
2.加强群防群治工作,提高社会治安防控的社会多元参与水平。在具体做法上,治安管理部门可以积极引入社会化、职业化的组织、管理手段,加强平安志愿者队伍建设,大力发展保安服务业,倡导建立居委会、警务室、流动人口管理站、调委会、物业管理站五位一体的社区治安管理和警民联动工作机制,可以尝试从下岗职工和低保对象中选聘人员组建巡逻队伍,全方位加强社区和街面治安防控能力。
3.重点侦办重特大案件,积极有力地打击刑事犯罪。重特大案件危害大、社会影响打,应该始终作为侦办的重中之重,始终保持对违法犯罪的高压态势。首先要积极侦办大案、要案,加大对多发性犯罪的打击力度。加强对盗窃、抢劫、抢夺等多发案件的打击工作,多破案,努力提高破案率。其次要加强对涉黑涉恶案件的打击力度,防止黑恶势力滋生抬头。
(四)治理突发事件应急管理问题的对策建议
1.完善突发事件应急管理预案体系。相关部门一方面要积极组织对应急预案进行评估,在此基础上修订完善各预案,在制定预案的时候要注意各类预案之间的衔接,要加强对应急预案进行管理,逐步规范编制、修订和施行工作,进一步完善应急预案体系。另一方面应更加重视按照应急预案的内容和要求进行培训与演练,真正达到检验预案效果、锻炼应急队伍、磨合机制和宣传教育的目的,切实增强应急预案的针对性、实效性与可操作性。
2.加强对群众的宣传教育与引导。深入开展普及相关应急救援、医疗急救等方面的知识的活动。建立健全个人心理医疗服务体系,积极开展个人心理调节疏导工作,建立心理危机干预机制,防范和降低社会风险。
3.积极发挥非政府组织的作用。将非政府组织纳入应急管理体系,争取更广泛的社会支持。非政府组织具有非地域化、专业化与资源化的优势,是参与公共事务的重要力量,在突发事件应对中,能更广泛地发动社会力量,集中专业人士参与调查研究,提供可靠的参考数据,提出有效的应急建议,在监督政府行为、宣传教育和信息沟通等方面发挥着重要作用。因此,河南应将非政府组织吸纳到应急管理体系之中,以争取到更广泛的社会资源和支持。
(五)治理网络安全问题的对策建议
1.建立健全网络安全应急管理机制。首先,针对网络安全多头管理的问题,要建立跨部门的网络安全管理联动机制。网络安全监管是一项跨领域、跨部门、跨行业的复杂系统工程,涉及到政府、营运企业、互联网增值服务机构、行业组织、普通网民等等各个方面,要做好网络安全的监管,就必须要协调各方资源,建立跨部门的联动机制。其次,要建立一支常规的、专业化的网络安全应急响应队伍。网络安全监管是专业性很强的领域,专业问题要专业化处理。网络安全不仅仅是一个技术问题,更是一个社会问题甚至政治问题,因此建立一支专业化、多领域的网络安全监管、应急响应队伍就显得十分必要且势在必行。
2.改革网络管理体制,构建符合省情的网络管理模式。网络管理的方式手段是公共安全管理的重要内容,虚拟社会管理应多方参与,法律规范、政府监管、行业自律、社会监督,缺一不可。要构建政府主导,多方参与的网络管理模式;更好的规范网络行为,建立理性、规范的网络秩序。
3.加强网络安全技术的研发工作,实现虚拟社会管理的高科技化。网络安全管理涉及面广,专业性强,要科学有效的实施管理就要直面问题,开展深入研究。首先要加强技术研发,提高网络安全管理的技术手段;其次要积极参考和引进外省和外国先进的网络技术和装备,借鉴和运用外省和外国先进的网络安全技术管理手段,以切实提高河南的网络安全管理和网络犯罪打击能力。要大力推进公共信息网络安全技防体系建设,堵塞网络安全漏洞。
参考文献:
[1] 杨晓娜.河南出台食品药品安全规划:2016年建成信息平台[N].郑州晚报.2014-02-12.
[2] 马艳梅.扎实推进食品药品安全保障体系建设 保障饮食用药安全[EB/OL].中国新闻网,2014-01-24.
[3] 河南省安全生产监督管理局.关于河南省安全生产执法监管机构建设和安全生产体制建设情况的报告[EB/OL].国家安全生产
监督管理总局网站,2011-05-19.
[4] 谭勇.全省安全生产形势稳中转好[N].河南日报,2014-07-31.
[5] 刘俊锋,何永刚,焦艳.人民群众安全感持续提升[N].河南法制报,2010-11-20.
[6] 郭洪昌.2013年河南年鉴[K].郑州:河南年鉴出版社,2013.
[7] 李伟.河南省突发性公共危机事件的防控研究[D].北京:中央民族大学硕士学位论文,2012.
[8] 河南省互联网应急中心.河南省互联网网络安全情况通报[EB/OL].河南省通信管理局官网,2015-05-14.
[9] 甄贞.流动人口犯罪得重视了[N].检察日报,2012-03-12.
[10] 2013 年中国网民信息安全状况研究报告[EB/OL].中国互联网信息中心,2013-12-19.
Study on the Problems and Countermeasures of the Construction of Public Security in Henan Province
ZHANG Kan
(Henan Academy of Social Sciences Research Institute for Social Development,Zhengzhou 450002,China)
企业网络安全应急预案范文第3篇
关键词: 会计信息系统;系统安全体系;金融会计
一、网络金融会计信息系统的含义
网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分:一是金融企业内部网络环境,即内网,通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享;二是国际网络环境,即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统,也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接,为金融企业内各部门之间,金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件,也使金融企业会计与业务一体化处理和实时监管成为现实,原来封闭的局域网会计信息系统被推上开放的互联网世界后,一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性,另一方面由于互联网系统的分布式、开放性等特点,其与原有集中封闭的会计信息系统比较,系统在安全上的问题也更加突出,互联网会计信息系统的风险性更大。WwW.133229.CoM
二、当前网络金融会计信息系统存在安全隐患
(一)金融会计信息安全组织管理体系不完善
目前,金融企业尚未建立起一套完整的计算机安全管理组织体系,金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署,各系统根据自己的理解进行规划建设,技术要求不规范,技术标准各异,技术体制混乱。国家标准制定严重滞后,法律法规不能满足金融会计信息系统的安全需求,现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据,在一定程度上存在法律漏洞、死角和非一致性。
(二)网络金融会计信息数据不安全
网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料,它反映企业的经营情况和经营成果,对外具有较高的保密性,连接互连网后,会计数据能迅速传播,其安全性降低,风险因素大大增加,网络金融会计的信息工作平台是互联网,在其运作过程中,正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制,如网络软件选配不合适,网络操作系统和应用软件没有及时升级,或安全配置参数不规则,网络线路故障导致工作站瘫痪、操作失误等,系统间数据的大量流动还可能使金融企业机密数据无形中向外开放,数据通过线路传输,某个环节出现微小的干扰或差错,都会导致严重的后果,互连网结构的会计信息系统,由于其分布式、开放性、远程实时处理的特点,系统的一致性、可控性降低,一旦出现故障,影响面更广,数据在国际线路上传输,数据的一致性保障更难,系统恢复处理的成本更高。
(三) 网络金融信息泄露导致金融会计信息失真
在信息技术高速发展的今天,信息己经成为金融企业的一项重要资本,甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统,还影响到金融企业管理的其他系统,目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一,也是构成金融会计信息系统安全风险的重要形式。其主要原因:一是电信网络本身安全级别低,设备可控性差,且多采用开放式操作系统,很难抵御黑客攻击;二是由于电信网络不负责对金融企业应用系统提供安全访问控制,通信系统己成为信息安全的严重漏洞,但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害,造成了信息的泄露,使金融会计信息失真。
(四)金融会计信息系统的存在安全威胁
目前金融企业计算机已广泛联网,这是金融企业扩大业务范围,实现信息共享的必然结果。由于网络分布广,不容易集中管理,许多系统又是在存在安全漏洞与威胁的环境下工作的,不法分子可以在网上任意地点攻击,使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金,不法分子作案得逞就能弄到金钱,因此其已成为犯罪分子攻击的主要目标,且作案手段繁多,方法越来越高明。作案分子有以下三类: (1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞,若禁不住金钱的诱惑,就会铤而走险,钻制度不严的空子,利用合法身份或明或暗或用高科技手段作案,侵吞国家资产或非法转移客户存款。( 2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点,给金融企业及客户造成巨大损失,跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈,内外勾结,冲破重重关卡联合作案。此类攻击后果尤为严重,风险最大。
三、构建网络金融会计信息系统安全体系思路与方法
采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节,各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握:
1、完善网络金融会计信息系统技术法规、标准和制度体系建设
加快标准规范和制度体系基础工作步伐,统
筹规划、结合国家和行业监管部门,重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际,借鉴国内外先进经验和做法,加紧建立和不断完善集中式数据中心运营规范和制度体系,加强网络金融会计信息安全的各项规章制度建设,逐步实现一个岗位一项制度,全面落实“让标准说话,按制度办事”的信息安全管理准则。
2、金融会计信息系统的物理安全的控制
建立金融会计信息物理安全控制,主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统,它充当屏障作用,保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成,它执行安全管理措施,记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙,通过条件审查确定哪些内容允许外部访问,哪些外部服务可由内部人员访问。因此,防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中,应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段,它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。
3、构建金融会计信息保密的安全体系
(1)建立用户分类安全控制体系。在金融企业内部,不同的信息使用者,由于他们的身份不同,以及他们对获取的会计信息要求也不同,因而有必要对这些用户进行分类,以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的,一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统,才有可能进行数据的查询,以获取自己所需的金融会计数据或金融会计信息,但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外,还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限,包括访问其他用户的数据,授予或收回其他用户的各种权限,完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户,其工作带有全局性和谨慎性,对于金融会计信息系统而言,会计主管就可能是一个数据库管理员。
(2)建立金融会计数据分类安全体系。虽然对用户进行了分类,但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据,这是因为同一权限内的用户对数据的管理和使用的范围是不同的,如金融会计工作中的凭证录入员与凭证的审核人员,他们的职责范围就明显地限定了其对数据的使用权限。因此,数据库管理员就必须根据数据库管理系统所提供的数据分类功能,将各个作为可查询的金融会计数据逻辑归并起来,建立一个或多个视图,并赋予相应的名称,并把该视图的查询权限授予相应的用户,从而保证各个用户所访问的是自己职责范围内的会计数据。
(3)建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求,只是通过密码技术对信息加密,是安全的手段。信息加密的核心是密钥,密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同,可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的,但是对金融会计信息系统来说,仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改,为防止非法用户窃取机密信息和非授权用户越权操作数据,在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准ssl协议,该协议能够有效地防破译、防篡改,是一种安全可靠的加密协议;第二层加密采用私有的加密协议,该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全,从而保证金融会计信息的安全性。
4、建立网络金融会计信息系统应急预案
制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序,提高金融企业应对突发事件的能力,在网络金融会计信息系统故障时,将系统中断时间、故障损失和社会影响降到最低,应急预案的核心是建立应急模式下的业务处理流程,详细阐述应急模式的操作步骤,建立相应的事后数据补录和稽核制度,网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障,应及时通知部门负责人;部门负责人应立即通知计算机中心;计算机中心应立即着手查明故障原因,预计系统修复时间,并通知相应部门负责人;若暂时不能修复(超过15分钟),应向安全领导小组报告,由金融企业领导确定是否启动紧急预案;紧急预案启动后,计算机中心应通知各相关部门,启动紧急预案中相关的应急措施;在故障消除后,计算机中心应立即通知各应用部门,并报告安全领导小组,请求结束应急预案的实施;事后计算机中心应将详细的故障原因和处理结果报有关领导。
建立健全网络金融会计信息安全检查机制,加大监督检查工作力度。依据业已确立的技术法规、标准与制度,定期开展信息安全检查工作,确保信息安全保障工作落到实处。建立责任通报制度,对检查中发现的违规行为,按规定处罚相关责任人,对检查中发现的安全问题和隐患,明确责任部门和责任人,限期整改。在开展合规性检查的同时,应综合运用检测工具,明确安全控制目标,加强深度的专项安全检查工作,保证检查工作的针对性、深入性和时效性。
总之,网络金融会计信息系统所面临的外部和内部侵害,使得我们必须采取切实可行的安全对策,以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。
参考文献:
[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期
[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期
[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期
[4]杨周南.《论会计管理信息化的isca模型》.《会计研究》,2003年第10期
[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期
[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版
[7] 谢赞恩.《中国金融信息化二十年》,《互联网周刊》, 2004年第3期
企业网络安全应急预案范文第4篇
一、主要工作
㈠、积极摸清情况,加强危险源管理
今年以来,结合整治违法排污企业保障群众健康环保专项行动,在全市范围内多次开展了环境污染隐患排查工作。排点包括:各企业环保手续是否完善,新建或改扩建项目是否执行环评、三同时制度;企业污染处理设施是否正常运行,有无偷排、暗排或擅自停用污染处理设施的环境违法行为,污染物是否达标排放;辖区内的企业是否有不符合产业政策及国家明令禁止、淘汰的落后生产工艺和设备;集中式饮用水源地保护情况;重点企业环境污染事故应急预案是否制订等。针对排查出的各类环境安全隐患,要求责任单位限期整改。在2007年春节、20*年“五一节”、北京奥运会前,我市在全市范围内开展环境安全大检查工作,共出动环境执法人员2264人次,检查企业4093厂次,突击性检查和夜查130多次,对辖区内油库、化工厂、化学品码头等重点环境事故防治单位进行现场巡检,确保人民群众安全过节。今年,我市化工行业整治办公室还根据情况分别安排了对于危险废物、医疗废弃物安全处置方面的专项检查工作。20*年汛期,我们根据国家环境保护部的要求,针对今年长江流域的汛情,组织对流域内重点企业加强了执法检查,严肃查处借汛期超标排放、偷排暗排等环境违法行为,对国控、省控断面和主要饮用水源地等加大了监测频次;与水利部门加强沟通,适时启动相关应急工作程序,确保汛期环境安全。
㈡、编制应急预案,构建环境事故应急网络
为了建立健全*市环境污染事应急处置机制,提高环境污染事故应急处置能力,保护区域环境、维护社会稳定。我们在原有事故应急网络的基础上,根据《国家突发公共事件总体应急预案》、《国家突发环境事件总体应急预案》等系列文件的要求,根据我市的实际状况有针对性地编制成《*市处置环境污染事故应急预案》。同时还根据*环境管理特点,编制了重点企业危险化学品事故、水源地突发环境事件等专项预案和环保局、监测站等部门的突发环境事件应急预案。初步形成了覆盖全市的突发环境事件应急预案体系网络。
㈢、开展应急演练,建设快速反应机制
20*年6月20日,我局在*港区组织了一次应急演练,模拟一运输浓硫酸车辆发生交通事故,致使20吨浓硫酸泄漏场景。局干部职工共30多人参加了演练活动。自12369接到举报后,立即按照《*市环境保护局突发环境事件应急预案》,成立了突发性环境污染事件应急指挥部,由局长担任总指挥,成立了后勤保障服务组、现场处置与防范组、技术指导组三个应急工作小组,各小组进入应急状态,立即开展监测和调查处理工作。现场处置与防范组及时对周围人群进行疏散,控制了现场,对泄漏处进行封堵,用石灰水进行中和,设置围堰,防止污水流入河中。现场监测组立即启动监测仪器,开展监测,迅速确定污染范围和污染程度。技术指导组根据应急监测数据及分析结果及时调整处置方案。在整个污染事故处置中,现场指挥部及时进行专题总结,并将污染情况和处置措施及时通报当地群众,突发环境事件应急体系得到进一步完善。通过演练,大大增强了各单位的环境安全意识,检验了应对突发环境事件的指挥协调和快速处置能力。
㈣、建立专家咨询机制,发挥专家和监测信息库作用。
我们在制定各种污染处置应急方案中,对发挥专家咨询作用都提出具体要求,组织有关部门专家,共同研究监测和处理处置方案,努力避免和减少损失,并确保做出客观、公正的认定。运用近年来环境监测数据,建立水质和大气本底数据及重点污染源监测基础数据等相关信息数据库。积极开展有关环境应急监测课题研究,努力为防治突发性环境污染和生态破坏事件提供科技支撑。
二、当前存在的主要问题
1、*污染物排放源数量较多,而我局受人员编制、财力、物力与技术等的限制,难于始终对所有对象保持高强度的监管。
2、环境污染事故处置是一种高度专业化的工作,特别对于污染事故早期的判定工作十分重要,如污染物质种类、性质、浓度、强度、危害性等,需要配备专业的仪器设备,目前在这方面我们还比较薄弱,需要得到资金方面的大力支持。
三、2009年工作思路
1、落实《*市处置环境污染事故应急预案》的要求,建立健全环境污染事故应急网络建设,加强与市突发公共事件应急体系网络的联系、沟通与协调,使环境污染事故的应急处置网络与全市的应急体系有效地进行联系与整合,充分发挥作用。
2、加强宣传、培训力度。提高公众与管理对象对于环境事故应急处置的了解与掌握。加强专业队伍与人员建设,提高业务素质,形成一只具有实际战斗力的队伍。
3、加强监管力度,组织对于主要污染源和潜在事故源的监督检查工作。
企业网络安全应急预案范文第5篇
1 网络信息安全应急机制的理论基础
1.1 宪政基础 宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。
在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。wwW.lw881.com在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。
1.2 社会连带责任思想 社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。
首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。
其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。
美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。
1.3 权利平衡理念 从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。
为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。
2 网络信息安全应急机制的价值目标
所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。
2.1 安全价值 安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。
安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。
2.2 经济价值 网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。
网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。
2.3 发展价值 发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。
网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。
3 网络信息安全应急机制的法律保障
从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:
3.1 建立适合我国国情的网络信息安全应急管理体系 应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。
a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。
b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。
行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。
c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmciac)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。
3.2 建立准确、快速的预警检测机制 建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。
美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。
笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入cncert/cc的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。
3.3 明确应急过程中的行政紧急权力的限制和法律救济机制 为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。
a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。
b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。
c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。
d.建立首席信息安全官(cio)制度,确保对私权益的尊重和保护。
e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。
f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。
在隐私权的保护方面,美国信息系统保护国家计划v1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。
在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。
法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。
3.4 建立应急技术储备的法律保障 网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(ostp)来领导,并与各机构和私营部门合作来进行技术开发。
建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。
【参考文献】
1 商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)
2 郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)
3 江必新.紧急状态与行政法治.中国法学,2004;(2)
4 庞德.通过法律的社会控制.北京:商务印书馆.1984
