浅谈关于网络与信息安全应急预案的研究与实践

关键词：应急预案　编制　研究　实践

论文摘要：网络与信息安全应急预案是有效应对信息安全突发事件的关键。文章结合浙江地税编制网络与信息安全应急预案的实践，分析了预案编制中存在的问题和难点，以实用为目标，提出了预案编制的新思路。

0引言

网络与信息安全应急预案是信息安全突发事件应对工作的基础和关键。近年来，信息化主管部门编制了初成体系的网络与信息安全应急预案大纲，很多单位根据国家的有关要求，结合实际，纷纷着手编制各自的网络与信息安全应急预案。但完成编制后，应急预案往往只是挂在墙上，锁在抽屉里，而无法记在心里，在真正发生信息安全事件时，应急预案却不能发挥应有的作用。

1当前应急预案普遍存在的问题

1．1应付型预案大量存在

大部分单位编制的应急预案基本上是对上级单位应急预案的简单拷贝。通常上级单位发布网络与信息安全应急预案以后，下级单位往往只简单修改一下组织机构人员名单等，依葫芦画瓢，没有结合实际建立符合其工作实际的应急预案，编制的应急预案缺乏针对性。

1．2缺乏完整性

部分单位编制的应急预案内容过于简单，饱满度不够。这些应急预案往往只关注关键环节，而忽视其他环节。主要表现在只注重应急处置环节的编写，对于安全事件的报告、安全等级研判、决策指挥、信息发布及通报、应急响应报告、应急预案演练等方面的内容涉及太少，有些环节甚至不作任何描述。

1．3缺乏实用性

有些单位编制的应急预案内容较完善，要素较齐全，动辄几十页，甚至上百页，但缺乏实用性。具体表现在：这些应急预案过于注重环节到位，理论性太强，安全事件的定级、预案启动、应急处置等环节缺乏可操作性；没有明确的流程，不注重应急响应的工作“流”；职责分工不明确，各相关应急工作人员职责不清，无法迅速对照应急预案定位其应采取的措施；应急预案包含组织机构的工作人员，因人员工作岗位的变动需要频繁调整预案，不利于应急预案的相对稳定。

作为应急处置人员，面对厚厚的预案，发生安全事件时，往往会手足无措，难以迅速到位并有效发挥作用。从某种程度上讲，预案越厚、越复杂，实用性就越差。