美国网络安全事件响应预案制度研究

随着重大网络事件影响范围、损害程度扩大,美国等发达国家日益将网络安全事件治理纳入国土安全、国家安全、公共安全治理的重要组成部分,突发事件应急管理工具也越来越多地应用到网络事件治理中。美国联邦政府网络事件响应预案制度及其响应行动就是最典型的范例。美国联邦政府于2016年底颁布了《国家网络事件响应预案》及其相关的制度性规定,这个预案是动员和组织国家级力量应对网络安全事件的一个重要制度建设举措。梳理了预案中对联邦政府、州和地方政府在联合应对网络事件中的分工原则,以及事件分级、分工协调、核心能力等预案要素;同时,研究了美国联邦政府在重大网络事件中的资产响应、威胁响应、情报支持和受影响对象响应等主要响应行动类型,总结了美国网络事件响应预案制度及其响应行动的特点;结合最新颁布出台的我国《国家网络安全事件应急预案》的相关规定,为今后如何进一步借鉴美国的网络事件响应预案制度和做法,完善中国网络安全事件应急预案制度体系,提出了建设性意见和建议。