网络安全应急管理体系现状与建议

重要行业和地区应急演练的对象主要分为两类：一是针对各行业领域重要基础设施和信息系统面临的设备故障、软件缺陷、数据泄露、操作失误、自然灾害等风险，组织开展专项应急演练。二是针对面向互联网开展的电子政务、电子商务等系统面临的网络攻击、信息破坏等风险，组织开展网络安全攻防演练。

重要行业的演练范围主要包括行业内部应急演练以及跨行业、跨地区联合应急演练，多数行业普遍能够根据行业及下属单位实际特点，组织行业内协同演练。

重要行业和地区在演练方式选择上，较好地结合了各行业、地区的实际情况，基本满足了应急演练的需求和目标，大多数行业以桌面推演、实战演练为主，也有部分行业采用了多种方式结合的综合演练方式。

重要行业和地区对于演练的总结与评估均比较重视，旨在通过总结与评估，发现演练中存在的问题，采取措施加以改进。部分行业还能够在自我评估的基础上，引入参演交叉评估、跨区现场观摩等机制。

我国尚未开展国家级网络安全应急演练。

五、网络安全应急关键对策