在黨中央關于“信息化是覆蓋現代化建設全局的戰略舉措”和“信息化帶動工業化,工業化促進信息化”的戰略動員下,信息化建設正在我國快速發展,已經滲透到社會、經濟、政治、文化、國防等各個領域中,在保障國家安全、促進經濟發展、維護社會穩定、提升執政能力等方面發揮了重要作用,而且這種趨勢正在快速推進。離開了數字化、網絡化和智能化,很多領域將會受到重大影響和致命打擊,在這種社會對信息化的依賴逐漸增強的情況下,認真研究”網絡突發事件”的應急治理就變得更加重要。

  一、“網絡突發事件”的特點和類型

  網絡世界的突發事件不同于物理世界的突發事件,它具有極明顯的“高技術性”和從前尚未遇到過的“新穎性”,因此必須采取高技術手段和非常規的措施對付這些威脅才可能奏效。

  通常將這些威脅歸成三大類:

 ?。ㄒ唬半娮油{”

  隨著互聯網正在快速進入國家政府、企業、社區、軍事設施,在巨大經濟利益誘惑、政治斗爭和軍事對抗需要下,極大地刺激了黑客、蠕蟲、病毒、碟件的大面積泛濫,甚至造成重要信息系統和關鍵基礎設施的嚴重癱瘓,這些“電子威脅”借助高技術而花樣翻新、日新月異,使信息安全防不勝防。2001年日本東京國際機場因航管系統遭受“紅色蠕蟲病毒”的攻擊而陷入癱瘓,致使幾百架飛機不能正常起落,幾千名乘客行程受阻。

 ?。ǘ拔锢硗{”

  隨著物理世界威脅的發生,它可能迅速波及到重要信息系統和網絡基礎設施,甚至導致網絡系統嚴重癱瘓和重要信息全部喪失。如2001年的美國“911”事件中雙塔樓的倒塌,致使其中800家企業因沒有容災設施使其信息系統徹底消失,而使企業一蹶不振。而有容災設施的400家企業迅速恢復營業而生存下來,如紐約交易所因長年堅持BCP/DRP的措施而很快在異地迅速開展工作。

 ?。ㄈ皟热萃{”

  互聯網是信息交流和知識共享的最好平臺,為社情民意的反饋提供了有效的渠道,為促進和諧社會創造了有利的環境。但是作為一個開放的網絡平臺將容納各種人群、各類思潮,對于社會上的一些敏感點出現在網上而引起一些人的共鳴是正?,F象,但是由于各種復雜因素使這些敏感點向熱點演變,最后成為爆發點,特別是當這種網上輿情爆發并串聯成為社會群眾的違規和過激行動時,那將影響到社會安定和其他政治問題,這就是“內容威脅”引發的網絡突發事件。

  無論是“電子威脅”、“物理威脅”、“內容威脅”所導致的網絡突發事件與物理世界的突發事件一樣,都將對國家造成重大損失。而網絡突發事件其高技術性和新穎性的特點,帶來了對其防范意識易被忽視,對其防范手段比較陌生,但造成的災難后果是一樣的,而在有些領域會更嚴重和難以恢復。特別是隨著信息化建設的高速推進,這種“網絡突發事件”的應急處理更應引起高度重視,應針對其特點采取正確應急對策,采用相應的治理技術措施,配套相應法規標準,動員有效的應急防范資源,把網絡突發事件所造成的災難后果降到最小。[page]

  二、網絡突發事件應急治理的指導思想和正確原則

  網絡突發事件的應急治理工作要遵照中辦發[2003]27號文件,堅持積極防御、綜合防范的方針,強化組織管理,努力提升對網絡突發事件的駕馭能力;掌握應急治理的主動權,加強網上先進文化的有效供給,形成網上輿論的強勢;盡快突破網絡突發事件治理的高新技術,形成自主知識產權的關鍵技術產品;加速建設治理網絡突發事件的基礎設施,給應急響應提供強大支撐;同時要盡快配套網絡社會相應的法律法規,對作案者形成強大的威攝。

  在應急治理中,還應該堅持”屬地原則”與”縱向專業支持”緊密結合的原則,在應急支援和病毒防治中, 則要落實“小核心、大社會”原則。由于網絡突發事件的高技術性和新穎性,必須采取“小核心、大社會”的治理策略,構建一批具有高技術手段支持下的“小核心”作為治理專業中心,并發動社會相關力量構成為體系,協同治理才更能奏效。

  三、大力推進“網絡突發事件應急響應的基礎設施”建設

  網絡突發事件應急響應流程包括:信息安全事件監控、預警;信息安全事件通報;啟動應急預案;事件應急抑制;事件應急根除;事件應急恢復和應急審計評估。

  在積極推進網絡突發事件應急響應的基礎設施建設的工作中,要注意抓好以下幾個體系的建設:

  一是網絡安全監控與預警體系。重點提供城域網、廣域網、公用網的安全威脅的監控,并對可能出現的突發事件(流量、特征)進行早期預報。

  二是網絡信息安全事件通報與會商體系。建立網上突發事件的即時通報機制、并協同相關部門進行會商,為應急予案的實施提出快速決策依據。

  三是網絡應急支援體系。由于信息網絡已將滲透到個各行業領域,一旦出現大面積的災難,除了應急支援中心的救援以外,發揮社會上信息安全服務企業,以及科研部門等社會力量,是必要的。應急支援中心作為核心力量,它應在救援信息資源庫、檢測工具與技術、檢測與阻斷能力、取證分析能力、系統恢復能力、培訓與宣傳能力上有足夠的優勢。

  四是網絡病毒防治服務體系。當前網絡病毒傳播迅速和破壞力增強,堅持“小核心、大社會”原則,發動防治服務中心、信息安全企業和部門的綜合力量是必需的。防治服務中心應在疫情最快發現、診斷和預報,防治工具提示和發布,防治技能培訓方面發揮骨干作用。

  五是災難恢復基礎設施。災難恢復是應急救援的最后一道防線,各領域和部門做好日常的災難恢復設施的建設與演練工作是非常重視的,災難恢復類型分為數據級和應用級倆大類及六小類,國信辦正在制訂我國的災難恢復工作指南。

  六是網絡保密檢查體系。為了發現和阻止可能出現的網上泄密事件,對可能出現的泄密渠道和泄密內容,國家職能部門將采取技術和管理的對策,以保護國家重要信息內容安全。

  七是網絡安全偵控體系 。為了保護信息網絡正常和健康的應用,打擊各種網上非法信息內容的聯絡、傳遞和擴散,采取必要的技術和管理的對策,以保護國家和社會的安全。

  八是網絡輿情掌控與治理體系。網上出現的輿情突發事件,原因是復雜的,可能波及到社會。為了引導和保護輿情的健康發展,成為一種網絡健康民主的動力,而不至于演變為破壞力。應健全網絡輿情突發事件的應急預案,應有在海量信息中對敏感點發現、熱點預警和爆發點掌控的技術支撐,應有先進文化的有效供給和引導,形成健康和先進輿論的強勢,使健康的網絡輿情成為推動社會文明發展的動力。

  網絡突發事件的應急治理是國家應急指揮體系的重要組成部分,它雖然與物理世界的突發事件不同,但后果是相關聯的,都應在應急指揮中心的統一指揮和協調下完成其治理任務。

責任編輯:admin