在大数据时代中,网络技术的运用已经渗透到日常生活中的方方面面。然而,网络特有的匿名性、信息传播迅速性、易受攻击性等使得网络安全问题愈发重要。问题发生前的监测预警与问题发生后的应急处理,对于网络安全维护均至关重要。因此,在网络安全培训中,明确《网络安全法》及相关法律法规中对于网络安全问题的监测预警以及应急处置规定,对网络安全的维护十分必要。
网络安全的监测预警,主要针对的是问题发生之前所需要进行的日常监督及潜在威胁存在时所进行的及时发现问题,并防患于未然的措施。因为网络的虚拟性使得其相对然而操控难度更大,因此将威胁扼杀在萌芽状态是维护网络安全的有效途径,也是网络安全培训中需要着重掌握的内容。根据《网络安全法》规定,国家需要建立网络安全监测预警以及信息通报制度,具体由国家网信统筹协调,在搜集信息、分析现状的基础上,统一发布有关内容。因国家网信部的权威性,也使得其所发布的信息往往会成为包括网络运营商在内的相关主体的重要参考标准。因此,国家网信部必须最大可能地确保其行业信息搜集的全面性,建立健全整个行业的信息通报制度,同时按期按量报送。此外,对于关键信息基础设施安全保护的相关部门,其工作较于一般的网络安全维护更为严格,因为关键信息基础设施的相关内容与公共利益息息相关,也就要求其必须更为准确地对相关网络系统中存在的漏洞进行监测把控。
对于应急预案的制定,按照《网络安全法》规定,必须按照事故发生后的危害程度、影响范围等相关内容对该问题进行充分合理的预案设置,按照不同的危险等级设置相对应的安全预案。同时,根据实时监测到的网络风险情形,国家有关部门也必须在网络风险显著增加时,要求有关部门加强对风险问题的监测、及时就网络安全等级进行评估,同时向全社会发布有关网络安全预警的通报,确保防范意识的及时建立,以达到防患于未然的效果。
当然,在网络安全培训中,除必须做好事故发生前的监测预警外,网络安全事故发生后的应急处置同样十分重要。根据《网络安全法》规定,在建立不同等级风险所对应的应急预案的基础上,发生网络安全事件后,相关部门必须及时启动相应的应急预案,在对网络安全事件进行调查评估的基础上,及时采取包括技术应对在内的有效应对措施,在消除安全隐患的同时,防止损害的进一步扩大,及时向社会公布相关信息,以使各方在提高防范意识的基础上做好应对措施。
同时,《网络安全法》中也对各级地方政府就网络安全的监管职责作出要求,明确各地政府必须认真履行网络安全监管职责,发现重大隐患必须及时上报,以更好地在全国范围内形成监测预警网络,实现真正有效的全方位监控。在网络安全培训中还需要注意,对于不履行网络监管职责的有关部门及企业,按照《网络安全法》规定,可以依据《中华人民共和国突发事件应对法》以及中华人民共和国安全生产法》对相关责任主体予以处罚,以达到督促其履行职责的目的。
可见,在网络安全保护过程中,无论是网络安全事件发生之前的有效监测预警,制定完备的应急预案;还是网络啊安全事件发生后有关部门及时采取应急措施,最大程度减少损害扩大,都在网络安全培训中十分重要。