网络安全应急管理体系现状与建议

美国专门的应急管理机构-美国联邦应急管理署(Federal Emergency Management Agency - FEMA)于1979年成立，2003年并入国土安全部(Department of Homeland Security - DHS)，其中心任务是保护国家免受各种灾害，减少人员生命财产损失。公共安全事件和网络安全事件的应急管理都在FEMA的应急管理范畴内。

《美国应急准备指引》(National Preparedness Guidelines，“NPG”)和《美国应急响应计划(National Response Plan，“NRP”),是美国应急体系的主要政策文件和应急工作总体框架，为应急响应提供战略性指引。

2011年为落实国土安全法案，美国联邦应急管理署(FEMA)发布了国家应急演练项目(National Exercise Program，“NEP”)基本计划，该计划是各级政府、各类组织制定应急演练计划、实施演练、进行评估的标尺性文件，与其配套的《国土安全演练与评估计划》（Homeland Security Exercise and Evaluation program，“HSEEP”）作为支持系统，系统阐述了应急演练的策划、实施、评估、改进方法和过程，为应急演练的开展提供了战略性指引。

美国规定州和地方政府每4年举行一次全面演练；核电站必须每两年举行一次全面演练，并由国家太阳能委员会进行评估；机场、医院等重要公共服务部门每两年需举行一次全面演练。演练结果与其相关资质管理挂钩。

美国网络安全应急演练项目“网络风暴”是国土安全部（DHS）举行的一个多国家、多联邦政府部门、多安全能力机构、多私营企业的协同演练。“网络风暴”侧重于考察跨国家、政府机构、公司部门等的针对基础设施遭到网络攻击的情况下的协调应急能力。参演单位包括政府部门（如国防部、财政部、交通部、国家安全局等）；行业信息共享和分析中心；州、国际政府伙伴；私营合作伙伴。演练主要检验：一是预案的设置是否合理，持续改进预案成熟度；二是政府与私营伙伴之间、政府部门之间网络安全信息共享是否充分、及时；三是应急团队对网络攻击的最终处理效果，即补救用时长短和产生的损失大小。

从2006年的“网络风暴”演练开始以来，美国相继开展了5次“网络风暴”系列演练，在保证“提升应对网络空间重大攻击事件的应急响应能力”总体目标保证不变的基础上，包含了一系列由当时国际关系、自身认识、外部需求等造成的特点。国际参演单位从“网络风暴”最初的5国同盟，发展到后来的13个伙伴国家（包括：英国、加拿大、澳大利亚、法国、德国、匈牙利、日本、意大利、荷兰、新西兰、挪威、瑞典和瑞士）。演练重在协同，促进网络联合防御。不像传统攻防演练比赛，而是侧重于组织协同、情报共享，更符合军事演练的一贯风格。从这个角度看，美国已经把网络空间纳入到其国防体系中来统一规划了。

2. 欧盟应急管理情况