王希忠 黃俊強 馬 遙 吳 瓊

（黑龍江省信息安全測評中心 黑龍江 150090）

0 引言

如今，信息安全事件頻發(fā)，且影響日益嚴重，信息安全的問題已上升到國家戰(zhàn)略高度。在進行信息安全管理過程中，如何做好信息安全的監(jiān)控、防范、處置和恢復(fù)是信息安全的重中之重。

追溯應(yīng)急管理，其定義可以簡單理解為一門處理風(fēng)險和預(yù)防風(fēng)險的學(xué)科，應(yīng)急管理是政府的職責(zé)。應(yīng)急管理是用來應(yīng)對突發(fā)事件的機制。在應(yīng)急管理中主要包括信息發(fā)布機制、應(yīng)急預(yù)警機制、社會心理監(jiān)控機制和應(yīng)急法制機制等，這些機制在應(yīng)急管理中起到至關(guān)重要的作用。一個完整的應(yīng)急管理流程包括減災(zāi)、備災(zāi)、應(yīng)急和災(zāi)后恢復(fù)階段。

在信息安全領(lǐng)域，應(yīng)急管理也是針對信息安全突發(fā)事件而采取的一系列預(yù)防、，信息安全應(yīng)急管理是指政府及其他公共機構(gòu)在突發(fā)網(wǎng)絡(luò)與信息安全事件的事前預(yù)防、事發(fā)應(yīng)對、事中處置和善后管理的過程，通過建立必要的應(yīng)急機制，采取一系列必要措施，保障網(wǎng)絡(luò)與信息系統(tǒng)安全，保障社會公共財產(chǎn)安全，促進社會和諧健康發(fā)展的一系列活動。信息安全的應(yīng)急管理同樣可分為四個階段，針對信息安全事件的預(yù)防、災(zāi)備、應(yīng)急處理和事后恢復(fù)階段（如圖1所示）。這四個階段都是圍繞信息安全事件來進行管理。

圖1 信息安全應(yīng)急管理階段

做好信息安全應(yīng)急管理能夠科學(xué)地預(yù)防、應(yīng)對網(wǎng)絡(luò)與信息安全事件，提高信息安全事件的防范能力，最大程度減少信息安全事件造成的損失和危害，為公眾利益和社會穩(wěn)定提供保障。

一個國家的應(yīng)急管理體系應(yīng)自上而下做好層次規(guī)劃，由國家應(yīng)急管理部門、省級應(yīng)急管理部門、地市級與運營使用單位組成垂直管理體系，由平級單位間互通信息、分工負責(zé)組成橫向通信及管理模式，形成一個縱橫結(jié)合的網(wǎng)絡(luò)與信息安全管理機制。

1 信息安全應(yīng)急管理通報機制

信息安全應(yīng)急管理通報機制是由政府組織的，對所轄范圍內(nèi)的信息系統(tǒng)進行實時監(jiān)控，對系統(tǒng)狀態(tài)、發(fā)生的安全事件等進行通知通告、對可能發(fā)生的安全事件進行預(yù)警通報的一種機制。建立良好的信息安全通報機制是做好應(yīng)急管理的基礎(chǔ)，及時發(fā)布網(wǎng)絡(luò)與信息安全事件信息，進行預(yù)警，避免信息安全事件大規(guī)模爆發(fā)，及時進行事后總結(jié)，進行趨勢分析，為信息安全應(yīng)急管理提供必要依據(jù)。同時，建立網(wǎng)絡(luò)與信息安全的信息共享和通報機制，能夠確保在發(fā)生網(wǎng)絡(luò)與信息安全事件時能統(tǒng)一協(xié)調(diào)行動，及時有效處置，加強聯(lián)合防護減少危害損失和影響。

建立信息安全應(yīng)急管理的通報機制，應(yīng)本著統(tǒng)一領(lǐng)導(dǎo)、快速反應(yīng)、分工協(xié)作、及時預(yù)警等原則。通報機制的內(nèi)容應(yīng)涵蓋組織機構(gòu)、信息來源、通報內(nèi)容、通報對象、通報流程與方式、通報后期處置等內(nèi)容。省級信息安全管理通報機制的組織機構(gòu)，包括應(yīng)急管理的指揮機構(gòu)、辦事機構(gòu)、監(jiān)測成員單位（含各行業(yè)主管單位）、信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位等。其中指揮機構(gòu)主要負責(zé)統(tǒng)籌協(xié)調(diào)跨部門的信息安全工作；辦事機構(gòu)是指揮機構(gòu)的具體執(zhí)行部門，承擔安全信息的收集、匯總和上報，以及其他日常事務(wù)處理工作；實施監(jiān)測單位主要負責(zé)對各類信息安全事件和可能引發(fā)信息安全事件的有關(guān)信息進行安全監(jiān)測工作；信息系統(tǒng)運營使用單位、處置專家組、技術(shù)支持單位主要執(zhí)行應(yīng)急處置決定等。

2 省級信息安全應(yīng)急通報范圍

在信息安全應(yīng)急管理中，對信息安全事件的分類、分級是做好應(yīng)急管理的基礎(chǔ)，根據(jù)事件等級進行相應(yīng)處理，做到適時適度地利用人力、物力等資源。網(wǎng)絡(luò)與信息安全事件一般分為信息安全事件是已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全事件。信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、系統(tǒng)故障和災(zāi)害性事件等。這些事件可以按照嚴重程度劃分為四個級別：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。其中特別重大事件對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益造成的損害特別嚴重；重大事件指對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的信息安全事件；較大事件是指某一區(qū)域或部門范圍內(nèi)發(fā)生的，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益造成較嚴重損害的事件；一般事件是指對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅，對公民、法人和其他組織的權(quán)益有一定影響的信息安全事件為一般信息安全事件。在信息安全通報機制中，還應(yīng)對預(yù)警信息進行分級。預(yù)警信息是指預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息，或者對事件信息分析后得出的預(yù)防性信息。預(yù)警信息分為四級：I級、II級、III級、IV級，依次為紅色、橙色、黃色和藍色表示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般的信息安全事件。

省級信息安全應(yīng)急通報應(yīng)根據(jù)實際情況分為兩種時期的通報，即緊急通報和常態(tài)化通報兩種。常態(tài)化通報主要用于日常信息的統(tǒng)計、預(yù)測和匯報。不定期通報是指緊急狀態(tài)下的信息安全情況通報。所謂緊急狀態(tài)，是指發(fā)生或者即將發(fā)生特別重大信息安全事件，需要國家機關(guān)及我省應(yīng)急指揮部依照憲法、法律規(guī)定，行使緊急權(quán)力予以控制、消除其社會危害和威脅時的一種臨時性的嚴重危急狀態(tài)。在此狀態(tài)下，實施監(jiān)測單位、事發(fā)行業(yè)主管單位及事發(fā)單位應(yīng)執(zhí)行24小時實時監(jiān)測，并于每日16時前將當日監(jiān)測結(jié)果報送至省協(xié)調(diào)小組辦公室。

信息安全通報機制的信息來源應(yīng)包括對重點領(lǐng)域網(wǎng)站的安全性監(jiān)測信息、橫向信息來源、縱向信息來源和其他方面信息來源。網(wǎng)站監(jiān)測信息是由省級網(wǎng)站監(jiān)測部門實施的對全省的重點網(wǎng)站的信息安全事件及潛在風(fēng)險進行的實時監(jiān)測；橫向來源是指政府中具有監(jiān)管職能的部門實施監(jiān)測所獲得信息；縱向信息來源一般應(yīng)由省級行業(yè)主管單位對本行業(yè)內(nèi)部的信息安全事件和潛在風(fēng)險實施監(jiān)測所獲信息，如電力、證券期貨、銀行、衛(wèi)生、通訊、廣電、教育，以及其他涉及國計民生的行業(yè)主管單位；其他信息來源指的是網(wǎng)絡(luò)安全產(chǎn)品研發(fā)企業(yè)提供的信息。這些信息經(jīng)過匯總與研判再進行下發(fā)、通報與匯報等，如下圖所示。

圖2 信息通報內(nèi)容與方式

3 通報結(jié)果的考核

作為信息安全應(yīng)急管理工作的重要環(huán)節(jié)，應(yīng)急通報過程中及過程后的工作響應(yīng)情況、信息準確情況、及時程度等都是決定應(yīng)急處理工作成敗的關(guān)鍵因素。因此，在進行應(yīng)急信息通報及處理過程中，對通報的內(nèi)容、結(jié)果進行考核是十分必要的。

建立通報機制時，應(yīng)考慮責(zé)任與考核問題。應(yīng)能保證通報過程中各單位能夠認真履行職責(zé)，保證通報信息的及時、準確，因瞞報、緩報、謊報而產(chǎn)生的后果，將依法追究其相關(guān)責(zé)任。對落實信息安全工作中表現(xiàn)突出的部門也應(yīng)予以表彰獎勵，對違反有關(guān)規(guī)定、未按要求落實工作或處理信息安全事件不積極、不及時的主管單位予以通報批評。

考核能容至少包括安全整改情況、處置情況，信息安全事件等級與數(shù)量，預(yù)警信息等級和預(yù)警信息數(shù)量等因素。

4 綜述

綜上所述，信息安全應(yīng)急管理是一個多部門、多組織共同協(xié)調(diào)的過程，其中的信息安全應(yīng)急通報機制也是實行分級管理、分級負責(zé)、統(tǒng)一指揮、立足防護的綜合過程，各級通報單位和部門主管單位通過建立和完善信息通報、報告制度與聯(lián)動工作機制，各司其職，形成合力，共同推進網(wǎng)絡(luò)與信息安全保障工作。

[1]互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法[EB].

[2]北京市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案（2012）.

[3]姚國章，應(yīng)急管理信息化建設(shè)[M]，北京：北京大學(xué)出版社，2009.

[4]龔晶 等譯，應(yīng)急管理概論（第3版）[M]，北京：知識產(chǎn)權(quán)出版社，2012.

[5]謝宗曉，劉琦，信息安全管理體系實施及文件集[M].北京：中國標準出版社，2010.

[6]GB/T 22081-2008，信息技術(shù) 安全技術(shù) 信息安全管理實用規(guī)則[s].