◆李璨融 崔竹/審計(jì)署審計(jì)科研所

2021年5月7日，全美最大成品油輸送管道運(yùn)營(yíng)商科洛尼爾管道公司網(wǎng)絡(luò)系統(tǒng)遭黑客勒索軟件攻擊，被迫全面暫停運(yùn)營(yíng)。這一事件導(dǎo)致為美國(guó)東海岸供應(yīng)45%的汽油、柴油、航空燃料的輸油主干線中斷，美國(guó)東南部各州迅速出現(xiàn)大規(guī)模油料短缺。5月9日晚，美國(guó)能源部宣布17個(gè)受影響的州及華盛頓特區(qū)進(jìn)入緊急狀態(tài)，解除多項(xiàng)對(duì)公路運(yùn)油的限制，以緩解燃油短缺狀況。5月13日，該公司最終支付了近500萬(wàn)美元的贖金以恢復(fù)被攻擊的系統(tǒng)，但缺油的狀況仍未立即得到解決。這一事件凸顯了關(guān)鍵基礎(chǔ)設(shè)施的重要性與脆弱性。

本文以“關(guān)鍵基礎(chǔ)設(shè)施保護(hù)”為關(guān)鍵詞對(duì)美國(guó)審計(jì)署的審計(jì)報(bào)告及證詞進(jìn)行檢索，選擇較有代表性的關(guān)鍵領(lǐng)域如石油、電力、金融和港口等開(kāi)展的防范網(wǎng)絡(luò)攻擊能力專(zhuān)項(xiàng)審計(jì)情況，以及整體防護(hù)能力建設(shè)，如戰(zhàn)略制定，威脅識(shí)別確認(rèn)，分析、預(yù)警及應(yīng)對(duì)能力建設(shè)，信息共享，信息系統(tǒng)可靠性等方面審計(jì)報(bào)告及證詞18篇進(jìn)行梳理，以期對(duì)我國(guó)開(kāi)展相關(guān)審計(jì)工作提供參考借鑒。

一、美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全法律體系及監(jiān)管要求

美國(guó)政府通過(guò)制定出臺(tái)一系列的法律建立了網(wǎng)絡(luò)安全法律體系并明確監(jiān)管要求。1998年，第63號(hào)總統(tǒng)令要求在聯(lián)邦調(diào)查局內(nèi)部建立國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中心（NIPC），負(fù)責(zé)協(xié)調(diào)聯(lián)邦政府應(yīng)急響應(yīng)、調(diào)查威脅和監(jiān)督恢復(fù)等工作；同時(shí)要求私營(yíng)企業(yè)建立信息共享和分析中心（ISAC），負(fù)責(zé)收集、分析和共享其成員間的安全事件信息和應(yīng)對(duì)信息，促成政府和私營(yíng)企業(yè)之間在關(guān)鍵基礎(chǔ)設(shè)施保護(hù)方面的信息共享。

2002年，美國(guó)政府出臺(tái)《國(guó)土安全法》，組建國(guó)土安全部，并規(guī)定由國(guó)土安全部負(fù)責(zé)保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，確立了國(guó)土安全部牽頭，各相關(guān)機(jī)構(gòu)和部門(mén)負(fù)責(zé)本領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的格局，并要求各行業(yè)設(shè)立信息共享和分析的專(zhuān)職機(jī)構(gòu)，負(fù)責(zé)整合、分析和披露關(guān)鍵基礎(chǔ)設(shè)施信息。但是隨著信息系統(tǒng)運(yùn)用的普及，關(guān)鍵基礎(chǔ)設(shè)施的信息系統(tǒng)遭受網(wǎng)絡(luò)攻擊的可能性也大大增加。同年《聯(lián)邦信息安全管理法》(FISMA)明確了聯(lián)邦政府網(wǎng)絡(luò)安全保護(hù)的角色和職責(zé)，并要求各聯(lián)邦機(jī)構(gòu)制定、記錄和實(shí)施信息安全計(jì)劃。

2014年，美國(guó)政府出臺(tái)《聯(lián)邦信息安全現(xiàn)代化法》（FISMA2014），明確并更新管理與預(yù)算辦公室、國(guó)土安全部對(duì)聯(lián)邦機(jī)構(gòu)信息安全的管理職責(zé)和權(quán)限。同年出臺(tái)的《聯(lián)邦網(wǎng)絡(luò)安全增強(qiáng)法》要求美國(guó)標(biāo)準(zhǔn)和技術(shù)協(xié)會(huì)(NIST)確定和開(kāi)發(fā)關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商自愿使用的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)框架。2014年2月，NIST為響應(yīng)國(guó)會(huì)有關(guān)加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的13636號(hào)行政命令以及相關(guān)法律要求，發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》(FICIC)。雖然該框架被定義為網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和行業(yè)自愿采用的框架，但2014年出臺(tái)的《聯(lián)邦網(wǎng)絡(luò)安全加強(qiáng)法》要求美國(guó)審計(jì)署對(duì)各關(guān)鍵基礎(chǔ)設(shè)施采用FICIC的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和程序情況開(kāi)展審計(jì)。2017年，國(guó)會(huì)更明確要求各聯(lián)邦機(jī)構(gòu)使用FICIC來(lái)管理聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

二、美國(guó)審計(jì)署對(duì)主要關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域網(wǎng)絡(luò)安全審計(jì)情況

美國(guó)審計(jì)署長(zhǎng)期以來(lái)持續(xù)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施保護(hù)情況。自1998年第63號(hào)總統(tǒng)令要求政府機(jī)構(gòu)和私營(yíng)企業(yè)建立專(zhuān)職機(jī)構(gòu)收集、分析和共享關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的信息以來(lái)，美國(guó)審計(jì)署持續(xù)20余年開(kāi)展了針對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全相關(guān)的審計(jì)。本文對(duì)有代表性的石油、電力、金融和港口等領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全審計(jì)情況進(jìn)行介紹。

（一）針對(duì)石油領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的審計(jì)。

美國(guó)審計(jì)署于2019年發(fā)布3篇審計(jì)報(bào)告及證詞（GAO-19-426，GAO-19-542T，GAO-19-48），對(duì)負(fù)責(zé)能源領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)的運(yùn)輸安全管理局（TSA）開(kāi)展審計(jì)，主要聚焦可能發(fā)生的針對(duì)油氣管線的網(wǎng)絡(luò)襲擊。審計(jì)發(fā)現(xiàn)，雖然TSA發(fā)布了管道安全準(zhǔn)則，將一部分管線定義為“關(guān)鍵設(shè)施”，需要額外進(jìn)行保護(hù),但該準(zhǔn)則缺乏明確的指向，如未明確“關(guān)鍵設(shè)施”的定義。這導(dǎo)致了美國(guó)境內(nèi)油氣運(yùn)輸量排名前100的管道系統(tǒng)中，至少有34個(gè)受攻擊風(fēng)險(xiǎn)較高的管道系統(tǒng)未被確定為關(guān)鍵設(shè)施。

TSA于2010年3月發(fā)布的《管道安全和事故恢復(fù)協(xié)議計(jì)劃》明確了聯(lián)邦機(jī)構(gòu)和私營(yíng)部門(mén)與管道安全事件相關(guān)的角色和責(zé)任。例如，針對(duì)管道安全事件，TSA協(xié)調(diào)聯(lián)邦和管道運(yùn)營(yíng)商之間的信息共享，管道和危險(xiǎn)物質(zhì)安全管理局(PHMSA)與管道運(yùn)營(yíng)商確定雙方職責(zé)及事后的修復(fù)工作。但是，該計(jì)劃未包含管道管理網(wǎng)絡(luò)安全威脅應(yīng)對(duì)、安全事件應(yīng)對(duì)標(biāo)準(zhǔn)流程和接入國(guó)土安全部的恐怖主義警報(bào)系統(tǒng)等3個(gè)關(guān)鍵領(lǐng)域。截至2019年接受審計(jì)時(shí)，該計(jì)劃自2010年發(fā)布之后從未進(jìn)行過(guò)更新，無(wú)法跟上管道安全保護(hù)的新形勢(shì)。

美國(guó)審計(jì)署向TSA提出了更新管道風(fēng)險(xiǎn)評(píng)估方法、修訂TSA的管道安全準(zhǔn)則等10項(xiàng)建議，國(guó)土安全部表示同意。但從開(kāi)篇提到的科洛尼爾公司因勒索軟件攻擊導(dǎo)致全面暫停運(yùn)營(yíng)事件看，審計(jì)發(fā)現(xiàn)的問(wèn)題仍未整改到位。

（二）針對(duì)電力領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的審計(jì)。

美國(guó)審計(jì)署就電力基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全開(kāi)展過(guò)3次專(zhuān)項(xiàng)審計(jì)，重點(diǎn)關(guān)注電力基礎(chǔ)設(shè)施存在的風(fēng)險(xiǎn)隱患以及相關(guān)標(biāo)準(zhǔn)要求的落實(shí)兩個(gè)方面。其中風(fēng)險(xiǎn)隱患方面，美國(guó)審計(jì)署發(fā)現(xiàn)以下6方面的問(wèn)題。一是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的實(shí)施情況不佳。聯(lián)邦能源管理委員會(huì)沒(méi)有與其他監(jiān)管機(jī)構(gòu)協(xié)調(diào)制定制度來(lái)監(jiān)測(cè)電力行業(yè)遵守智能電網(wǎng)標(biāo)準(zhǔn)以及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等非強(qiáng)制標(biāo)準(zhǔn)的情況。二是監(jiān)管責(zé)任不明確。智能電網(wǎng)技術(shù)的普及可能會(huì)模糊聯(lián)邦或州傳統(tǒng)監(jiān)管范圍之間的界限。此外，監(jiān)管機(jī)構(gòu)在不斷變化的網(wǎng)絡(luò)安全形勢(shì)下無(wú)法應(yīng)對(duì)可能的網(wǎng)絡(luò)攻擊威脅。三是對(duì)網(wǎng)絡(luò)安全缺乏全面的控制措施。電力行業(yè)（如公用事業(yè)）的實(shí)體往往側(cè)重于僅僅遵守法律規(guī)定的最低要求，沒(méi)有按照更高標(biāo)準(zhǔn)采取全面有效的控制措施。四是智能電網(wǎng)系統(tǒng)內(nèi)置的安全功能欠缺。一部分智能電網(wǎng)設(shè)備（例如儀表）并不具備記錄系統(tǒng)數(shù)據(jù)或網(wǎng)絡(luò)活動(dòng)等對(duì)檢測(cè)和分析攻擊非常重要的關(guān)鍵安全功能。五是沒(méi)能有效共享網(wǎng)絡(luò)安全信息。電力行業(yè)沒(méi)有有效共享網(wǎng)絡(luò)安全漏洞、事件、威脅和最佳實(shí)踐信息的途徑。六是未建立網(wǎng)絡(luò)安全指標(biāo)。電力行業(yè)缺乏足夠的指標(biāo)來(lái)確定網(wǎng)絡(luò)安全投資在多大程度上改善了智能電網(wǎng)系統(tǒng)的安全性。

審計(jì)還發(fā)現(xiàn)，雖然能源部制定了計(jì)劃并對(duì)電網(wǎng)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行了評(píng)估，但并沒(méi)有完全滿足相關(guān)國(guó)家戰(zhàn)略的要求。具體來(lái)說(shuō)，雖然能源部開(kāi)展了風(fēng)險(xiǎn)評(píng)估，但評(píng)估方法存在重大限制，僅覆蓋了1980年前后已經(jīng)存在的電力基礎(chǔ)設(shè)施，致使評(píng)估結(jié)果對(duì)防范網(wǎng)絡(luò)攻擊的指導(dǎo)意義存在缺陷；作為州際輸電設(shè)施監(jiān)管機(jī)構(gòu)，聯(lián)邦能源管理委員會(huì)已經(jīng)批準(zhǔn)執(zhí)行強(qiáng)制性的電網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，但未能確保這些標(biāo)準(zhǔn)完全滿足聯(lián)邦對(duì)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全要求，特別是NIST出臺(tái)的網(wǎng)絡(luò)安全框架。此外，聯(lián)邦能源管理委員會(huì)要求電網(wǎng)運(yùn)營(yíng)實(shí)體遵守全套網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，但這一要求沒(méi)有評(píng)估對(duì)電網(wǎng)基礎(chǔ)設(shè)施跨地域進(jìn)行組合網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。應(yīng)對(duì)這種攻擊可能比應(yīng)對(duì)局部攻擊更加困難，聯(lián)邦能源管理委員會(huì)無(wú)法保證其批準(zhǔn)的強(qiáng)制性合規(guī)要求能夠充分應(yīng)對(duì)這一風(fēng)險(xiǎn)。

（三）針對(duì)金融領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的審計(jì)。

美國(guó)審計(jì)署就金融領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全開(kāi)展過(guò)2次審計(jì)。2020年，美國(guó)審計(jì)署就金融領(lǐng)域應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施主要網(wǎng)絡(luò)風(fēng)險(xiǎn)采取的主要措施，財(cái)政部關(guān)于加強(qiáng)金融領(lǐng)域網(wǎng)絡(luò)安全水平和恢復(fù)能力采取的行動(dòng)等目標(biāo)開(kāi)展了審計(jì)。審計(jì)確定了金融行業(yè)關(guān)鍵基礎(chǔ)設(shè)施面臨的主要網(wǎng)絡(luò)風(fēng)險(xiǎn)包括：數(shù)據(jù)可能通過(guò)信息技術(shù)服務(wù)提供商和供應(yīng)鏈合作伙伴渠道失竊；通過(guò)制作、傳播惡意軟件造成破壞；公共或私營(yíng)基礎(chǔ)設(shè)施可能通過(guò)網(wǎng)絡(luò)、云和移動(dòng)應(yīng)用設(shè)備存在的漏洞遭到攻擊。

一些行業(yè)團(tuán)體和公司已經(jīng)采取行動(dòng)，包括通過(guò)成立理事會(huì)對(duì)接金融系統(tǒng)分析和復(fù)原中心等職能機(jī)構(gòu)在部門(mén)間進(jìn)行協(xié)調(diào)，開(kāi)展全行業(yè)攻擊應(yīng)對(duì)演習(xí)，分享威脅和薄弱環(huán)節(jié)信息，制定和提供風(fēng)險(xiǎn)評(píng)估指導(dǎo)，以及提供與網(wǎng)絡(luò)安全有關(guān)的培訓(xùn)等一系列網(wǎng)絡(luò)安全保障工作，加強(qiáng)美國(guó)金融服務(wù)部門(mén)的安全性和遭受攻擊后的恢復(fù)能力。

國(guó)土安全部、財(cái)政部和聯(lián)邦金融監(jiān)管機(jī)構(gòu)也采取多種措施，提升網(wǎng)絡(luò)安全和復(fù)原能力水平。如普及網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)，并開(kāi)展與網(wǎng)絡(luò)事件響應(yīng)和恢復(fù)相關(guān)的模擬演習(xí)。財(cái)政部作為金融部門(mén)指定的基礎(chǔ)設(shè)施保護(hù)牽頭機(jī)構(gòu)，在加強(qiáng)金融領(lǐng)域網(wǎng)絡(luò)安全和復(fù)原能力方面發(fā)揮著關(guān)鍵作用。

審計(jì)發(fā)現(xiàn)，財(cái)政部沒(méi)有根據(jù)該部門(mén)為加強(qiáng)網(wǎng)絡(luò)安全和復(fù)原能力制定的目標(biāo)進(jìn)行跟蹤或確定不同目標(biāo)之間的優(yōu)先順序；也沒(méi)有充分執(zhí)行美國(guó)審計(jì)署在先前的審計(jì)中提出的確定風(fēng)險(xiǎn)防范重要性和工作成果指標(biāo)體系的審計(jì)建議。此外，財(cái)政部于2016年制定的工作計(jì)劃已經(jīng)不能滿足2019年國(guó)家網(wǎng)絡(luò)戰(zhàn)略實(shí)施計(jì)劃中對(duì)基礎(chǔ)設(shè)施保護(hù)牽頭部門(mén)的要求，導(dǎo)致該部門(mén)無(wú)法防范可能發(fā)生的網(wǎng)絡(luò)攻擊等潛在風(fēng)險(xiǎn)。

針對(duì)審計(jì)發(fā)現(xiàn)，美國(guó)審計(jì)署向財(cái)政部提出了確定網(wǎng)絡(luò)風(fēng)險(xiǎn)應(yīng)對(duì)措施的優(yōu)先級(jí)順序，明確指標(biāo)體系，根據(jù)《國(guó)家網(wǎng)絡(luò)戰(zhàn)略實(shí)施計(jì)劃》提出的目標(biāo)和要求更新工作計(jì)劃等審計(jì)建議。

（四）針對(duì)港口等運(yùn)輸系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的審計(jì)。

美國(guó)審計(jì)署于2014年和2016年2次關(guān)注了港口等運(yùn)輸基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。審計(jì)發(fā)現(xiàn)，海岸警衛(wèi)隊(duì)作為主要負(fù)責(zé)機(jī)構(gòu)，并沒(méi)有對(duì)港口可能受到的網(wǎng)絡(luò)攻擊威脅、系統(tǒng)中存在的安全漏洞以及網(wǎng)絡(luò)攻擊可能帶來(lái)的后果進(jìn)行充分評(píng)估，因而無(wú)法適當(dāng)規(guī)劃和分配用來(lái)保護(hù)港口及其他海事設(shè)施的資源；各相關(guān)機(jī)構(gòu)在信息共享方面并不通暢，無(wú)法協(xié)調(diào)各方力量防范網(wǎng)絡(luò)攻擊威脅；2013年起，聯(lián)邦緊急事務(wù)管理局加大了港口等海事運(yùn)輸基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面的投入，但由于缺乏完整的風(fēng)險(xiǎn)評(píng)估，難以確保資金運(yùn)用到最有效的領(lǐng)域及方向。

美國(guó)審計(jì)署向海岸警衛(wèi)隊(duì)提出了將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)評(píng)估體系和安全指導(dǎo)規(guī)劃、建立部門(mén)協(xié)調(diào)委員會(huì)等審計(jì)建議，并建議聯(lián)邦緊急事務(wù)管理局在撥款時(shí)充分參考相關(guān)專(zhuān)業(yè)人士意見(jiàn)并全面評(píng)估安全風(fēng)險(xiǎn)。在2015年就同一事項(xiàng)再次開(kāi)展審計(jì)時(shí)，美國(guó)審計(jì)署發(fā)現(xiàn)，上述部門(mén)已經(jīng)部分落實(shí)了相關(guān)審計(jì)建議。

三、幾點(diǎn)啟示

隨著大數(shù)據(jù)時(shí)代的到來(lái)，各行各業(yè)紛紛投入數(shù)字化轉(zhuǎn)型，信息化、數(shù)字化程度越來(lái)越高。與此同時(shí)，極具價(jià)值的海量信息也吸引了越來(lái)越多的攻擊者。以比特幣為代表的匿名支付手段和匿名通信網(wǎng)絡(luò)被黑客用于搭建勒索服務(wù)器和收取贖金，讓追蹤溯源的難度不斷增加。

（一）關(guān)注是否及時(shí)依法認(rèn)定關(guān)鍵基礎(chǔ)設(shè)施。

在對(duì)重要行業(yè)和領(lǐng)域的主管、監(jiān)管部門(mén)開(kāi)展審計(jì)時(shí)，應(yīng)重點(diǎn)關(guān)注是否根據(jù)本行業(yè)、領(lǐng)域特點(diǎn)制定關(guān)鍵基礎(chǔ)設(shè)施認(rèn)定規(guī)則，是否及時(shí)、準(zhǔn)確根據(jù)規(guī)則認(rèn)定本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施并報(bào)公安部備案；并應(yīng)重點(diǎn)關(guān)注是否建立關(guān)鍵基礎(chǔ)設(shè)施清單動(dòng)態(tài)調(diào)整機(jī)制，在有關(guān)設(shè)施、信息系統(tǒng)發(fā)生足以影響認(rèn)定結(jié)果的重大變化時(shí)，及時(shí)重新認(rèn)定。

（二）加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)。

重點(diǎn)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)者是否建立并落實(shí)重要數(shù)據(jù)和個(gè)人信息安全保護(hù)制度，是否對(duì)關(guān)鍵基礎(chǔ)設(shè)施中的重要網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行容災(zāi)備份，并采取各種技術(shù)措施切實(shí)保護(hù)重要數(shù)據(jù)全生命周期安全。還應(yīng)重點(diǎn)關(guān)注運(yùn)營(yíng)者在境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)是否在境內(nèi)存儲(chǔ)，向境外提供時(shí)是否遵守相關(guān)規(guī)定并進(jìn)行安全評(píng)估。

（三）關(guān)注預(yù)防、應(yīng)對(duì)和處置網(wǎng)絡(luò)攻擊能力建設(shè)。

在審計(jì)中，應(yīng)關(guān)注各有關(guān)單位、部門(mén)的網(wǎng)絡(luò)監(jiān)測(cè)水平，落實(shí)各項(xiàng)常態(tài)化措施，切實(shí)提升預(yù)防、應(yīng)對(duì)和處置網(wǎng)絡(luò)攻擊的能力。一是關(guān)注網(wǎng)絡(luò)安全監(jiān)測(cè)，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)等開(kāi)展實(shí)時(shí)監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和安全威脅。二是關(guān)注各行業(yè)主管部門(mén)、網(wǎng)絡(luò)運(yùn)營(yíng)者依托國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)機(jī)制，加強(qiáng)本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)安全信息通報(bào)預(yù)警力量建設(shè)，及時(shí)收集、匯總、分析各方網(wǎng)絡(luò)安全信息，加強(qiáng)威脅情報(bào)收集工作，組織開(kāi)展網(wǎng)絡(luò)安全威脅分析和態(tài)勢(shì)研判，及時(shí)通報(bào)預(yù)警和處置。三是關(guān)注各有關(guān)單位、部門(mén)是否按照國(guó)家有關(guān)要求制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急力量建設(shè)和應(yīng)急資源儲(chǔ)備，能否與公安機(jī)關(guān)密切配合，建立網(wǎng)絡(luò)安全事件報(bào)告制度和應(yīng)急處置機(jī)制，有效處置網(wǎng)絡(luò)安全事件，并針對(duì)應(yīng)急演練中發(fā)現(xiàn)的突出問(wèn)題和漏洞隱患，及時(shí)整改加固，完善保護(hù)措施。