1引言

“随着我国经济的快速发展，我国网络经济空间的发展也得到了非常明显的发展，为促进信息技术服务做出了巨大贡献，并逐步向更加智能化、相互融合的阶段发展。但在信息技术创新过程中，仍存在一定的安全问题，使网络空间的安全问题相对复杂，最终导致网络安全风险逐渐增加。近年来，河北省质量监督局作为行政执法部门，深化扩大信息应用领域，发挥信息独特的支持和领导作用，建设和应用覆盖所有核心业务的信息系统，建立质量监督数据中心，促进数据互联、交换共享；核心机房连接互联网、省官方网络、官方网络、质量监督业务网络、财务网络、总局数据网络、视频网络，支持省、市、县机关和直属机构的监督执法；随着质量监督体系的发展；“互联网+”行动不断深化，质监业务数据量逐年增加，预计到2020年质监数据中心理论计算存储量为7.0T。面对日益复杂的安全问题，隐藏的网络空间，不仅要加强技术安全措施，还要建立健全网络安全事件应急工作机制，做好网络安全事件实践演练，提高网络安全事件处理能力，防止和减少网络安全事件造成的损失和危害，确保重要网络和信息系统的安全稳定运行，保护公共利益，维护国家安全和社会秩序。

网络安全事件应急机制

2.1工作原则

在网络安全事件应急机制中，主要工作原则是服从领导指挥，快速反映突发事件，科学处理。各部门应充分发挥各自的工作职能，完成网络安全事件的应急处置。

2.2事件分级

一般来说，网络安全事件的应急响应主要分为四个层次，一是特别重大的网络安全事件，二是重大网络安全事件，三是重大网络安全事件，四是一般网络安全事件。

2.3领导机构和职责

在河北省质量技术监督局网络安全和信息领导小组的指导过程中，省局网络信息领导小组办公室积极配合和协助省局完成网络安全事件应急工作，不断完善网络安全应急响应体系。发生重大网络安全事件时，设立省局网络安全事件应急指挥部，由网络信息领导小组相关成员组成，负责事件的处理、指挥和协调。

2.4监测与预警

（1）在网络安全事件预警过程中，预警分类主要分为四个层次，从高到低，如红、橙、黄、蓝。（2）预警属事业单位组织对监测信息进行预警判断和判断。认为需要立即采取预防措施的，应当及时通知有关部门和单位，并及时向省局网络信息办公室报告可能发生重大以上网络安全事件的信息。省局网络信息办公室组织对上报信息进行研究判断，及时向省委网络信息办公室和质检总局网络信息办公室报告可能发生特别重大网络安全事件的信息。（3）预警响应1）红色预警响应第一，省局网络信息办公室根据省委网络信息办公室指示组织预警响应工作，联系有关单位或部门和应急支持单位，组织跟踪判断情况，共同协商制定相应的预防措施和多项预警应急工作计划，有效组织协调组织资源调度和与其他部门合作的准备工作。二是相关单位和部门要求相关机构对网络安全事件实行24小时值班制度，相关人员应始终保持联系和沟通畅通。同时，要不断完善网络安全事件监控和事态发展信息收集。负责人要正确指挥应急队伍，其他相关单位要协助完成工作。如有紧急情况，必须向省局网络信息办公室报告。三是网络安全应急技术支持队伍，应急支持单位应始终保持待命状态，并根据红色预警提供的信息进行详细研究，制定不同的应对方案。此外，还应确保应急设备、软件工具和车辆的正常使用。2)橙色预警响应第一，相关单位或部门网络安全事件应急处置机构根据省局网络信息办公室的指示，启动相应的应急预案，组织预警响应工作，完成相关风险评估工作，提前做好应急准备。二是橙色预警相应时，有关单位和部门应立即向省局网络信息办公室报告具体情况。省局网络信息办公室密切关注事态发展，及时向有关单位或部门报告有关重大事项。三是网络安全应急技术支持队、应急支持单位保持联系畅通，检查应急设备、软件工具、车辆等，确保状态良好。3)黄色、蓝色预警响应事故单位或部门网络安全事件应急机构启动相应的应急预案，指导组织进行预警响应。