网络安全应急管理体系现状与建议(6)
近年来,网络安全形势的日趋严峻也对应急管理人才、应急处置人才提出了更高要求。因此,建议从国家立法层面对应急资源投入给予相应支撑,加强人才队伍建设,完善相关教育培训,发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。 要不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。同时,注重培养专门的应急教育人员,使之有效发挥危机传递的重要纽带作用。此外,还要充分发挥网络安全行业企业在应急治理中的作用,科学调配企业中的人才资源,为应急治理提供多元的人力资源支持。 3. 加强网络安全应急演练 (1)建立应急演练中心 借鉴美国应急演练模拟中心(NESC)的建设经验,可以选择桌面演练软件及相关决策支持系统为突破口,不断提高应急演练信息化水平和实用性。通过自主创新和国际合作,加快平台化建设,建立基于云计算的,集预警通报、信息共享、应急指挥协调于一体的应急演练模拟中心。在线模拟突发事件处置流程和实际操作检验,通过系统进行任务设定和模拟演练,演练结束后,也由系统进行电子测评。最终形成演练全程记录及报告,对演练过程作出评估。 建议成立国家网络安全应急指挥协调中心,建立统一的应急保障管理平台工作机制和指引,集中力量重点建设一批具有世界先进水平的国家级、区域性、行业性应急演练中心,使其成为应急演练的科研、训练、保障和国际交流的重要基地,并通过成果示范提升行业整体水平。应急演练中心的建立,也将偏流程的应急演练转变为全面演练,真正提高网络安全应急的管理和技术水平。 (2)提高应急演练水平 借鉴欧美等发达国家经验,立足我国国情,坚持理论先行和标准先行,通过技术攻关和实验试点,尽快建立统一规范的应急演练规则、演练工具、演练方法和评价标准体系及其定期修编制度,确保应急演练的标准化和规范化。其中建立健全演练绩效评估机制,由定性走向定量,由仅注重实施环节走向覆盖全过程,是演练评估工作的发展趋势。建立明确方法,量化指标,通过系统的全过程全方位的评估总结,将演练过程中的感性认识提升为理性认识,并进而转化为预期的应急能力。 与此同时,加大各行业地区的演练力度,通过多层次、多角度、全方位的演练实践持续改进方法和流程,广泛征求意见并深入论证,力求在充分实践与优化相结合的基础之上,摸索出一套能够指导应急演练高效开展的成熟的演练管理和评估流程,形成完整的演练程序循环系统,从规划、设计、实施到评估和改进,实现对应急演练的全方位管理,从而为各行业和地区应急演练实施提供有效指导,提高应急演练的科学性、可行性、有效性。 (3)推广应急演练实施 应要求各行业、地区根据各自特点实行精细化应急管理,因地制宜,结合行业、企业的情况,探索最有效的应急演练形式。按照系统重要性、时效性等进行等级划分,预案分级,安排分级演练,定期演练。不断提高应急预案质量与水平,结合行业实际情况,对行业应急预案提出要求并落实,及时更新。同时,进一步整合政府部门、高校、科研机构、企业等各方应急资源,建立全方位的、开放的、统一的演练经验交流和信息共享平台,推进各行业、地区相互观摩,以加强横向交流、沟通,总结经验,并对应急演练做最佳实践推广。 总之,网络安全应急工作是一项系统性、综合性工作,国家、地方、行业应密切配合、相互协同,社会公众和社会力量的广泛参与的基础上,通过强化网络安全事件应急的体制、机制和法制建设,应急技术装备、人才队伍建设,以及应急培训、演练等基础性工作,加快提升我国网络安全事件预防和应急处置能力,为我国的国家安全保驾护航。 (编辑:ASP站长网) |