網(wǎng)絡(luò)突發(fā)事件的應(yīng)急對(duì)策與治理環(huán)境的建設(shè)
曲成義
在黨中央關(guān)于“信息化是覆蓋現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措”和“信息化帶動(dòng)工業(yè)化,工業(yè)化促進(jìn)信息化”的戰(zhàn)略動(dòng)員下,信息化建設(shè)正在我國(guó)快速展開(kāi),并滲透到社會(huì)、經(jīng)濟(jì)、政治、文化、國(guó)防等各個(gè)領(lǐng)域中,在保障國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、提升黨和政府的執(zhí)政能力等方面發(fā)揮了重要作用,而且這種趨勢(shì)逐漸更加明顯。很多領(lǐng)域或行業(yè)如果離開(kāi)了數(shù)字化、網(wǎng)絡(luò)化和智能化,將招致重大的損失甚至是致命的打擊。在這種社會(huì)對(duì)信息化的依賴逐漸增強(qiáng)的情況下,認(rèn)真研究”網(wǎng)絡(luò)突發(fā)事件”的應(yīng)急治理就變得更加重要。
一、網(wǎng)絡(luò)突發(fā)事件的特點(diǎn)和類(lèi)型
網(wǎng)絡(luò)世界的突發(fā)事件不同于物理世界的突發(fā)事件,它具有明顯的“高技術(shù)性”和“新穎性”,因此必須采用高技術(shù)手段和非常規(guī)的措施應(yīng)對(duì)這些威脅才可能奏效。
我們通??梢詫⑦@些威脅歸成三大類(lèi):
(一)“電子威脅”
隨著互聯(lián)網(wǎng)快速進(jìn)入政府、企業(yè)、社區(qū)、軍事設(shè)施,黑客群體也得到了迅速的發(fā)展;網(wǎng)絡(luò)攻擊、病毒、諜件大面積泛濫,甚至造成重要信息系統(tǒng)和關(guān)鍵性基礎(chǔ)設(shè)施的癱瘓。這些“電子威脅”借助高技術(shù)手段而花樣翻新、日新月異,使信息安全防不勝防。2001年,日本東京國(guó)際機(jī)場(chǎng)因航管系統(tǒng)遭受“紅色蠕蟲(chóng)病毒”的攻擊而陷入癱瘓,致使幾百架飛機(jī)不能正常起落,幾千名乘客行程受阻。
(二)“物理威脅”
隨著物理世界威脅的發(fā)生,它可能迅速波及到重要信息系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,甚至導(dǎo)致網(wǎng)絡(luò)系統(tǒng)嚴(yán)重癱瘓和失去全部的重要信息。如2001年美國(guó)“911”事件中雙塔樓的倒塌,致使其中沒(méi)有容災(zāi)設(shè)施的800家企業(yè)儲(chǔ)存的信息徹底消失,從而使這些企業(yè)一蹶不振;而有容災(zāi)設(shè)施的400家企業(yè)迅速恢復(fù)營(yíng)業(yè)而生存下來(lái),如紐約交易所,因長(zhǎng)年堅(jiān)持采取商業(yè)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃(BCP/DRP)的預(yù)防措施,很快便能在異地開(kāi)展工作。
(三)“內(nèi)容威脅”
互聯(lián)網(wǎng)是信息交流和知識(shí)共享的最好平臺(tái),為社情民意的反饋提供了有效的渠道,為促進(jìn)和諧社會(huì)創(chuàng)造了有利的環(huán)境。但是作為一個(gè)開(kāi)放的網(wǎng)絡(luò)平臺(tái),其中也容納著各種人群、各類(lèi)思潮。社會(huì)上的一些敏感點(diǎn)出現(xiàn)在網(wǎng)上而引起一些人的共鳴是正?,F(xiàn)象,但一旦這些敏感點(diǎn)向熱點(diǎn)演變,最后變成爆發(fā)點(diǎn),特別是當(dāng)其引發(fā)群眾的違規(guī)和過(guò)激行動(dòng)時(shí),將影響到社會(huì)安定并導(dǎo)致出現(xiàn)其他問(wèn)題。這就是“內(nèi)容威脅”引發(fā)的網(wǎng)絡(luò)突發(fā)事件。
無(wú)論是“電子威脅”、“物理威脅”還是“內(nèi)容威脅”導(dǎo)致的網(wǎng)絡(luò)突發(fā)事件,它們與物理世界的突發(fā)事件一樣,都將給國(guó)家造成重大損失。而網(wǎng)絡(luò)突發(fā)事件因其高技術(shù)性和新穎性的特點(diǎn),使人們對(duì)其防范手段比較陌生,防范意識(shí)相對(duì)薄弱。但這類(lèi)事件能夠造成的災(zāi)難性后果是一樣的,而且在有些領(lǐng)域會(huì)更加嚴(yán)重,甚至難以恢復(fù)。隨著信息化建設(shè)的高速推進(jìn),我們應(yīng)高度重視這種“網(wǎng)絡(luò)突發(fā)事件”的應(yīng)急處理,制定配套的法規(guī)和標(biāo)準(zhǔn),動(dòng)員有效的應(yīng)急防范資源,針對(duì)其特點(diǎn)采取正確的對(duì)策和適當(dāng)?shù)闹卫砑夹g(shù)措施,把網(wǎng)絡(luò)突發(fā)事件所造成的不良后果降到最小。
二、網(wǎng)絡(luò)突發(fā)事件應(yīng)急治理的指導(dǎo)思想和原則
網(wǎng)絡(luò)突發(fā)事件的應(yīng)急治理工作要遵照中辦發(fā)[2003]27號(hào)文件精神,堅(jiān)持“積極防御、綜合防范”的方針,強(qiáng)化組織管理,努力提升對(duì)網(wǎng)絡(luò)突發(fā)事件的駕馭能力;掌握應(yīng)急治理的主動(dòng)權(quán),加強(qiáng)網(wǎng)上先進(jìn)文化的有效供給,形成網(wǎng)上輿論的強(qiáng)勢(shì);盡快研究開(kāi)發(fā)出網(wǎng)絡(luò)突發(fā)事件治理的高新技術(shù),形成擁有自主知識(shí)產(chǎn)權(quán)的關(guān)鍵技術(shù)產(chǎn)品;加速建設(shè)網(wǎng)絡(luò)突發(fā)事件治理的基礎(chǔ)設(shè)施,給應(yīng)急響應(yīng)提供強(qiáng)大支撐;同時(shí)盡快建立健全與網(wǎng)絡(luò)社會(huì)發(fā)展相配套的法律法規(guī),對(duì)作案者形成強(qiáng)大的威懾力。
在應(yīng)急治理中,還應(yīng)該堅(jiān)持“屬地原則”和”縱向?qū)I(yè)支持”緊密結(jié)合的方針,在應(yīng)急支援和病毒防治中, 則要落實(shí)“小核心、大社會(huì)”原則。由于網(wǎng)絡(luò)突發(fā)事件的高技術(shù)性和新穎性,必須采取“小核心、大社會(huì)”的治理策略,構(gòu)建一批有高技術(shù)手段支持的“小核心”作為專(zhuān)業(yè)治理中心,并發(fā)動(dòng)社會(huì)相關(guān)力量構(gòu)成比較完整的體系,協(xié)同治理以求實(shí)效。
三、大力推進(jìn)“網(wǎng)絡(luò)突發(fā)事件應(yīng)急響應(yīng)基礎(chǔ)設(shè)施”建設(shè)
網(wǎng)絡(luò)突發(fā)事件的應(yīng)急響應(yīng)流程包括:信息安全事件監(jiān)控、預(yù)警;信息安全事件通報(bào);啟動(dòng)應(yīng)急預(yù)案;事件應(yīng)急抑制;事件應(yīng)急根除;事件應(yīng)急恢復(fù)和應(yīng)急審計(jì)評(píng)估。
在網(wǎng)絡(luò)突發(fā)事件應(yīng)急響應(yīng)基礎(chǔ)設(shè)施的建設(shè)中,要注意抓好以下幾個(gè)體系的建設(shè):
1.網(wǎng)絡(luò)安全監(jiān)控與預(yù)警體系。重點(diǎn)對(duì)城域網(wǎng)、廣域網(wǎng)和公用網(wǎng)所面臨安全威脅的監(jiān)控,并對(duì)可能出現(xiàn)的突發(fā)事件(流量、特征)進(jìn)行早期預(yù)報(bào)。
2.網(wǎng)絡(luò)信息安全事件通報(bào)與會(huì)商體系。建立網(wǎng)上突發(fā)事件的即時(shí)通報(bào)機(jī)制、并協(xié)同相關(guān)部門(mén)進(jìn)行會(huì)商,為應(yīng)急預(yù)案的啟動(dòng)實(shí)施迅速提供決策依據(jù)。
3.網(wǎng)絡(luò)應(yīng)急支援體系。由于信息網(wǎng)絡(luò)已滲透到各個(gè)行業(yè)領(lǐng)域,一旦出現(xiàn)大面積的災(zāi)難,除了應(yīng)急支援中心外,動(dòng)員社會(huì)上的科研機(jī)構(gòu)和信息安全服務(wù)企業(yè)等社會(huì)力量是必要的。應(yīng)急支援中心作為核心力量,應(yīng)在救援信息資源庫(kù)、檢測(cè)工具與技術(shù)、檢測(cè)與阻斷能力、取證分析能力、系統(tǒng)恢復(fù)能力、培訓(xùn)與宣傳能力上有足夠的優(yōu)勢(shì)。
4.網(wǎng)絡(luò)病毒防治服務(wù)體系。當(dāng)前網(wǎng)絡(luò)病毒傳播迅速,破壞力增強(qiáng)。因此,堅(jiān)持“小核心、大社會(huì)”的原則,發(fā)動(dòng)防治服務(wù)中心、信息安全企業(yè)和部門(mén)的綜合力量是必需的。防治服務(wù)中心應(yīng)在及時(shí)發(fā)現(xiàn)疫情、診斷和預(yù)報(bào)、防治工具提示與發(fā)布和防治技能培訓(xùn)等方面發(fā)揮骨干作用。
5.災(zāi)難恢復(fù)基礎(chǔ)設(shè)施。災(zāi)難恢復(fù)是應(yīng)急救援的最后一道防線,目前各領(lǐng)域和部門(mén)都非常重視做好災(zāi)難恢復(fù)設(shè)施的建設(shè)與應(yīng)急演練工作。災(zāi)難恢復(fù)類(lèi)型分為數(shù)據(jù)級(jí)和應(yīng)用級(jí)兩大類(lèi)和六小類(lèi);國(guó)信辦正在制訂我國(guó)的災(zāi)難恢復(fù)工作指南。
6.網(wǎng)絡(luò)保密檢查體系。為了發(fā)現(xiàn)和阻止可能出現(xiàn)的網(wǎng)上泄密事件,國(guó)家職能部門(mén)對(duì)可能出現(xiàn)的泄密渠道和泄密內(nèi)容,將采取技術(shù)和管理上的對(duì)策,以保護(hù)國(guó)家重要信息的安全。
7.網(wǎng)絡(luò)安全偵控體系。為了保護(hù)信息網(wǎng)絡(luò)正常和健康的使用,控制各種非法信息內(nèi)容在網(wǎng)上的傳遞和擴(kuò)散,采取必要的技術(shù)和管理對(duì)策,以保護(hù)國(guó)家安全和社會(huì)穩(wěn)定。
8.網(wǎng)絡(luò)輿情掌控與治理體系。網(wǎng)上出現(xiàn)輿情突發(fā)事件的原因是復(fù)雜的,并可能波及到社會(huì)。為了正確引導(dǎo)網(wǎng)上輿論,使網(wǎng)上輿情成為一種網(wǎng)絡(luò)健康民主的動(dòng)力,而不至于演變?yōu)槠茐牧Γ瑧?yīng)健全網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急預(yù)案。應(yīng)有在海量信息中發(fā)現(xiàn)敏感點(diǎn)、進(jìn)行熱點(diǎn)預(yù)警和爆發(fā)點(diǎn)掌控的技術(shù)支撐;同時(shí),應(yīng)有先進(jìn)文化的有效供給和引導(dǎo),形成先進(jìn)輿論的強(qiáng)勢(shì),使健康的網(wǎng)絡(luò)輿情成為推動(dòng)社會(huì)文明發(fā)展的動(dòng)力。
網(wǎng)絡(luò)突發(fā)事件的應(yīng)急治理是國(guó)家應(yīng)急管理指揮體系中的重要組成部分。網(wǎng)絡(luò)突發(fā)事件雖然與物理世界的突發(fā)事件不同,但后果是相關(guān)聯(lián)的,都應(yīng)在應(yīng)急指揮中心的統(tǒng)一指揮和協(xié)調(diào)下完成其治理任務(wù)。