网络安全应急管理体系现状与建议

网络安全应急机制的建设是统筹完善网络安全应急体系的首要工作。我国从国家层面、行业层面都建立了明确的应急工作机制以及相关的制度，可以指导网络安全应急工作顺利地开展。有些行业还充分利用国家网络安全机构力量，建立情报共享、多方合作以及事件通报机制，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。

2014年2月27日，中央网络安全和信息化领导小组成立，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

中央网络安全和信息化领导小组办事机构为中央网信办。中央网络安全和信息化领导小组和中央网信办成立后，各省、自治区、直辖市也先后成立了省网络安全和信息化领导小组和省网信办，小组组长均由省(自治区)市委书记担任、网信办主任多由省(自治区)市委宣传部副部长兼任，初步形成了网络安全和信息化全国统一谋划、统一部署、统一推进、统一实施的组织架构。

但在实际工作中，各地网信办主要对原有机构进行调整组建，但由于诸多原因限制，使得多地网信办在建立后，长期存在职能划转不到位、职责不清等问题，使得相应工作机制调整不到位，无法有效发挥统筹协调作用，网络安全应急等工作仍依托原有机制开展。

重要行业和地区均建立了相应的应急管理组织架构。应急管理组织架构较为明确、权责清晰，制定了切实可行的制度流程，并指导下属单位或部门编制了一系列总、分、专等多层次应急预案，实现了突发事件应急处置规范化。有的行业自身信息安全力量相对薄弱，主要依靠外部力量开展网络安全应急管理工作。地方政府通常是依托经信委、地方网信办等专门机构负责本地区网络安全应急管理，并结合公共安全应急工作，建立了相对完备的应急机制。

但从国家总体层面上，暂未形成有效、统一的信息安全应急组织机制，缺乏明确统一的顶层领导，各部门在应急工作中职责划分不明确，部分职责落实不到位，各行业（地区）层面，存在交叉管理和真空地带的问题。缺乏跨行业沟通协调机制，部分行业监管部门（垂直）与地方政府主管单位（横向）之间缺乏统筹协调，导致开展跨行业、跨地区的综合演练难度非常大，一旦遇到跨行业跨地区的重特大突发事件，各行业与地方政府之间不能有效协同应对突发事件。

同时，行业和地方政府内部也存在约束不够、缺乏统筹安排等问题。主要表现为监管部门监管力度差，与下属单位脱节，对下属单位约束不够，缺乏顶层设计和宏观层面统筹计划安排。

2. 应急制度与平台系统