浅谈关于网络与信息安全应急预案的研究与实践(2)

1．4重技术轻业务

不少单位对网络与信息安全应急工作的认识不到位，在编制应急预案时，往往只从技术角度考虑，而忽视了业务方面的内容。实际上，应急处置工作离不开具体业务。

2应急预案编制的难点

2．1缺少直接参照的范本

通过对当前国内一些网络与信息安全应急预案的分析，我们发现编制全面、规范、可操作性强的应急预案缺乏可直接参照的范本。因此，需要通过自身工作实践，不断进行摸索和研究，在实践中不断完善预案编制工作。

2．2理论与实际如何完美结合

对于一个好的应急预案来说，理论体系全面、规范是基本的要求，而与实际工作紧密结合则是提高应急预案可行性的关键，理论体系与实际工作是相互依存、相互促进的关系。编制应急预案，既要保持安全事件报告、安全等级研判、决策指挥、信息发布及通报、应急响应报告、应急预案演练等理论体系的完整性，又要保证能针对实际，提出符合工作需要、切实可行的应急处置办法，是有相当难度的。

2．3难以兼顾全面性和实用性

一般来说，编制应急预案时，若考虑应急预案体系的所有部分，力求全面、规范，则预案会过于复杂，最终导致实用性差；若只考虑实用性，则很难做到内容全面。另外，应急响应工作会涉及到本单位高层领导、中层领导、专家顾问以及具体实施的工作人员等多层次的角色，不同角色在应急过程中有不同的工作职责，预案很难既兼顾所有角色的职责又很实用。

3编制实用、可操作应急预案的思路

3．1目标

(1)符合国家对网络与信息安全工作的要求，内容全面、规范。

(2)应急预案的框架设计合理，对不同的应急处置人员及

系统，应急预案都有相应内容。

(3)从实际出发，详略得当，有较强的实用性和可操作性。

(4)应急预案体系中的各部分内容密切衔接、协调一致。