网络安全应急管理体系现状与建议(3)
美国专门的应急管理机构-美国联邦应急管理署(Federal Emergency Management Agency - FEMA)于1979年成立,2003年并入国土安全部(Department of Homeland Security - DHS),其中心任务是保护国家免受各种灾害,减少人员生命财产损失。公共安全事件和网络安全事件的应急管理都在FEMA的应急管理范畴内。 《美国应急准备指引》(National Preparedness Guidelines,“NPG”)和《美国应急响应计划(National Response Plan,“NRP”),是美国应急体系的主要政策文件和应急工作总体框架,为应急响应提供战略性指引。 2011年为落实国土安全法案,美国联邦应急管理署(FEMA)发布了国家应急演练项目(National Exercise Program,“NEP”)基本计划,该计划是各级政府、各类组织制定应急演练计划、实施演练、进行评估的标尺性文件,与其配套的《国土安全演练与评估计划》(Homeland Security Exercise and Evaluation program,“HSEEP”)作为支持系统,系统阐述了应急演练的策划、实施、评估、改进方法和过程,为应急演练的开展提供了战略性指引。 美国规定州和地方政府每4年举行一次全面演练;核电站必须每两年举行一次全面演练,并由国家太阳能委员会进行评估;机场、医院等重要公共服务部门每两年需举行一次全面演练。演练结果与其相关资质管理挂钩。 美国网络安全应急演练项目“网络风暴”是国土安全部(DHS)举行的一个多国家、多联邦政府部门、多安全能力机构、多私营企业的协同演练。“网络风暴”侧重于考察跨国家、政府机构、公司部门等的针对基础设施遭到网络攻击的情况下的协调应急能力。参演单位包括政府部门(如国防部、财政部、交通部、国家安全局等);行业信息共享和分析中心;州、国际政府伙伴;私营合作伙伴。演练主要检验:一是预案的设置是否合理,持续改进预案成熟度;二是政府与私营伙伴之间、政府部门之间网络安全信息共享是否充分、及时;三是应急团队对网络攻击的最终处理效果,即补救用时长短和产生的损失大小。 从2006年的“网络风暴”演练开始以来,美国相继开展了5次“网络风暴”系列演练,在保证“提升应对网络空间重大攻击事件的应急响应能力”总体目标保证不变的基础上,包含了一系列由当时国际关系、自身认识、外部需求等造成的特点。国际参演单位从“网络风暴”最初的5国同盟,发展到后来的13个伙伴国家(包括:英国、加拿大、澳大利亚、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、挪威、瑞典和瑞士)。演练重在协同,促进网络联合防御。不像传统攻防演练比赛,而是侧重于组织协同、情报共享,更符合军事演练的一贯风格。从这个角度看,美国已经把网络空间纳入到其国防体系中来统一规划了。 2. 欧盟应急管理情况 欧盟目前共有28个成员国,总面积约438万平方公里,人口规模约为5.02亿。作为一个整体,其地理面积和人口规模均接近于我国的一半,区域内常见的自然灾害和技术灾难等突发事件类型也与我国存在很多相似性。欧盟应急管理的一大突出特点是很多跨界突发事件的处置需要各成员国共同参与,协同应对。经过二十多年的实践发展,欧盟逐步形成了一套相对完善的重大突发事件协同应对体制和应急管理机制。 在整个应急管理体系中,欧盟比较重视应急演练工作,认为应急演练能够检验欧盟危机决策流程、计划、方案,及时发现急需改进的薄弱环节,并逐渐形成了规范有效的应急演练制度。 2004年3月,为提高欧共体范围内网络安全的级别,提高欧共体、成员国以及业界团体对于网络安全问题的防范、处理和响应能力,欧盟成立了“欧洲信息安全局(ENISA)”。除统一的欧洲信息安全局外,欧盟各成员国均有各具特色的信息安全管理相关机构。这些政府部门主要负责制定战略政策,并同其他国家公共机构以及私人组织协商,它们还在欧盟一级代表各自的国家。同时,欧盟通过开展“加强网络安全日”、信息安全意识调查报告、模拟网络战等活动,不断提高普通民众及企业的信息网络安全意识。 2009年3月30日,欧盟委员会公布了新的重大信息基础设施保护战略,以更好地应对任何网络攻击和入侵。战略建议重点采取以下行动:准备和预防、监测和响应、减灾和灾后恢复、国际和欧盟范围内的合作、ICT部门的标准实施。 2009年4月,欧盟网络与信息安全局(ENISA)发布了《通信网络弹性:成员国政策和法规及政策建议》报告,明确要求每个成员国必须建立一支全国性的计算机应急小组。欧盟大多数国家都有一个计算机应急响应小组作为国家网络与信息安全的联络点,与其他国家的计算机应急响应小组开展国际合作,并与本国其他计算机应急响应小组共同应对危机和开展其他活动。 2010年5月19日由欧盟正式发布《欧洲数字议程》,共提出101项行动,其中明确提出从2010年开始支持欧盟范围的网络安全准备演练。 2016年7月6日欧洲议会全体会议通过《欧盟网络与信息系统安全指令》,以加强欧盟各成员国之间在网络与信息安全方面的合作,提高欧盟应对处理网络信息技术故障的能力,提升欧盟打击黑客恶意攻击特别是跨国网络犯罪的力度。这是欧盟出台的第一个关于网络与信息安全的指导性法规,其主要内容是,要求欧盟各成员国加强跨境管理与合作,制定本国的网络与信息安全战略,建立事故应急机制,对各自在能源、银行、交通运输和饮用水供应等公共服务重点领域的企业进行梳理,强制这些企业加强其网络信息系统的安全,增强防范风险和处理事故的能力。 四、国内网络安全应急建设 (编辑:ASP站长网) |