我們可以借鑒英國和歐盟的做法。
建立網絡犯罪中心,科學合理劃分各部門職責;建立情報事務處理部門,負責網絡安全威脅信息的收集和判斷;設立網絡安全國際合作部,負責加強國際網絡安全合作。
加強公共部門和私營部門的聯動機制,充分發揮它們的優勢。引導私營部門成立網絡安全團體或協會,加強行業間、行業與政府間網絡安全威脅信息的共享和溝通,提高應對網絡威脅和攻擊的能力;同時,可以加強產學研、政企合作,通過企業與高校合作、政府與企業合作、政府與高校合作等多種機制,培養高學歷、高水平的網絡安全人才。
1.關鍵信息基礎設施的運營者還應當履行以下安全保護義務:
1.設置專門的安全管理機構和安全管理負責人,對負責人和關鍵崗位人員進行安全背景審查;
2.定期對員工進行網絡安全教育、技術培訓和技能考核;
3.對重要系統和數據庫進行災難恢復備份;
4.制定網絡安全事件應急預案並定期演練;
5.法律、行政法規規定的其他義務。
二。《網絡安全法》中下列術語的含義:
1.網絡是指由計算機或其他信息終端及相關設備組成的,按照壹定的規則和程序對信息進行采集、存儲、傳輸、交換和處理的系統。
2.網絡安全是指采取必要措施防止網絡上的攻擊、入侵、幹擾、破壞、非法使用和事故,使網絡處於穩定可靠的運行狀態,保證網絡數據的完整性、保密性和可用性的能力。
3.網絡運營商是指網絡所有者、管理者和網絡服務提供商。
4.網絡數據是指通過網絡采集、存儲、傳輸、處理和生成的各種電子數據。
5.個人信息是指以電子或其他方式記錄的能夠單獨或結合其他信息識別自然人的各類信息,包括但不限於自然人的姓名、出生日期、身份證號、個人生物特征信息、住址、電話號碼等。
法律依據:《中華人民共和國網絡安全法》。
第二十五條網絡運營者應當制定網絡安全事件應急預案,及時應對系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險;壹旦發生危及網絡安全的事件,立即啟動應急預案,采取相應的補救措施,並按規定向有關主管部門報告。
第二十六條開展網絡安全認證、檢測、風險評估等活動,發布系統漏洞、計算機病毒、網絡攻擊、網絡入侵等網絡安全信息。向社會公布的,應當遵守國家有關規定。
第二十七條任何個人和組織不得從事非法侵入他人網絡、幹擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動;不得提供專門用於從事侵入網絡、幹擾網絡正常功能和防護措施、竊取網絡數據等危害網絡安全活動的程序和工具;明知他人從事危害網絡安全的活動,不得為其提供技術支持、廣告推廣、支付結算等服務。