发生网络安全事件时运营单位应采取措施

为保障网络与重要信息系统安全，提高高新区网络安全突发事件应对和科学处置能力。近日，高新区开展2023年高新区网络安全事件应急演练活动，演练在模拟环境下开展，设置了某政府系统内部终端服务器发生挖矿病毒攻击安全事件的演练科目，应急总指挥、应急处置组、运维组及攻击组各司其职，从监测预警、故障诊断、应急演练决策、信息发布、指挥处置系统恢复等环节，实施了全流程应急处置操作演示，高效准确地处置了突发事件，演练取得圆满成功。

发生网络安全事件时，运营单位应当采取的措施有立即启动网络安全事件应急预案；向上级部门和当地网信部门报告；采取必要措施消除安全隐患、防止危害扩大。网络安全，通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的，相应的计算机通信网络也必须是安全的，应该能为网络用户实现信息交换与资源共享。网络安全的安全隐患1、Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。

《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞，计算机病毒，网络攻击，网络侵入等安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。国家坚持网络安全与信息化发展并重，遵循积极利用，科学发展，依法管理，确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统，在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系，加强计算机信息网络安全的宣传和教育，提高工作人员的信息安全意识。