《中國信息安全》雜志，介紹國內(nèi)外最新網(wǎng)絡(luò)安全動態(tài)，深度解讀網(wǎng)絡(luò)安全事件。

　　2020年伊始，新型冠狀病毒肺炎疫情突然暴發(fā)，并在全球范圍流行。多個國家的 APT 攻擊組織都發(fā)起了以新冠疫情為誘餌主題的高級威脅攻擊。互聯(lián)網(wǎng)在我國新冠肺炎疫情防控方面發(fā)揮了積極的支撐作用。但隨之而來的網(wǎng)絡(luò)攻擊、安全漏洞、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙、勒索病毒等網(wǎng)絡(luò)安全風(fēng)險威脅日益凸顯，為我國網(wǎng)絡(luò)安全防護(hù)工作帶來巨大壓力。網(wǎng)絡(luò)安全應(yīng)急體系在網(wǎng)絡(luò)安全工作中越來越重要。網(wǎng)絡(luò)安全應(yīng)急工作作為網(wǎng)絡(luò)安全工作的重要一環(huán)，已納入國家網(wǎng)絡(luò)安全頂層設(shè)計。2016 年12 月，我國發(fā)布首份《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》。戰(zhàn)略明確規(guī)定：“完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機制”。這為我國網(wǎng)絡(luò)安全應(yīng)急工作指明了方向和重點，作出了重要戰(zhàn)略部署。2017 年 1 月，中央網(wǎng)信辦印發(fā)了《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，2017 年 6 月向社會公開發(fā)布。該預(yù)案是國家層面組織應(yīng)對特別重大網(wǎng)絡(luò)安全事件的應(yīng)急處置行動方案，也是各地區(qū)、各部門、各行業(yè)開展網(wǎng)絡(luò)安全應(yīng)急工作的重要依據(jù)。

　　目前，我國已經(jīng)基本形成以“一案三制”為核心的網(wǎng)絡(luò)安全事件應(yīng)急體系。一是應(yīng)急預(yù)案體系基本形成。我國已制定各級各類網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，基本形成覆蓋范圍較廣的應(yīng)急預(yù)案體系，并開展培訓(xùn)和演練。二是基本建立了統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)，全社會參與的網(wǎng)絡(luò)安全應(yīng)急體系。三是逐步形成了“統(tǒng)一指揮，反應(yīng)靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效”的應(yīng)急機制。網(wǎng)絡(luò)安全事件的信息共享機制，事件研判機制，跨部門協(xié)同機制逐步完善。四是網(wǎng)絡(luò)安全應(yīng)急管理法制建設(shè)得到加強。本文分別從預(yù)案體系、組織架構(gòu)、法律法規(guī)、機制等幾個部分對我國網(wǎng)絡(luò)安全事件應(yīng)急體系進(jìn)行梳理，并同美國的網(wǎng)絡(luò)安全應(yīng)急體系進(jìn)行對比。

　　一、我國網(wǎng)絡(luò)安全事件應(yīng)急體系現(xiàn)狀

　?。?一 ） 預(yù)案體系

　　1.國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》兼顧了管理和處置要求，明確了中央和國家各部門、各?。▍^(qū)、市）網(wǎng)信部門在網(wǎng)絡(luò)安全事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作中的職責(zé)，提出了特別重大網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程，既有指導(dǎo)性又有可操作性，既是各地區(qū)、各部門、各單位開展網(wǎng)絡(luò)安全應(yīng)急工作的依據(jù)，又是國家層面組織各地區(qū)、各部門應(yīng)對特別重大網(wǎng)絡(luò)安全事件應(yīng)急處置行動的方案，有利于形成橫向協(xié)同、縱向聯(lián)動、全國統(tǒng)一的網(wǎng)絡(luò)安全應(yīng)急體系?！秶揖W(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》內(nèi)容主要包括組織機構(gòu)和職責(zé)、監(jiān)測與預(yù)警、應(yīng)急響應(yīng)、調(diào)查評估、預(yù)防工作和保障措施。

　　2017 年 6 月 27 日，《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》通過中央網(wǎng)信網(wǎng)向社會公開發(fā)布

　　《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》是國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系的總綱，為各級部門制定相應(yīng)級別網(wǎng)絡(luò)安全應(yīng)急預(yù)案提供了指導(dǎo)和參照。網(wǎng)絡(luò)安全應(yīng)急工作主要圍繞以下幾個方面展開：

　　事前：預(yù)防

　　網(wǎng)絡(luò)安全事件預(yù)防工作主要包括風(fēng)險評估，日常管理、演練、宣傳、培訓(xùn)、重要活動期間的預(yù)防措施。

　　事發(fā)：監(jiān)測與預(yù)警

　　各單位按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”的要求，組織對本單位建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。建設(shè)監(jiān)測預(yù)警平臺，努力提高預(yù)警監(jiān)測、信息匯聚能力，是建設(shè)更加有效的網(wǎng)絡(luò)安全事件應(yīng)急體系的重要內(nèi)容。監(jiān)測預(yù)警體系應(yīng)涵蓋國家，部門，地區(qū)，企事業(yè)單位，專業(yè)機構(gòu)，公司等多級單位。各地區(qū)、各部門、各單位都應(yīng)最大化做好所屬地區(qū)的監(jiān)測預(yù)警工作。

　　事中：應(yīng)急處置

　　《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》明確了在中央網(wǎng)信委領(lǐng)導(dǎo)下，中央網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)，各部門分工負(fù)責(zé)的領(lǐng)導(dǎo)機制，必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部。中央和國家機關(guān)各部門按照職責(zé)和權(quán)限，負(fù)責(zé)本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，在網(wǎng)絡(luò)安全事件發(fā)生后，盡可能快速、高效跟蹤、處置與防范，確保網(wǎng)絡(luò)信息安全。

　　根據(jù)事件的級別啟動不同級別的應(yīng)急響應(yīng)流程。事發(fā)單位、事發(fā)單位監(jiān)管機構(gòu)或行業(yè)主管機構(gòu)、國家網(wǎng)絡(luò)安全應(yīng)急辦、國家網(wǎng)絡(luò)安全應(yīng)急支撐隊伍根據(jù)事件情況和預(yù)案要求分別承擔(dān)不同的任務(wù)，按既定流程開展網(wǎng)絡(luò)安全應(yīng)急工作。其中國家網(wǎng)絡(luò)安全應(yīng)急辦承擔(dān)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍做好應(yīng)急處置的技術(shù)支撐工作。

　　事后：調(diào)查評估與追責(zé)

　　按照職責(zé)權(quán)限，各地區(qū)、各部門在重大網(wǎng)絡(luò)安全事件處置結(jié)束后，要開展調(diào)查評估，向中央網(wǎng)信辦提交總結(jié)調(diào)查報告，對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。責(zé)任追究與獎懲。按照國家預(yù)案，網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。

　　2.行業(yè)、地方網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　《網(wǎng)絡(luò)安全法》明確，“網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”。同時，根據(jù)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》要求，各地區(qū)、各部門、各單位需制修訂本地區(qū)、本部門、本行業(yè)的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，在事件分級上與國家預(yù)案一致，在事件報告、指揮機構(gòu)、處置流程上與國家預(yù)案有效銜接，以形成國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系。因此，各地區(qū)各部門預(yù)案都要在國家級的網(wǎng)絡(luò)安全應(yīng)急預(yù)案的總體框架下分別制定。

　　行業(yè)、地方網(wǎng)絡(luò)安全應(yīng)急預(yù)案主要包括：中央國家機關(guān)應(yīng)急預(yù)案、行業(yè)部門應(yīng)急預(yù)案、地方應(yīng)急預(yù)案、企事業(yè)單位應(yīng)急預(yù)案、專項應(yīng)急預(yù)案。

　　國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案與行業(yè)、地方網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案一起形成我國的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案體系。（見下圖）中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練，檢驗和完善預(yù)案，提高實戰(zhàn)能力。

　　圖1  國家網(wǎng)絡(luò)安全事件應(yīng)急圓預(yù)案體系

　?。?二 ） 組織架構(gòu)

　　中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機制，工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責(zé)分工開展相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。

　　設(shè)立國家網(wǎng)絡(luò)安全應(yīng)急辦。按照《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，在中央網(wǎng)信辦設(shè)立國家網(wǎng)絡(luò)安全應(yīng)急辦，作為網(wǎng)絡(luò)安全應(yīng)急日常工作機構(gòu)，承擔(dān)跨地區(qū)跨部門協(xié)調(diào)、信息匯集研判和預(yù)警發(fā)布、技術(shù)隊伍調(diào)度支持等工作，工信、公安等有關(guān)部門派司局級聯(lián)絡(luò)員參加國家網(wǎng)絡(luò)安全應(yīng)急辦工作。

　　與各地區(qū)各部門建立應(yīng)急聯(lián)絡(luò)渠道。要求各地區(qū)各部門明確本地區(qū)、本部門、本行業(yè)網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)機構(gòu)、負(fù)責(zé)人和聯(lián)絡(luò)人。

　　特別重大網(wǎng)絡(luò)安全事件 , 成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部，負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)，指揮部辦公室設(shè)在中央網(wǎng)信辦。

　　重大網(wǎng)絡(luò)安全事件 , 事件發(fā)生?。▍^(qū)、市）或部門負(fù)責(zé)指揮應(yīng)對，及時將事態(tài)發(fā)展變化情況報中央網(wǎng)信辦，處置中需要其他有關(guān)地區(qū)部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍配合和支持的，商中央網(wǎng)信辦予以協(xié)調(diào)。中央網(wǎng)信辦綜合研判，及時向中央網(wǎng)信委報告，向有關(guān)地區(qū)部門通報情況。

　　較大和一般網(wǎng)絡(luò)安全事件 , 中央網(wǎng)信辦將情況通報有關(guān)地區(qū)和部門，由其指導(dǎo)督促相關(guān)單位進(jìn)行處置，并向中央網(wǎng)信辦反饋處置情況。

　　（ 三 ） 法律法規(guī)

　　1. 網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)法律

　　網(wǎng)絡(luò)安全法對國家網(wǎng)絡(luò)安全事件應(yīng)急工作進(jìn)行規(guī)定?！毒W(wǎng)絡(luò)安全法》第五章“監(jiān)測預(yù)警與應(yīng)急處置”明確，“國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級，并規(guī)定相應(yīng)的應(yīng)急處置措施?！蓖瑫r，《網(wǎng)絡(luò)安全法》規(guī)定，“發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息?！?/p>

　　在網(wǎng)絡(luò)安全法出臺之后，我國相繼推出了一系列配套法律法規(guī)，包括《網(wǎng)絡(luò)安全審查辦法》《云計算服務(wù)安全評估辦法》《網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）》《數(shù)據(jù)安全管理辦法（征求意見稿）》《網(wǎng)絡(luò)安全威脅信息發(fā)布管理辦法 （ 征求意見稿 ）》《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《網(wǎng)絡(luò)安全事件應(yīng)急演練指南（試行）》等，對網(wǎng)絡(luò)安全應(yīng)急工作提出了要求。

　　2. 網(wǎng)絡(luò)安全事件應(yīng)急相關(guān)標(biāo)準(zhǔn)規(guī)范

　　目前我國在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）組織下開展了一系列應(yīng)急響應(yīng)相關(guān)標(biāo)準(zhǔn)制訂工作，在網(wǎng)絡(luò)安全事件應(yīng)急的全流程中制定了多項標(biāo)準(zhǔn)規(guī)范，涉及信息共享、事件管理、組織建設(shè)、應(yīng)急演練、平臺建設(shè)等多個方面。同時針對釣魚網(wǎng)站、木馬和僵尸網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)惡意程序等特定網(wǎng)絡(luò)安全事件的應(yīng)急工作，通信標(biāo)準(zhǔn)化協(xié)會（TC8） 制定了詳細(xì)的能力要求和接口規(guī)范等標(biāo)準(zhǔn)（詳見表 1）。

　　表1  特定網(wǎng)絡(luò)安全事件應(yīng)急標(biāo)準(zhǔn)規(guī)范

　　信息共享方面：《網(wǎng)絡(luò)安全事件描述和交換格式》（GB/T 28517-2012）規(guī)定了描述計算機網(wǎng)絡(luò)安全事件的通用數(shù)據(jù)格式，以便于計算機安全應(yīng)急響應(yīng)組間進(jìn)行網(wǎng)絡(luò)安全事件交換，并提供了XML 的參考實現(xiàn)，適用于計算機安全應(yīng)急響應(yīng)組間進(jìn)行計算機網(wǎng)絡(luò)安全事件交換，也可供建設(shè)和維護(hù)計算機網(wǎng)絡(luò)安全事件處理系統(tǒng)時參考?！缎畔踩夹g(shù)威脅信息格式規(guī)范》（GB/T 36643-2018）通過結(jié)構(gòu)化、標(biāo)準(zhǔn)化的方法描述網(wǎng)絡(luò)安全威脅信息，以便實現(xiàn)各組織間網(wǎng)絡(luò)安全威脅信息的共享和利用，并支持網(wǎng)絡(luò)安全威脅管理和應(yīng)用自動化。

　　事件管理方面：《信息安全事件管理第 1 部分：事件管理原理》（GB/T 20985.1-2017）提出了信息安全事件管理的基本概念和階段，并根據(jù)這些概念來發(fā)現(xiàn)、報告、評估和響應(yīng)事件，以及進(jìn)行經(jīng)驗總結(jié)。《信息安全應(yīng)急響應(yīng)計劃規(guī)范》（GB/T 24363-2009）規(guī)定了編制信息安全應(yīng)急響應(yīng)計劃的前期準(zhǔn)備 , 確立了信息安全應(yīng)急響應(yīng)計劃文檔的基本要素、內(nèi)容要求和格式規(guī)范。適用于包括整個組織、組織中的部門和組織的信息系統(tǒng)（包括網(wǎng)絡(luò)系統(tǒng)）的各層面信息安全應(yīng)急響應(yīng)計劃。

　　組織建設(shè)方面：《網(wǎng)絡(luò)安全應(yīng)急處理小組建設(shè)指南》（YD/T 1826-2008）給出網(wǎng)絡(luò)安全應(yīng)急處理小組的組建過程、職責(zé)定位、服務(wù)對象界定和小組間協(xié)作等方面的指南。適用于各類網(wǎng)絡(luò)安全應(yīng)急處理小組的組建，也可供已成立的網(wǎng)絡(luò)安全應(yīng)急小組參考。

　　應(yīng)急演練方面：《網(wǎng)絡(luò)安全事件應(yīng)急演練指南》（GB/T 38645-2020）給出了網(wǎng)絡(luò)安全事件應(yīng)急演練實施目的、原則、形式、方法及規(guī)劃，并描述了應(yīng)急演練的組織架構(gòu)以及實施過程，適用于指導(dǎo)相關(guān)組織實施網(wǎng)絡(luò)安全事件應(yīng)急演練活動。

　　平臺建設(shè)方面：《國家網(wǎng)絡(luò)安全應(yīng)急處理平臺安全信息獲取接口要求》（YD/T 2251-2011）規(guī)定了網(wǎng)絡(luò)安全應(yīng)急處理平臺與基礎(chǔ)電信網(wǎng)絡(luò)或重要信息系統(tǒng)的集中式網(wǎng)絡(luò)安全事件管理系統(tǒng)或網(wǎng)管系統(tǒng)的接口。適用于網(wǎng)絡(luò)安全應(yīng)急處理平臺、集中式網(wǎng)絡(luò)安全事件管理系統(tǒng)及網(wǎng)管系統(tǒng)。

　　同時，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正在組織制訂《信息安全事件分類分級指南》《信息安全管理體系指南》等國家標(biāo)準(zhǔn)，以提升我國網(wǎng)絡(luò)空間安全應(yīng)急響應(yīng)能力。

　　（ 四 ） 機制

　　信息共享方面：目前各地區(qū)、各部門、各單位結(jié)合實際，形成自己的信息共享機制。如 CNVD平臺依托 CNCERT 以及相關(guān)行業(yè)單位的技術(shù)和資源基礎(chǔ)，與國家政府部門、重要信息系統(tǒng)用戶、運營商、主要安全廠商、軟件廠商、科研機構(gòu)、公共互聯(lián)網(wǎng)用戶等共同建立軟件安全漏洞統(tǒng)一收集、驗證體系。各地區(qū)、各部門將重要監(jiān)測信息報應(yīng)急辦，應(yīng)急辦組織開展跨地區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

　　事件研判方面：對于特別重大的網(wǎng)絡(luò)安全事件，中央網(wǎng)信辦將組織應(yīng)急指揮部對事件進(jìn)行研判。

　　事件處置方面：根據(jù)網(wǎng)絡(luò)安全法和《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的相關(guān)規(guī)定，中央網(wǎng)信辦負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全應(yīng)急工作，協(xié)調(diào)處置重大網(wǎng)絡(luò)安全事件，組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍做好應(yīng)急處置的技術(shù)支撐工作，組織開展重要網(wǎng)絡(luò)安全信息的匯集、研判，及時向中央網(wǎng)信委報告，并向有關(guān)地區(qū)、部門發(fā)送風(fēng)險提示和預(yù)警信息。

　　二、美國網(wǎng)絡(luò)安全事件應(yīng)急體系

　　（ 一 ） 明確事件協(xié)調(diào)職能

　　2016 年 7 月 26 日，美國發(fā)布第 41 號總統(tǒng)政策指令《美國網(wǎng)絡(luò)事件協(xié)調(diào)政策》，明確了美國聯(lián)邦政府在開展網(wǎng)絡(luò)事件響應(yīng)活動中應(yīng)遵循的 5大原則，即責(zé)任共擔(dān)、基于風(fēng)險的響應(yīng)、尊重受影響實體、政府行動統(tǒng)一、促進(jìn)修復(fù)與恢復(fù)。在網(wǎng)絡(luò)安全事件響應(yīng)過程中，美聯(lián)邦政府機構(gòu)應(yīng)同時開展 3 方面工作：威脅響應(yīng)、資產(chǎn)響應(yīng)、情報支持及相關(guān)活動。

　?。?二 ） 確立協(xié)調(diào)體制架構(gòu)

　　美聯(lián)邦政府重大網(wǎng)絡(luò)事件響應(yīng)協(xié)調(diào)架構(gòu)主要涉及三方面：一是國家政策協(xié)調(diào)。網(wǎng)絡(luò)響應(yīng)小組（CRG）在國家安全委員會（NSC）副部長級和部長級委員會的支持下，通過國家安全委員會協(xié)調(diào)美國政府在重大網(wǎng)絡(luò)事件方面政策戰(zhàn)略制定與落實。二是國家運營協(xié)調(diào)。設(shè)立網(wǎng)絡(luò)統(tǒng)一協(xié)調(diào)小組（UCG），作為重大網(wǎng)絡(luò)事件響應(yīng)時，協(xié)調(diào)各聯(lián)邦機構(gòu)并與私營機構(gòu)合作的主要方式。該小組通常由威脅響應(yīng)、資產(chǎn)響應(yīng)、情報支持的聯(lián)邦機構(gòu)組成。三是現(xiàn)場協(xié)調(diào)。資產(chǎn)或威脅響應(yīng)方面的政府牽頭機構(gòu)應(yīng)在其各自的負(fù)責(zé)領(lǐng)域相互協(xié)調(diào)，并與受影響實體有效協(xié)調(diào)。

　?。?三 ） 完善網(wǎng)絡(luò)事件分級

　　美國將網(wǎng)絡(luò)事件共分 6 級，分別為基線、低級、中級、高級、嚴(yán)重、緊急?；€事件指缺乏事實根據(jù)或無足輕重的事件；低級事件指不會對公共健康或安全、國家安全、經(jīng)濟(jì)安全、外交關(guān)系、公民自由或公眾信心產(chǎn)生影響的事件；中級事件指可能會對以上領(lǐng)域產(chǎn)生影響的事件；高級事件指可能會對以上領(lǐng)域產(chǎn)生明顯影響的事件；嚴(yán)重事件指的是可能會對公共健康或安全、國家安全、經(jīng)濟(jì)安全、外交關(guān)系或公民自由造成重大影響的事件；緊急事件指的是對大范圍關(guān)鍵基礎(chǔ)設(shè)施服務(wù)、國家政府穩(wěn)定或美國民眾生活構(gòu)成緊迫威脅的事件。

　　（ 四 ） 加強核心支撐能力核心能力

　　主要包括訪問控制和身份驗證、網(wǎng)絡(luò)安全、取證和溯源、基礎(chǔ)設(shè)施系統(tǒng)、情報與信息共享、攔截和阻斷、物流和供應(yīng)鏈管理、業(yè)務(wù)通信、行動協(xié)調(diào)、規(guī)劃、公共信息和預(yù)警、篩選搜索和監(jiān)測、態(tài)勢評估、威脅與危害識別等。

　　網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）成立于2018 年，隸屬于美國國土安全部，核心職能是行使對美國聯(lián)邦民事機構(gòu)的物理及網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的安全保衛(wèi)職責(zé)，負(fù)責(zé)整個聯(lián)邦政府的網(wǎng)絡(luò)安全工作。

　　三、對比分析與建議

　　通過對美國和中國的網(wǎng)絡(luò)安全應(yīng)急體系研究和梳理，兩國都高度重視網(wǎng)絡(luò)安全應(yīng)急工作，都通過不斷完善頂層設(shè)計、組織架構(gòu)、法律法規(guī)、技術(shù)研究、人才培養(yǎng)等持續(xù)強化本國網(wǎng)絡(luò)安全應(yīng)急能力。但相比美國，我國還存在網(wǎng)絡(luò)安全應(yīng)急體系的體制機制不健全、核心技術(shù)裝備自主化水平低、國際影響力較弱等問題。