广州日报讯 （全媒体记者李栋 通讯员粤公宣）昨日，广东省网络安全应急响应中心（网络安全110）启动仪式在广州黄埔区举行。该中心由广东省公安厅联合广州市公安局、黄埔区委区政府共同建设，将参照110警务模式，采取“情报+指挥+处置”三位一体的网络安全应急处置模式，全天24小时受理处置广东省关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助，监测处置全省网络安全风险隐患，发布网络安全预警信息。

　　据介绍，当前，网络安全问题越来越突出，比如，关键信息基础设施运营单位安全意识不足，自防自救能力低下，无法独自应对来自全球的网络安全威胁……公安机关作为网络安全监管部门，更多是陷于“救火式”的事后被动处置。为破解以上难题，广东省网络安全应急响应中心（网络安全110）应运而生。

　　中心将传统“110”“情指联动”模式和“社会化应急响应”有机结合，以公益性服务的方式协助全省关键信息基础设施、重要信息系统、高科技企业网络做好安全防范工作，及时有效应对重大网络安全风险、威胁和突发案事件。同时，还通过配套建设网络威胁数据联盟、城市智慧网络靶场、“红帽”人才工程、网络安全体验馆，构建“1+4”网络安全共建共治共享格局。

　　五个业务组 三个行业设分中心

　　据介绍，应急响应中心有一个“运行枢纽”即指挥调度中心、有一个“智慧大脑”即网络安全数据中心，同时有多支应急响应服务队伍分布全省。建设分为三期，目前已基本完成一期建设，后续将围绕服务关键信息基础设施、城市大脑、新基建等重点领域，开展城市智慧网络靶场、“红帽”人才工程、“数字风洞”、网络安全体验馆等配套建设。

　　广东省计算机信息网络安全协会会长陆以勤介绍，目前，应急响应中心下设监测、研判、调度、应急、检查等5个业务组，实施全天候24小时运行。主要分两种情况开展应急处置，第一是重点保护单位通过电话、应急平台或微信小程序上报的求助；第二是应急响应中心主动监测发现的网络安全威胁。

　　当重点保护单位上报或应急响应中心监测发现网络威胁时，应急响应中心将实施分类调度处置：属网络安全事件的，比如勒索病毒、流量攻击、网络钓鱼等事件，指挥所在地的网络安全应急技术力量，协助受害的重点单位开展现场处置，堵塞安全隐患漏洞；属网络预警类信息的，比如大规模木马病毒攻击事件、大范围网络隐患漏洞等，将通过应急平台和微信小程序，向社会发布预警信息；属警情类事件的，在核实网络安全事件达到公安机关立案标准后，联合受害者通报公安“110”调度警力到场调查处置，应急中心技术人员协助民警开展技术调查取证；属网络黑产犯罪案件线索的，比如网络诈骗、网络赌博、非法支付等案件线索的，上报公安机关立案调查。

　　广东省网络安全应急响应中心是全省中心，同时在政务、教育、医疗三个行业设立了分中心。应急处置技术力量目前覆盖广州各区，今年开始将逐步推广到全省，在各地建立应急处置队伍，接受全省中心的指挥调度。