特别重大网络安全事件发生后我们应如何应对？

网络安全界的人们常说“永恒之蓝后再无宁日”，前段时间随着新勒索病毒Petya在欧洲的爆发，人们逐渐意识到如何应对网络安全突发事件已经是一个常态化的问题。特别是对于一些政企单位来说，如何更快、更有效的应对网络安全突发事件，已经成为我们必须要考虑的问题。

政府篇

中央网信办印发了《国家网络安全事件应急预案》，其中将网络安全事件分成四级，并提出对应的预警和应急响应。当特别重大网络安全事件发生后，需成立指挥部，履行应急处置工作的统一领导、指挥、协调职责，同时应急办24小时值班。

据介绍，预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。其中，有关信息内容安全事件的应对，另行制定专项预案。

网络安全事件分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。特别重大网络安全事件包括以下几种情况：重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力；国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁；其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

与之相对应，网络安全事件预警等级从高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。对于特别重大网络安全事件，应及时启动I级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。

据介绍，中央网信办统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”)，负责特别重大网络安全事件处置的组织指挥和协调。

在事件结束后，相关部门要进行调查预评估，对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。同时，中央网信办将协调有关部门定期组织演练，检验和完善预案，提高实战能力。各省区市、各部门每年至少组织一次预案演练。

企业篇

针对网络安全风险防范,企业需要做的不仅仅是快速应对防范，还应迅速找出问题,在找出问题和规律之后,进行杜绝与防范，从而形成快速响应并能有效防范的应急体系。

在特别重大网络安全事件发生后，360安服团队会进行72小时应急响应值班，为政企级用户提供应急响应服务，并在最短的时间内提供最有效的解决方案，并帮助政企级用户形成自身的应急响应体系。

360安全服务团队秉承以客户为中心，以创新为根本的服务理念，并充分发挥互联网优势，专注探索安全服务新方向，形成以安全团队、安全研究及安全产品组成完善的安全服务体系。

▷技术能力最强的安全服务团队

360安全创新中心代表着中国网络安全行业最前沿的安全思想、最领先的安全技术，是具备全球影响力的亚太区域网络安全创新中心。360安全创新中心以360精英安全人才为依托，以360顶级安全技术为基础，集全球精英人才与顶级技术为一体，下属12支安全研究团队、三大网络安全研究院，覆盖互联网安全完整技术生态，仅2015年就荣获微软、谷歌、苹果、Adobe、VMware等全球顶级公司官方致谢117次，排名谷歌之后名列全球第二。

360安全服务团队聚集了国内的顶级安全人才，被国外媒体称为东半球最强大的白帽军团。

▷丰富的重大项目服务经验

360安服团队先后为“两会”、“一带一路”高峰论坛、G20峰会、APEC会议等提供了安全保障服务，体现了国家主管部门对360安全服务实力的肯定。

▷最全的威胁情报大数据

360是参与国际威胁情报交换共享项目最多的中国安全公司，360安全服务团队拥有国内最丰富的安全威胁情报源，能够高效对的安全攻击进行分析、研判和追溯。

▷无与伦比的漏洞发现能力

360以协同保护全社会网络安全为使命，向国家提交的企业漏洞数量国内第一，且是得到验证的。在漏洞验证能力方面，是反复通过实战训练和沉淀下来的，值得用户信任。

▷专业化的安全服务体系

360始终秉承“安全即服务”的理念为客户提供专家级服务，当前的专业安全服务体系包含了专家咨询服务、专业技术服务、等级保护咨询服务、安全运维保障服务及SAAS安全保障运营服务。

▷环环相扣的四重纵深防御

针对威胁的多样化、体系化，防御体系需利用好先发优势，在各个层面进行纵深覆盖，实现风险分化、协同互补，为此360构建了一整套环环相扣的四重纵深防御体系（云端威胁感知、边界防护、业务防护、数据防护防线）。从云端到终端、从业务到数据、从个人到企业、从事前到事后，为用户提供无所不在的保护，不仅聚焦具体安全威胁的防护，更致力于打造企业信息安全生态环境。在当今云计算和大数据时代，为用户提供多层次、多维度、体系化纵深防御的解决方案，帮助用户综合提升应对新型安全威胁的能力，真正做到有效安全。

360企业安全