工信部網(wǎng)安[2017]281號(hào)
1.總則
1.1編制目的
建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制�,提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力����,確保及時(shí)有效地控制�、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失���,保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全����,維護(hù)國(guó)家網(wǎng)絡(luò)空間安全�,保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。
1.2編制依據(jù)
《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定�。
1.3適用范圍
本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu))����、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。
本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件�����,是指突然發(fā)生的���,由網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)入侵���、惡意程序等導(dǎo)致的���,造成或可能造成嚴(yán)重社會(huì)危害或影響,需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞)�����、系統(tǒng)癱瘓(異常)����、數(shù)據(jù)泄露(丟失)、病毒傳播等事件����。
本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)��、直轄市)通信管理局。
工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的����,從其規(guī)定。
1.4工作原則
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)����、分級(jí)負(fù)責(zé)��;堅(jiān)持統(tǒng)一指揮�����、密切協(xié)同�����、快速反應(yīng)�、科學(xué)處置;堅(jiān)持預(yù)防為主����,預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)�、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)����、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。
2.組織體系
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下�,工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作,負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)���。
2.2辦事機(jī)構(gòu)與職責(zé)
在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下��,在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下�,工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作����;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況,提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議����;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大���、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作��。
部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)�����,有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作���。
2.3其他相關(guān)單位職責(zé)
各?����。ㄗ灾螀^(qū)、直轄市)通信管理局負(fù)責(zé)組織���、指揮���、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)���、報(bào)告和應(yīng)急處置工作�。
基礎(chǔ)電信企業(yè)��、域名機(jī)構(gòu)�����、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)���、報(bào)告和應(yīng)急處置工作����,為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持��。
國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心���、中國(guó)信息通信研究院��、中國(guó)軟件評(píng)測(cè)中心����、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè)����、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息,為應(yīng)急工作提供決策支持和技術(shù)支撐��。
鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作�。
3.事件分級(jí)
根據(jù)社會(huì)影響范圍和危害程度,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí):特別重大事件��、重大事件、較大事件���、一般事件����。
3.1特別重大事件
符合下列情形之一的���,為特別重大網(wǎng)絡(luò)安全事件:
(1)全國(guó)范圍大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng)�����;
(2).CN國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降;
(3)1億以上互聯(lián)網(wǎng)用戶信息泄露�����;
(4)網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā)�;
(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。
3.2重大事件
符合下列情形之一的����,為重大網(wǎng)絡(luò)安全事件:
(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);
(2)在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常�����;
(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;
(4)1千萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露����;
(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);
(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件�。
3.3較大事件
符合下列情形之一的,為較大網(wǎng)絡(luò)安全事件:
(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng)�;
(2)在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常;
(3)1百萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露�����;
(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā)����;
(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。
3.4一般事件
符合下列情形之一的���,為一般網(wǎng)絡(luò)安全事件:
(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng)��;
(2)10萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露��;
(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件���。
4.監(jiān)測(cè)預(yù)警
4.1事件監(jiān)測(cè)
基礎(chǔ)電信企業(yè)��、域名機(jī)構(gòu)�����、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè)����,一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件����,應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)��、直轄市)通信管理局報(bào)告���,不得遲報(bào)、謊報(bào)�����、瞞報(bào)�����、漏報(bào)。
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)�、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè)、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息�,并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)�、直轄市)通信管理局報(bào)告。
報(bào)告突發(fā)事件信息時(shí)���,應(yīng)當(dāng)說明事件發(fā)生時(shí)間�����、初步判定的影響范圍和危害�、已采取的應(yīng)急處置措施和有關(guān)建議����。
4.2預(yù)警監(jiān)測(cè)
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)�����、互聯(lián)網(wǎng)企業(yè)�����、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè)���、收集漏洞����、病毒�����、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息�,對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的�,應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的���,應(yīng)當(dāng)立即向相關(guān)?。ㄗ灾螀^(qū)����、直轄市)通信管理局報(bào)告����。
4.3預(yù)警分級(jí)
建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度�,按照緊急程度���、發(fā)展態(tài)勢(shì)和可能造成的危害程度�����,公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色���、橙色、黃色和藍(lán)色標(biāo)示��,分別對(duì)應(yīng)可能發(fā)生特別重大�����、重大�����、較大和一般網(wǎng)絡(luò)安全突發(fā)事件�����。
4.4預(yù)警發(fā)布
部應(yīng)急辦和各省(自治區(qū)�、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息,必要時(shí)組織相關(guān)單位��、專業(yè)技術(shù)人員���、專家學(xué)者進(jìn)行會(huì)商研判�����。
認(rèn)為需要發(fā)布紅色預(yù)警的�,由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)���,并報(bào)部領(lǐng)導(dǎo)小組��;認(rèn)為需要發(fā)布橙色預(yù)警的�����,由部應(yīng)急辦統(tǒng)一發(fā)布����,并報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色���、藍(lán)色預(yù)警的,相關(guān)?��。ㄗ灾螀^(qū)����、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布�����,并報(bào)部應(yīng)急辦�,同時(shí)通報(bào)地方相關(guān)部門。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的��,部應(yīng)急辦和各?����。ㄗ灾螀^(qū)���、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息�����。
發(fā)布預(yù)警信息時(shí)���,應(yīng)當(dāng)包括預(yù)警級(jí)別��、起始時(shí)間�����、可能的影響范圍和造成的危害�、應(yīng)采取的防范措施�、時(shí)限要求和發(fā)布機(jī)關(guān)等,并公布咨詢電話���。面向社會(huì)發(fā)布預(yù)警信息可通過網(wǎng)站��、短信�、微信等多種形式���。
4.5預(yù)警響應(yīng)
4.5.1黃色��、藍(lán)色預(yù)警響應(yīng)
發(fā)布黃色�����、藍(lán)色預(yù)警后��,相關(guān)?��。ㄗ灾螀^(qū)、直轄市)通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害�����,采取下列措施:
(1)要求有關(guān)單位��、機(jī)構(gòu)和人員及時(shí)收集���、報(bào)告有關(guān)信息��,加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)��;
(2)組織有關(guān)單位�、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評(píng)估���,密切關(guān)注事態(tài)發(fā)展�����,重要情況報(bào)部應(yīng)急辦����;
(3)及時(shí)宣傳避免、減輕危害的措施���,公布咨詢電話�����,并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)��。
4.5.2紅色����、橙色預(yù)警響應(yīng)
發(fā)布紅色�����、橙色預(yù)警后��,部應(yīng)急辦除采取黃色��、藍(lán)色預(yù)警響應(yīng)措施外,還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害�,采取下列措施:
(1)要求各相關(guān)單位實(shí)行24小時(shí)值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通�����;
(2)組織研究制定防范措施和應(yīng)急工作方案��,協(xié)調(diào)調(diào)度各方資源�����,做好各項(xiàng)準(zhǔn)備工作�����,重要情況報(bào)部領(lǐng)導(dǎo)小組��;
(3)組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò)�、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)����;
(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)���,針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案�,檢查應(yīng)急設(shè)備、軟件工具等�����,確保處于良好狀態(tài)���。
4.6預(yù)警解除
部應(yīng)急辦和?��。ㄗ灾螀^(qū)、直轄市)通信管理局發(fā)布預(yù)警后��,應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展�����,適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布����;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的,應(yīng)當(dāng)及時(shí)宣布解除預(yù)警�,并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)���、直轄市)通信管理局解除黃色�、藍(lán)色預(yù)警后���,應(yīng)及時(shí)向部應(yīng)急辦報(bào)告��。
5.應(yīng)急處置
5.1響應(yīng)分級(jí)
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí):I級(jí)��、II級(jí)����、III級(jí)����、IV級(jí)���,分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大���、重大、較大�����、一般事件的應(yīng)急響應(yīng)。
5.2先行處置
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后����,事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí),應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案���,組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施����,盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行�,盡可能減少對(duì)用戶和社會(huì)的影響,同時(shí)注意保存網(wǎng)絡(luò)攻擊�、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。
5.3啟動(dòng)響應(yīng)
I級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng)��,由部領(lǐng)導(dǎo)小組統(tǒng)一指揮���、協(xié)調(diào)�����。
II級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng)�,由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)����。
III級(jí)、IV級(jí)響應(yīng)由相關(guān)?。ㄗ灾螀^(qū)、直轄市)通信管理局決定啟動(dòng)����,并負(fù)責(zé)指揮、協(xié)調(diào)�����。
啟動(dòng)I級(jí)����、II級(jí)響應(yīng)后,部應(yīng)急辦立即將突發(fā)事件情況向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告����;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)���,實(shí)行24小時(shí)值班����,相關(guān)人員保持聯(lián)絡(luò)暢通,相關(guān)單位派員參加部應(yīng)急辦工作����;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源����、影響評(píng)估、信息發(fā)布���、跨部門協(xié)調(diào)�����、國(guó)際協(xié)調(diào)等工作組����。
啟動(dòng)III級(jí)����、IV級(jí)響應(yīng)后,相關(guān)?��。ㄗ灾螀^(qū)��、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦���。
5.4事態(tài)跟蹤
啟動(dòng)I級(jí)�、II級(jí)響應(yīng)后�����,事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)��、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè)���,跟蹤事態(tài)發(fā)展�,檢查影響范圍��,密切關(guān)注輿情����,及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況��、相關(guān)輿情報(bào)部應(yīng)急辦����。省(自治區(qū)���、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況�,并及時(shí)報(bào)部應(yīng)急辦���?;A(chǔ)電信企業(yè)�����、域名機(jī)構(gòu)�����、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況�,并及時(shí)報(bào)部應(yīng)急辦。
啟動(dòng)III級(jí)���、IV級(jí)響應(yīng)后��,相關(guān)?��。ㄗ灾螀^(qū)�����、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判�。
5.5決策部署
啟動(dòng)I級(jí)���、II級(jí)響應(yīng)后�����,部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會(huì)議�,聽取各相關(guān)方面情況匯報(bào)�����,研究緊急應(yīng)對(duì)措施����,對(duì)應(yīng)急處置工作進(jìn)行決策部署。
針對(duì)突發(fā)事件的類型����、特點(diǎn)和原因���,要求相關(guān)單位采取以下措施:帶寬緊急擴(kuò)容����、控制攻擊源、過濾攻擊流量���、修補(bǔ)漏洞�����、查殺病毒��、關(guān)閉端口���、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等��;對(duì)大規(guī)模用戶信息泄露事件��,要求事發(fā)單位及時(shí)告知受影響的用戶�,并告知用戶減輕危害的措施;防止發(fā)生次生�����、衍生事件的必要措施;其他可以控制和減輕危害的措施�。
做好信息報(bào)送。及時(shí)向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況����;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況��,必要時(shí)向相關(guān)部門請(qǐng)求提供支援����。視情況向外國(guó)政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助。
注重信息發(fā)布�。及時(shí)向社會(huì)公眾通告突發(fā)事件情況,宣傳避免或減輕危害的措施��,公布咨詢電話����,引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意����,各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息�。
啟動(dòng)III級(jí)�����、IV級(jí)響應(yīng)后��,相關(guān)?���。ㄗ灾螀^(qū)���、直轄市)通信管理局組織相關(guān)單位開展處置工作����。處置中需要其他區(qū)域提供配合和支持的����,接受請(qǐng)求的省(自治區(qū)���、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持�;必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào)。
5.6結(jié)束響應(yīng)
突發(fā)事件的影響和危害得到控制或消除后�����,I級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束�����;II級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束���,并報(bào)部領(lǐng)導(dǎo)小組����;III級(jí)�����、IV級(jí)響應(yīng)由相關(guān)?���。ㄗ灾螀^(qū)、直轄市)通信管理局決定結(jié)束�����,并報(bào)部應(yīng)急辦。
6.事后總結(jié)
6.1調(diào)查評(píng)估
公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后�����,事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)��、經(jīng)過�、責(zé)任,評(píng)估突發(fā)事件造成的影響和損失�,總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn),提出處理意見和改進(jìn)措施��,在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告�,報(bào)電信主管部門���。電信主管部門匯總并研究后��,在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告�,按程序上報(bào)�����。
6.2獎(jiǎng)懲問責(zé)
工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì)���。
對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練���,遲報(bào)��、謊報(bào)�、瞞報(bào)和漏報(bào)突發(fā)事件重要情況�����,或在預(yù)防�����、預(yù)警和應(yīng)急工作中有其他失職���、瀆職行為的單位或個(gè)人�,由電信主管部門給予約談����、通報(bào)或依法、依規(guī)給予問責(zé)或處分�����。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核��。
7.預(yù)防與應(yīng)急準(zhǔn)備
7.1預(yù)防保護(hù)
基礎(chǔ)電信企業(yè)�、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國(guó)家���、行業(yè)標(biāo)準(zhǔn)的規(guī)定��,建立健全網(wǎng)絡(luò)安全管理制度��,采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施��,建設(shè)網(wǎng)絡(luò)安全技術(shù)手段���,定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估,及時(shí)消除隱患和風(fēng)險(xiǎn)��。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查���,指導(dǎo)督促相關(guān)單位消除安全隱患。
7.2應(yīng)急演練
電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練���,提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力�����?�;A(chǔ)電信企業(yè)���、大型互聯(lián)網(wǎng)企業(yè)��、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練�,并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練����,應(yīng)急演練情況要向電信主管部門報(bào)告。
7.3宣傳培訓(xùn)
電信主管部門��、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)���、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn)��,提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)����、應(yīng)急能力�?����;A(chǔ)電信企業(yè)��、域名機(jī)構(gòu)�、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)�。鼓勵(lì)開展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。
7.4手段建設(shè)
工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái)��,匯集��、存儲(chǔ)��、分析有關(guān)突發(fā)事件的信息�,開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)���、大型互聯(lián)網(wǎng)企業(yè)��、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng),并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通��。
7.5 工具配備
基礎(chǔ)電信企業(yè)����、域名機(jī)構(gòu)��、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺�、漏洞檢測(cè)��、網(wǎng)絡(luò)掃描��、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備�����、工具的儲(chǔ)備����,及時(shí)調(diào)整、升級(jí)軟件硬件工具�����。鼓勵(lì)研制開發(fā)相關(guān)技術(shù)裝備和工具�。
8.保障措施
8.1落實(shí)責(zé)任
各省(自治區(qū)�、直轄市)通信管理局、基礎(chǔ)電信企業(yè)�、域名機(jī)構(gòu)����、互聯(lián)網(wǎng)企業(yè)��、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制���,把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)���、具體部門、具體崗位和個(gè)人�����,建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制���。
8.2經(jīng)費(fèi)保障
工業(yè)和信息化部為部應(yīng)急辦�、各?��。ㄗ灾螀^(qū)��、直轄市)通信管理局���、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障?��;A(chǔ)電信企業(yè)����、域名機(jī)構(gòu)�、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金,支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)�、手段建設(shè)、應(yīng)急演練���、應(yīng)急培訓(xùn)等工作開展���。
8.3隊(duì)伍建設(shè)
網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)��、監(jiān)測(cè)預(yù)警��、應(yīng)急處置����、攻擊溯源等能力。基礎(chǔ)電信企業(yè)���、域名機(jī)構(gòu)��、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍�����,提升本單位網(wǎng)絡(luò)安全應(yīng)急能力����。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力�,促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。
8.4社會(huì)力量
建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組�,充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)����、相關(guān)企業(yè)、科研院所���、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才��,形成網(wǎng)絡(luò)安全技術(shù)人才庫(kù)�����。
8.5國(guó)際合作
工業(yè)和信息化部根據(jù)職責(zé)建立國(guó)際合作渠道����,簽訂國(guó)際合作協(xié)議��,必要時(shí)通過國(guó)際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件�����。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)�����、基礎(chǔ)電信企業(yè)���、域名機(jī)構(gòu)���、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國(guó)際交流與合作���。
9.附則
9.1預(yù)案管理
本預(yù)案原則上每年評(píng)估一次��,根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂����。
各省(自治區(qū)����、直轄市)通信管理局要根據(jù)本預(yù)案,結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案��,并報(bào)工業(yè)和信息化部備案�。
基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)�����、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案���?��;A(chǔ)電信企業(yè)、域名機(jī)構(gòu)��、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案����。
9.2預(yù)案解釋
本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋����。
9.3預(yù)案實(shí)施時(shí)間
本預(yù)案自印發(fā)之日起實(shí)施����。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》同時(shí)廢止。
