公共互联网网络安全突发事件应急预案（2017年）.docx

《公共互联网网络安全突发事件应急预案（2017年）.docx》由会员分享，可在线阅读，更多相关《公共互联网网络安全突发事件应急预案（2017年）.docx（16页珍藏版）》请在优知文库上搜索。

1、工业和信息化部关于印发公共互联网网络安全突发事件应急预案的通知工信部网安2017281号各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心，域名注册管理和服务机构、互联网企业、网络安全企业：为进一步健全公共互联网网络安全突发事件应急机制，提升应对能力，根据中华人民共和国网络安全法国家网络安全事件应急预案等，制定公共互联网网络安全突发事件应急预案。现印发给你们，请结合实际，切实抓好贯彻落实。工业和信息化部2017年11月14日公共互联网网络安全

2、突发事件应急预案1 .总则1.1 编制目的1.2 编制依据1.3 适用范围1.4 工作原则2 .组织体系2.1 领导机构与职责2.2 办事机构与职责2.3 其他相关单位职责3 .事件分级3.1 特别重大事件3.2 重大事件3.3 较大事件3.4 一般事件4 .监测预警4.1 事件监测4.2 预警监测4.3 预警分级4.4 预警发布4.5 预警响应4.6 预警解除5 .应急处置5.1 响应分级5.2 先行处置5.3 启动响应5.4 事态跟踪5.5 决策部署5.6 结束响应6 .事后总结6.1 调查评估6.2 奖惩问责7 .预防与应急准备7.1 预防保护7.2 应急演练7.3 宣传培训7.4 手段

3、建设7.5 工具配备8 .保障措施8.1 落实责任8.2 经费保障8.3 队伍建设8.4 社会力量8.5 国际合作9 .附则9.1 预案管理9.2 预案解释9.3 预案实施时间1 .总则11编制目的建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。1.2 编制依据中华人民共和国突发事件应对法中华人民共和国网络安全法中华人民共和国电信条例等法律法规和国家突发公共事件总体应急预案国家网络

4、安全事件应急预案等相关规定。1.3 适用范围本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构（以下简称域名机构）、互联网企业（含工业互联网平台企业）发生网络安全突发事件的应对工作。本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失）、病毒传播等事件。本预案所称电信主管部门包括工业和信息化部及各省（自治区、直辖市）通信管理局。工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。1.4 工作原

5、则公共互联网网络安全突发事件应急工作坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；落实基础电信企业、域名机构、互联网服务提供者的主体责任；充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。2 .组织体系2.2 领导机构与职责在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组（以下简称部领导小组）统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。2.3 办事机构与职责在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络

6、安全应急办公室（以下简称部应急办）负责公共互联网网络安全应急管理事务性工作；及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议；负责重大网络安全突发事件的统一指挥和协调；根据需要协调较大、一般网络安全突发事件应对工作。部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。2.4 其他相关单位职责各省（自治区、直辖市）通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的

7、网络安全突发事件应对提供技术支持。国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。3 .事件分级根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。3.2 特别重大事件符合下列情形之一的，为特别重大网络安全事件：(1)全国范围大量互联网用户无法正常上网；(2) CN国家顶级域名系统解析效率大幅下降；(3) 1亿以上

8、互联网用户信息泄露；(4)网络病毒在全国范围大面积爆发；(5)其他造成或可能造成特别重大危害或影响的网络安全事件。3.2重大事件符合下列情形之一的，为重大网络安全事件：(1)多个省大量互联网用户无法正常上网；(2)在全国范围有影响力的网站或平台访问出现严重异常；(3)大型域名解析系统访问出现严重异常；(4) 1千万以上互联网用户信息泄露；(5)网络病毒在多个省范围内大面积爆发；(6)其他造成或可能造成重大危害或影响的网络安全事件。3.3 较大事件符合下列情形之一的，为较大网络安全事件：(1) 1个省内大量互联网用户无法正常上网；(2)在省内有影响力的网站或平台访问出现严重异常；(3) 1百万以

9、上互联网用户信息泄露；(4)网络病毒在1个省范围内大面积爆发；(5)其他造成或可能造成较大危害或影响的网络安全事件。3.4 一般事件符合下列情形之一的，为一般网络安全事件：(1) 1个地市大量互联网用户无法正常上网；(2) 10万以上互联网用户信息泄露；(3)其他造成或可能造成一般危害或影响的网络安全事件。4 .监测预警4.1 事件监测基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的网络安全突发事件，应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告，不得迟报、谎报、瞒报、漏报。网络安全专业机构、网络安全企业应当通过多种

10、途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省（自治区、直辖市）通信管理局报告。报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。4.2 预警监测基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估；认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告；认为可能发生较大或一般突发事件的，应当立即向相关省（自治区、直辖市）通信管理局报告。4.3 预警分级建立公共

11、互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。4.4 预警发布部应急办和各省（自治区、直辖市）通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布（或转发国家网络安全应急办公室发布的红色预警），并报部领导小组；认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组；认为需要发布黄色、

12、蓝色预警的，相关省(自治区、直辖市)通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省(自治区、直辖市)通信管理局可以发布风险提示信息。发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。4.5 预警响应4.5.1 黄色、蓝色预警响应发布黄色、蓝色预警后，相关省(自治区、直辖市)通信管理局应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：(1)要求有关单位、机构和人员及时收

13、集、报告有关信息，加强网络安全风险的监测；(2)组织有关单位、机构和人员加强事态跟踪分析评估，密切关注事态发展，重要情况报部应急办；(3)及时宣传避免、减轻危害的措施，公布咨询电话，并对相关信息的报道工作进行正确引导。452红色、橙色预警响应发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：(1)要求各相关单位实行24小时值班，相关人员保持通信联络畅通；(2)组织研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备工作，重要情况报部领导小组；(3)组织有关单位加强对重要网络、系统的网络安全防护；(4

14、)要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。4.6 预警解除部应急办和省(自治区、直辖市)通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布；经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省(自治区、直辖市)通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。5 .应急处置5.1 响应分级公共互联网网络安全突发事件应急响应分为四级：I级、I1.级、I1.1.级、IV级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。5.2 先

15、行处置公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。5.3 启动响应I级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。I1.级响应由部应急办决定启动，由部应急办统一指挥、协调。I1.1.级、IV级响应由相关省（自治区、直辖市）通信管理局决定启动，并负责指挥、协调。启动I级、I1.级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告部应急办和相关单位进入应急状态,实行24小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作；视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。启动I1.1.级、IV级响应后，相关省（自治区、直辖市）通信管理局应及时将相关情况报部应急办。5.4 事态跟踪启动I级、I1.级响应后，事发单位和网络安全专业机构、网络安全企业应当持续