互联网时代，网络安全的重要性日益凸显。为提高应对网络安全事件能力，近日，《国家网络安全事件应急预案》（以下简称《预案》）全文发布，8000字的《预案》明确了网络安全事件监测预警、应急处置、预防保障等重要内容。其中，网络安全事件被分为四级，提出对应的预警和应急响应，并对迟报、谎报、瞒报和漏报网络安全事件等情况实行责任追究制。

无网络安全就无国家安全

网络安全不可小觑，小至影响人民工作生活，大至关乎国家安全。网络安全应急工作加快进入议事日程，成为预防减少网络安全事件危害，保护公众利益，维护国家安全、公共安全和社会秩序的现实需要。

事实上，为加快形成一整套完善的网络安全事件应急预案，我国在体制机制和立法等方面已经做了各种铺垫。2016年11月7日，《网络安全法》出台，第五章专门规定了网络安全“监测预警与应急处置”，对国家网络安全监测预警和信息通报制度的建立、建立健全网络安全风险评估和应急工作机制、制定网络安全事件应急预案、网络安全事件分级、应急处置措施等都作出了明确规定。从立法高度明确了网络安全应急工作机制。2016年12月27日，国家互联网信息办公室发布《国家网络空间安全战略》，指出“完善网络安全监测预警和网络安全重大事件应急处置机制”，指明了网络安全应急工作的方向和重点。《预案》的印发，可谓是水到渠成，应运而生。

实行24小时值班

《预案》明确定位了网络安全事件，是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

同时，预案将网络安全事件分为四级，分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。符合重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件等三种情形则属于特别重大网络安全事件。符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件，即重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响；国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁；其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

在网络安全事件分级的基础上，预警等级由高到低用红、橙、黄和蓝四级颜色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于红色预警，要求有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。

与之相对应的还有四级应急响应，I级为最高响应级别。属特别重大网络安全事件的，及时启动I级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。

建立跨部门联动处置机制

为把网络安全应急工作落到实处，《预案》明确了领导机构与职责，中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。

《预案》透露，成立国家网络安全应急办公室（以下简称“应急办”）。应急办设在中央网信办，具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。具体来看，中央和国家机关各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

对于履行网络安全职责中的失职、渎职行为，《网络安全法》已有规定，而此次发布的《预案》则进一步强调和细化了责任追究制，中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。