第三章 网络信息安全及防护



              明确网络信息安全风险响应工作的职责与能力划分，针对网络安全事件做好信息
              风险等级分类，确保风险预警以及后续应急处置预案的建立做好铺垫。结合网络
              信息风险自身特性，参考相对应的风险标准进行研判。网络管理人员根据信息安
              全风险评估结果，建立一个及时有效，明确完善的网络信息安全风险响应体系，

              规范和引导网络信息安全管理工作。

                  二、网络信息安全风险预警工作取得的成效

                  随着中国在网络信息安全基础设施建设领域投入力度不断加大，中国已经从
              传统意义上的大国转型成为网络大国。在应对网络信息安全风险预警预防上，中

              国在网络信息风险预警制度措施，风险预警责任划分以及风险预警管理体系上都
              有一定提升。基于以上网络信息安全风险预警取得成效，相信在总体国家安全观
              作为基本指引的情况下，在网络信息安全领域的发展会越来越趋于完善。

                  （一）网络信息安全风险预警制度措施逐步完善
                  第一，针对网络信息风险预警制度措施不断加强。网络信息风险预警制度的
              完善有赖于网络信息监管，搭配网络技术手段对具体信息内容展开研究。通过对
              网络用户主体、网络信息内容、信息传输渠道以及信息软件系统所进行的网络信

              息风险收集，风险识别，风险评估，预测可能达到的风险级别而产生风险预警信
              号，针对风险类型与级别进行及时预警响应。具体来说，网络信息风险预警就是
              在信息不对称条件下，针对影响网络安全风险的主客观因素进行分类分级。作为
              预警应对的主体，及时构建必要的风险预警平台机制，降低网络信息风险，减少

              不必要的损失，加快完善网络信息安全风险预警的制度显得尤为迫切。
                  网络信息风险预警制度的建立事关网络安全基础设施、软件系统的建设。同
              时，要建立功能齐全、充分协调的网络信息风险预警技术平台，该平台的建立对
              于网络预警机制和监测平台起到技术支撑的作用。在搭建网络安全预警平台中，

              注重对网络信息实行及时监测和预警，是保障网络风险预警制度顺利实施的重要
              前提。预警平台针对网络信息进行分工明确的责任划分，针对可能存在诸如网络
              信息内部安全漏洞、网络外部黑客攻击、网络木马病毒等，设立专项网络信息风
              险预警机制和网络信息监测平台。做到权责明确、分工细致、行之有效的监测和

              预警机制。当前，网络环境的复杂多变，由此引发的网络安全问题没有定数，产
              生的危害难以估量。除了依靠预警机制和监测平台的建立，必要的网络风险预警


                                                                                   ·73·