本月27日，Petya勒索病毒在歐洲爆發，這是自五月Wanncry勒索病毒之後發生的第二起跨國界的大型網絡安全問題，網絡安全事件的規模和頻率在逐漸上升。而面對逐漸嚴峻的形式，中央網信辦在6月27號向社會印發了《國家網絡安全事件應急預案》（以下簡稱預案），預案的出臺表明了從國家層面開始對網絡安全事件的重視。

依照Petya時間的發展來看在歐洲國家重災區烏克蘭，新病毒變種的傳播速度達到每10分鐘感染5000余臺電腦，多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施已大量淪陷，甚至烏克蘭副總理的電腦也遭到感染。

依照《預案》分類來說，此次事件已經構成了重大網絡安全事件，那我們再回過頭來看一下《預案》說了什麽。

預案簡介

預案對網絡安全事件的編制依據，適用範圍，事件分級，責任分配做出了清晰的說明和界定。預案的目的是建立健全國家網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序。

預案所指網絡安全事件：是指由於人為原因、軟硬件缺陷或故障、自然災害等，對網絡和信息系統或者其中的數據造成危害，對社會造成負面影響的事件。網絡安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網絡安全事件等。（預案適用於網絡安全事件的應對工作。其中，有關信息內容安全事件的應對，另行制定專項預案。）

組織機構

領導機構

在中央網絡安全和信息化領導小組（以下簡稱“領導小組”）的領導下，中央網絡安全和信息化領導小組辦公室（以下簡稱“中央網信辦”）統籌協調組織國家網絡安全事件應對工作，建立健全跨部門聯動處置機制，工業和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網絡安全事件應對工作。必要時成立國家網絡安全事件應急指揮部（以下簡稱“指揮部”），負責特別重大網絡安全事件處置的組織指揮和協調。

辦事機構

國家網絡安全應急辦公室（以下簡稱“應急辦”）設在中央網信辦，具體工作由中央網信辦網絡安全協調局承擔。應急辦負責網絡安全應急跨部門、跨地區協調工作和指揮部的事務性工作，組織指導國家網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。

網絡安全事件分級及預警響應

網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。並由此建立了相應的響應級別。

應急處置

網絡安全事件發生後，事發單位應立即啟動應急預案，實施處置並及時報送信息。各有關地區、部門立即組織先期處置，控制事態，消除隱患，同時組織研判，註意保存證據，做好信息通報工作。對於初判為特別重大、重大網絡安全事件的，立即報告應急辦。

I級響應

應急辦、有關省（市、區）部門應急指揮機構進入應急狀態，應24小時值班。針對不同層級確立了相應的相應部門，並把出現網絡安全問題後的處理流程規範化。

Ⅱ級響應

由有關省（區、市）和部門根據事件的性質和情況確定。可尋求其他有關省（區、市）、部門和國家網絡安全應急技術支撐隊伍配合和支持，防止造成更大範圍影響和損失。

III/IV級響應

事件發生地區和部門按相關預案進行應急響應。

各省（區、市）、各部門、各單位要根據本預案制定或修訂本地區、本部門、本行業、本單位網絡安全事件應急預案。

人員和責任

各地區、各部門、各單位要落實網絡安全應急工作責任制，把責任落實到具體部門、具體崗位和個人，並建立健全應急工作機制。

中央網信辦及有關地區和部門對網絡安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。對不按照規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關責任人給予處分；構成犯罪的，依法追究刑事責任。

加強網絡安全應急技術支撐隊伍建設，做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支持網絡安全企業提升應急處置能力，提供應急技術支援。中央網信辦制定評估認定標準，組織評估和認定國家網絡安全應急技術支撐隊伍。各省（區、市）、各部門應配備必要的網絡安全專業技術人才，並加強與國家網絡安全相關技術單位的溝通、協調，建立必要的網絡安全信息共享機制。

預案詳情，請點擊《國家網絡安全事件應急預案》

國家網絡安全事件應急預案，你需要知道哪些重點