新修订的《国家网络安全事件应急预案》（以下简称“预案”）是在认真总结我国以往处置网络安全事件经验和借鉴国外有益做法的基础上，紧密结合我国国情，按照依法行政要求，经过集思广益、科学民主的决策过程而形成的。预案是对网络安全事件及其应急处置工作客观规律的理性总结，是指导预防和处置网络安全事件的规范性文件，是国家应对特别重大网络安全事件的行动指南，是国家突发公共事件应急预案体系的重要组成部分。

    一、预案编制的意义和目的

    编制和发布《国家网络安全事件应急预案》是适应网络和信息技术发展，完善我国有效应对网络安全事件的应急机制、体制和法制，落实总体国家安全观的具体行动。预案的贯彻实施对于全面提高我国预防和处置网络安全事件的应急能力，强化各级政府和网络安全监督管理部门的职能作用，增强全民风险意识和应对危机能力，构建社会主义和谐社会具有十分重要的意义。

    据此，预案开宗明义，明确编制目的是“建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序”。

    二、预案的体系架构和主要概念

    《国家网络安全事件应急预案》是国家突发公共事件应急预案体系中应对网络安全事件的专项应急预案，其平滑衔接《国家突发公共事件总体应急预案》，又兼顾了网络安全事件专业性、特殊性、复杂性的危机管控和处置要求，具有较强的政策性、指导性和可操作性。预案定位侧重是国家层面组织应对涉及多部门、跨地区、跨行业的特别重大网络安全事件的应急处置行动方案。

    网络安全事件是指“由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件。”网络安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。按照网络安全事件的性质、影响范围、危害程度等因素分为四级，特别重大的为一级，重大二级，较大三级，一般为四级。

    预案以网络安全事件为核心，分别规定了与其相对应的监测预警和应急响应的规范要求。预警等级分四级，由高到低依次以“红、橙、黄、蓝”标识，红色预警为一级对应将要发生或可能发生的特别重大网络安全事件。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。应急响应分四级，分别对应特别重大、重大、较大和一般网络安全事件。一级为最高级别响应，由国家组织实施；二级响应由有关省（区、市）和部门组织实施；三级、四级响应由事件发生地区和部门组织实施。

    三、预案的主要内容

    预案编制框架结构与《国家突发公共事件总体应急预案》基本保持一致，主要内容是：

    (一)网络安全事件应急组织指挥体系

    国家网络安全事件应急工作建立是中央统一领导指挥，国家地方分级负责，专家、专业队伍和社会力量共同参与的“统一指挥、分级负责、密切协同、快速反应”的应急联动组织指挥体系，构建日常预防和应急处置有机结合，常态和非常态有机结合的工作机制，旨在提高快速反应和有效应对的能力。

    预案明确指出，在中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。国家网络安全应急办公室（以下简称“应急办”）负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍开展应急处置的技术支撑工作。应急办设在中央网信办，具体工作由中央网信办网络安全协调局承担。

    建立健全跨部门联动处置机制，有关部门按照职责分工负责相关网络安全事件应对工作。

    中央和国家机关各部门按照职责和权限，负责本部门、本行业网络安全事件的预防、监测、报告和应急处置工作。

    各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。

    (二)网络安全监测预警

    《中华人民共和国网络安全法》明确规定“国家建立网络安全监测预警和信息通报制度”。预案将“监测与预警”作为一项重要内容，对应急办、各省（区、市）网信部门、重点行业主管监管部门和各单位建立监测预警机制，开展网络安全监测、情况报告、事件研判、信息共享、发布预警、预警响应以及预警解除等方面做了规定和要求。

    对于网络安全所面临的威胁和隐患，及时、准确地向社会发布与公众有关的警示信息，是负责任的表现。客观、正面、权威的信息发布，对于公众了解真相，避免误信谣传，稳定人心，采取正确防范措施，引导公众积极应对网络安全突发事件，具有重要的积极意义。

    (三)网络安全事件应急处置

    启动应急预案实施应急处置是应对网络安全事件的最后防线。预案对国家组织应对特别重大网络安全事件，进入一级响应的触发条件、启动程序、指挥体系、情况通报、决策部署、动态跟踪、灾害管控、处置措施、信息发布、国际合作、应急恢复以及响应结束后相关工作等做了相应的规定和要求。

    预案还对由网络安全事件引发或可能引发的其他特别重大安全事件的监测、预防、协调、配合工作提出了要求。

    为保证本预案向下衔接，发挥各级政府按照本级职责要求开展应急工作的主导作用，预案仅对由有关省（区、市）为主组织二级应急响应的相关动作做了原则要求，对由事件发生地区和部门负责组织的三级、四级应急响应未明确具体要求。有关省（区、市）和地区、部门应遵循本预案的原则，结合本地区、本行业、本部门的特点和实际情况，制定相应的应急预案。

    鉴于网络安全的特殊性，预案还对国家重要活动、会议等重要敏感时期的网络安全事件防范和应急响应提出了要求。

    (四)网络安全事件的预防工作

    “防患于未然”是应急工作的重要理念。预案明确提出应对网络安全事件必须“坚持预防为主、预防与应急相结合”的原则。预案要求各地区、各部门做好日常预防工作，制定完善相关预案，健全信息通报机制，做好网络安全检查、风险评估和容灾备份，开展演练、宣传、培训等活动，提高应对网络安全事件的能力，减少和避免网络安全事件的发生及危害。

    (五)网络安全事件应急处置的保障措施

    “居安思危，思则有备，备则无患。”网络安全事件的应急处置是一项在非常时期、特殊环境、特定条件下的非常行动，需要相应的专业机构、技术队伍、社会资源、经费、装备和信息等予以支撑，预案对网络安全事件应急处置中可能动用的资源及保障措施提出了相应要求。

    四、认真落实预案，做好网络安全应急工作

    预案的公开发布，对于指导各地区、各部门、各行业开展网络安全事件预防和应急处置工作，增强公民网络安全意识和提高网络风险防控能力具有重要意义。

    (一)网络安全应急工作必须坚持党的领导

    习近平总书记指出“没有网络安全就没有国家安全”。网络安全事件性质、危害的特殊性，决定了网络安全事件应急工作必须坚持党的领导。在党的领导下完善国家网信管理机构、政府职能部门、社会组织与公民参与的有机衔接、联动融合的网络安全事件应急机制，是做好应急工作的组织保证。预案明确中央网络安全和信息化领导小组是领导网络安全事件应对工作的最高决策机构，地方党委网络安全和信息化领导小组构成应对网络安全事件组织指挥体系，并由中央网信办统筹协调组织国家网络安全事件应对工作。这种组织指挥体系符合我国国情，反映了党中央对国家网络安全工作的总体布局，体现统一领导、统筹协调、分工负责的网络安全工作架构，是落实党委领导下的行政领导责任制在网络安全应急工作中的具体体现。

    （二）网络安全应急工作必须坚持分级负责

    分级负责是为实现全国全网一盘棋，构建网络安全事件预警预报信息系统，完善专业化、社会化相结合的应急技术支援保障体系，形成政府主导、部门协调、全社会共同参与的应急管理工作格局的必然要求。预案对网络安全事件预防和处置工作强调“坚持谁主管谁负责、谁运营谁负责”的原则，并按照不同责任主体，明确了国家和地方两级应急组织指挥体系，规定了组织指挥关系、处置决策权限、信息通报渠道、技术资源协调等机制和责任、任务分工。预案所明确的对特别重大网络安全事件的应急响应由国家层面组织实施，对重大、较大和一般网络安全事件分别由有关省（区、市）、部门和事发地区、部门组织实施应对的分工部署，强化了各级职能机构的主体责任，有利于发挥地方各级人民政府履行本行政区域应急管理工作行政领导机关的职能作用，有利于网络安全事件应急处置工作责任制落实。分级负责还要求各地区、各部门要加强沟通协调，理顺关系，明确职责，搞好条块之间的衔接和配合。对有失职、渎职、玩忽职守等行为的，要建立并落实责任追究制度，要依照法律法规追究责任。

    （三）网络安全应急工作必须坚持预防为主

    “预防为主”是做好应急工作的基本原则。坚持预防为主就是要居安思危，准备在前，料事在先，防患于未然。网络安全应急管理要“应”在平时、“急”在事前，在发现苗头和控制征兆、排除隐患上用气力、下功夫。预防是一种常态化的工作要求，要消除或避免重大网络安全事件，就必须敏锐而及时地发现风险隐患，果断地采取有效控制措施，把事件的苗头消灭在萌芽状态。开展预防工作要积极做好网络安全检查、风险评估、消除隐患、加固系统，做好网络安全事件监测、研判、预警和信息共享，做好应急工具、装备器材、专业队伍及应急资金储备，做好应急预案研究、制定和应急演练，加强风险防控、危机应对知识普及的宣传、教育和应急处置专业技术培训等工作，真正做到“备为战、练为战”有备无患。一切准备在网络安全事件发生之前，一切努力为在网络安全事件发生之时的有效应对。

    （四）网络安全应急工作必须坚持快速反应

    网络安全事件是专业性、技术性较强的特殊突发公共事件，具有监控难、发展快、影响广、危害大等特点。为了有效控制事态发展，避免更大的灾难和损失，应对处置的第一要求就是：快！在应急工作中要围绕“快”做文章、动脑筋，做到发现快、报告快、研判快、决策快、响应快、处置快、恢复快，以求最大限度地减少和避免损失。一是建立高效权威的指挥决策机制。要在组织体制、运行机制、法规标准和保障系统等方面建立健全互联互通、联防联动、资源共享的“网络安全事件应急指挥体系”。明确各层级指挥关系、职能任务、相关责任和运行规则，落实到机构，落实到责任人。应急指挥机构无论是常设或非常设，都必须做到统一指挥、协调迅捷地组织处置应对网络安全事件，做到责任明确、无缝连接、高效运行。二是设计科学有序的处置响应流程。切合实际的应急预案和清晰顺畅的处置流程是规范应急处置工作的基本依据，是争取时间、减少损失的智慧选择。“网络安全事件应急处置流程”是以安全事件为核心、以处置过程为牵引，建立各工作环节、要素、主客体的关联关系，以清晰描述安全事件应急处置过程、步骤、内容、动作要求等相互关系的科学方法论。“网络安全事件应急处置流程”有助于规范各相关部门依法采取应急处置措施的过程中各司其责，充分发挥处置工作各环节责任主体的主导作用和快速协同处置突发网络安全事件。三是建设技术精湛的专业应急队伍。网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量。要建立健全专家咨询机制，为网络安全事件的预防和处置提供专业技术咨询，由经验丰富的专家团队分析网络安全态势、研判网络安全事件、参与制定应急预案、提供应急决策建议、指导应急技术队伍开展处置工作。要逐步建立国家、地方（部门）和企事业单位多层级的应急技术支援保障体系，分级承担网络安全事件的应急技术支援任务，负责网络安全事件的监测、发现、报告，协助事发单位（地区）或主管部门做好控制事态、防止蔓延、消除隐患、系统加固和恢复等工作，协助相关部门开展网络安全事件调查和评估工作。

    （五）网络安全应急工作必须坚持一切为民

    以人民为中心是我党始终坚持的治国理政思想，“保护公众利益”是应急工作的基本出发点。预案以预防和减少损失、危害为目标，坚持防控结合、常态与非常态结合，在应急处置工作的各个阶段、各个层面充分考虑尽可能地降低应急工作的行政成本和资源代价。要积极面向社会公众大力宣传网络安全和应急防护知识，加强应急管理科普宣教工作，全面普及预防、避险、自救、互救、减灾等知识和技能，不断提高社会公众维护网络安全意识和应对突发网络安全事件能力。要高度重视网络安全事件的信息发布、舆论引导和舆情分析工作，加强对相关信息的核实、审查和管理，为积极稳妥地处置网络安全事件营造良好的舆论环境，坚持及时准确、主动引导和正面宣传为主的原则，维护公众知情权，及时、准确、客观地向社会发布相关信息，维护社会稳定大局。要充分依靠人民群众和社会各方面力量积极参与应对网络安全事件，发挥人民团体在动员群众、宣传教育、社会监督等方面的作用，鼓励公民、法人和其他社会组织为应对网络安全事件提供技术和资金支持，形成全社会共同参与、齐心协力做好应急工作的局面，全面提升网络安全事件的应急处置能力。

    （六）网络安全应急工作必须坚持开放合作

    网络颠覆了传统的地域概念，网络安全事件较之其他公共安全事件更为错综复杂，它不仅涉及技术、产业、经济、军事等领域，更会波及各国、各地区、各行业、各社会层面，应对网络安全事件是一个国际化、社会化问题。网络安全事件的应对不但要广泛汇集本国的社会技术、数据、人才和科研机构等资源，建立国家网络安全事件应急服务体系，还要加强与有关国家、地区及国际组织在网络安全事件监测预警、信息共享、技术支援等方面的沟通与合作，广泛参与有关国际组织和国际规则制定并发挥积极作用，共同应对各类跨国或世界性突发网络安全事件。要积极学习、借鉴有关国家在网络安全事件预防、应急处置和应急体系建设等方面的有益经验，促进我国网络安全应急管理工作水平的不断提高。