當前位置:
首頁 > 科技 > 工信部:《公共互聯網網路安全突發事件應急預案》

工信部:《公共互聯網網路安全突發事件應急預案》

發文機關:工業和信息化部

標題:工業和信息化部關於印發《公共互聯網網路安全突發事件應急預案》的通知

發文字型大小:工信部網安〔2017〕281號

成文日期:2017-11-14

發布日期:2017-11-23

文章來源:網路安全管理局

分類:網路安全管理

工業和信息化部關於印發《公共互聯網網路安全突發事件應急預案》的通知工信部網安〔2017〕281號

各省、自治區、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯合網路通信集團有限公司,國家計算機網路應急技術處理協調中心、中國信息通信研究院、中國軟體評測中心、國家工業信息安全發展研究中心,域名註冊管理和服務機構、互聯網企業、網路安全企業:

為進一步健全公共互聯網網路安全突發事件應急機制,提升應對能力,根據《中華人民共和國網路安全法》《國家網路安全事件應急預案》等,制定《公共互聯網網路安全突發事件應急預案》。現印發給你們,請結合實際,切實抓好貫徹落實。

工業和信息化部

2017年11月14日

公共互聯網網路安全突發事件應急預案

1. 總則

1.1編製目的

1.2編製依據

1.3適用範圍

1.4工作原則

2. 組織體系

2.1領導機構與職責

2.2辦事機構與職責

2.3其他相關單位職責

3. 事件分級

3.1特別重大事件

3.2重大事件

3.3較大事件

3.4一般事件

4. 監測預警

4.1事件監測

4.2預警監測

4.3預警分級

4.4預警發布

4.5預警響應

4.6預警解除

5. 應急處置

5.1響應分級

5.2先行處置

5.3啟動響應

5.4事態跟蹤

5.5決策部署

5.6結束響應

6. 事後總結

6.1調查評估

6.2獎懲問責

7. 預防與應急準備

7.1預防保護

7.2應急演練

7.3宣傳培訓

7.4手段建設

7.5工具配備

8. 保障措施

8.1落實責任

8.2經費保障

8.3隊伍建設

8.4社會力量

8.5國際合作

9. 附則

9.1預案管理

9.2預案解釋

9.3預案實施時間

1.總則

1.1編製目的

建立健全公共互聯網網路安全突發事件應急組織體系和工作機制,提高公共互聯網網路安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網路安全突發事件造成的社會危害和損失,保證公共互聯網持續穩定運行和數據安全,維護國家網路空間安全,保障經濟運行和社會秩序。

1.2編製依據

《中華人民共和國突發事件應對法》《中華人民共和國網路安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網路安全事件應急預案》等相關規定。

1.3適用範圍

本預案適用於面向社會提供服務的基礎電信企業、域名註冊管理和服務機構(以下簡稱域名機構)、互聯網企業(含工業互聯網平台企業)發生網路安全突發事件的應對工作。

本預案所稱網路安全突發事件,是指突然發生的,由網路攻擊、網路入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要電信主管部門組織採取應急處置措施予以應對的網路中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。

本預案所稱電信主管部門包括工業和信息化部及各省(自治區、直轄市)通信管理局。

工業和信息化部對國家重大活動期間網路安全突發事件應對工作另有規定的,從其規定。

1.4工作原則

公共互聯網網路安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實基礎電信企業、域名機構、互聯網服務提供者的主體責任;充分發揮網路安全專業機構、網路安全企業和專家學者等各方面力量的作用。

2.組織體系

2.1領導機構與職責

在中央網信辦統籌協調下,工業和信息化部網路安全和信息化領導小組(以下簡稱部領導小組)統一領導公共互聯網網路安全突發事件應急管理工作,負責特別重大公共互聯網網路安全突發事件的統一指揮和協調。

2.2辦事機構與職責

在中央網信辦下設的國家網路安全應急辦公室統籌協調下,在部領導小組統一領導下,工業和信息化部網路安全應急辦公室(以下簡稱部應急辦)負責公共互聯網網路安全應急管理事務性工作;及時向部領導小組報告突發事件情況,提出特別重大網路安全突發事件應對措施建議;負責重大網路安全突發事件的統一指揮和協調;根據需要協調較大、一般網路安全突發事件應對工作。

部應急辦具體工作由工業和信息化部網路安全管理局承擔,有關單位明確負責人和聯絡員參與部應急辦工作。

2.3其他相關單位職責

各省(自治區、直轄市)通信管理局負責組織、指揮、協調本行政區域相關單位開展公共互聯網網路安全突發事件的預防、監測、報告和應急處置工作。

基礎電信企業、域名機構、互聯網企業負責本單位網路安全突發事件預防、監測、報告和應急處置工作,為其他單位的網路安全突發事件應對提供技術支持。

國家計算機網路應急技術處理協調中心、中國信息通信研究院、中國軟體評測中心、國家工業信息安全發展研究中心(以下統稱網路安全專業機構)負責監測、報告公共互聯網網路安全突發事件和預警信息,為應急工作提供決策支持和技術支撐。

鼓勵網路安全企業支撐參與公共互聯網網路安全突發事件應對工作。

3.事件分級

根據社會影響範圍和危害程度,公共互聯網網路安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。

3.1特別重大事件

符合下列情形之一的,為特別重大網路安全事件:

(1)全國範圍大量互聯網用戶無法正常上網;

(2).CN國家頂級域名系統解析效率大幅下降;

(3)1億以上互聯網用戶信息泄露;

(4)網路病毒在全國範圍大面積爆發;

(5)其他造成或可能造成特別重大危害或影響的網路安全事件。

3.2重大事件

符合下列情形之一的,為重大網路安全事件:

(1)多個省大量互聯網用戶無法正常上網;

(2)在全國範圍有影響力的網站或平台訪問出現嚴重異常;

(3)大型域名解析系統訪問出現嚴重異常;

(4)1千萬以上互聯網用戶信息泄露;

(5)網路病毒在多個省範圍內大面積爆發;

(6)其他造成或可能造成重大危害或影響的網路安全事件。

3.3較大事件

符合下列情形之一的,為較大網路安全事件:

(1)1個省內大量互聯網用戶無法正常上網;

(2)在省內有影響力的網站或平台訪問出現嚴重異常;

(3)1百萬以上互聯網用戶信息泄露;

(4)網路病毒在1個省範圍內大面積爆發;

(5)其他造成或可能造成較大危害或影響的網路安全事件。

3.4一般事件

符合下列情形之一的,為一般網路安全事件:

(1)1個地市大量互聯網用戶無法正常上網;

(2)10萬以上互聯網用戶信息泄露;

(3)其他造成或可能造成一般危害或影響的網路安全事件。

4.監測預警

4.1事件監測

基礎電信企業、域名機構、互聯網企業應當對本單位網路和系統的運行狀況進行密切監測,一旦發生本預案規定的網路安全突發事件,應當立即通過電話等方式向部應急辦和相關省(自治區、直轄市)通信管理局報告,不得遲報、謊報、瞞報、漏報。

網路安全專業機構、網路安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網路安全突發事件信息,並及時向部應急辦和相關省(自治區、直轄市)通信管理局報告。

報告突發事件信息時,應當說明事件發生時間、初步判定的影響範圍和危害、已採取的應急處置措施和有關建議。

4.2預警監測

基礎電信企業、域名機構、互聯網企業、網路安全專業機構、網路安全企業應當通過多種途徑監測、收集漏洞、病毒、網路攻擊最新動向等網路安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦報告;認為可能發生較大或一般突發事件的,應當立即向相關省(自治區、直轄市)通信管理局報告。

4.3預警分級

建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共互聯網網路突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網路安全突發事件。

4.4預警發布

部應急辦和各省(自治區、直轄市)通信管理局應當及時匯總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。

認為需要發布紅色預警的,由部應急辦報國家網路安全應急辦公室統一發布(或轉發國家網路安全應急辦公室發布的紅色預警),並報部領導小組;認為需要發布橙色預警的,由部應急辦統一發布,並報國家網路安全應急辦公室和部領導小組;認為需要發布黃色、藍色預警的,相關省(自治區、直轄市)通信管理局可在本行政區域內發布,並報部應急辦,同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的,部應急辦和各省(自治區、直轄市)通信管理局可以發布風險提示信息。

4.5預警響應

4.5.1黃色、藍色預警響應

發布黃色、藍色預警後,相關省(自治區、直轄市)通信管理局應當針對即將發生的網路安全突發事件的特點和可能造成的危害,採取下列措施:

(1)要求有關單位、機構和人員及時收集、報告有關信息,加強網路安全風險的監測;

(2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦;

4.5.2紅色、橙色預警響應

發布紅色、橙色預警後,部應急辦除採取黃色、藍色預警響應措施外,還應當針對即將發生的網路安全突發事件的特點和可能造成的危害,採取下列措施:

(1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;

(2)組織研究制定防範措施和應急工作方案,協調調度各方資源,做好各項準備工作,重要情況報部領導小組;

(3)組織有關單位加強對重要網路、系統的網路安全防護;

(4)要求相關網路安全專業機構、網路安全企業進入待命狀態,針對預警信息研究制定應對方案,檢查應急設備、軟體工具等,確保處於良好狀態。

4.6預警解除

部應急辦和省(自治區、直轄市)通信管理局發布預警後,應當根據事態發展,適時調整預警級別並按照許可權重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時宣布解除預警,並解除已經採取的有關措施。相關省(自治區、直轄市)通信管理局解除黃色、藍色預警後,應及時向部應急辦報告。

5.應急處置

5.1響應分級

公共互聯網網路安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。

5.2先行處置

公共互聯網網路安全突發事件發生後,事發單位在按照本預案規定立即向電信主管部門報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員採取應急處置措施,盡最大努力恢復網路和系統運行,儘可能減少對用戶和社會的影響,同時注意保存網路攻擊、網路入侵或網路病毒的證據。

5.3啟動響應

I級響應根據國家有關決定或經部領導小組批准後啟動,由部領導小組統一指揮、協調。

II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。

III級、IV級響應由相關省(自治區、直轄市)通信管理局決定啟動,並負責指揮、協調。

啟動I級、II級響應後,部應急辦立即將突發事件情況向國家網路安全應急辦公室等報告;部應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加部應急辦工作;視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發布、跨部門協調、國際協調等工作組。

啟動III級、IV級響應後,相關省(自治區、直轄市)通信管理局應及時將相關情況報部應急辦。

5.4事態跟蹤

啟動I級、II級響應後,事發單位和網路安全專業機構、網路安全企業應當持續加強監測,跟蹤事態發展,檢查影響範圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦。省(自治區、直轄市)通信管理局立即全面了解本行政區域受影響情況,並及時報部應急辦。基礎電信企業、域名機構、互聯網企業立即了解自身網路和系統受影響情況,並及時報部應急辦。

啟動III級、IV級響應後,相關省(自治區、直轄市)通信管理局組織相關單位加強事態跟蹤研判。

5.5決策部署

啟動I級、II級響應後,部領導小組或部應急辦緊急召開會議,聽取各相關方面情況彙報,研究緊急應對措施,對應急處置工作進行決策部署。

針對突發事件的類型、特點和原因,要求相關單位採取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉埠、啟用備份數據、暫時關閉相關係統等;對大規模用戶信息泄露事件,要求事發單位及時告知受影響的用戶,並告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息報送。及時向國家網路安全應急辦公室等報告突發事件處置進展情況;視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況並請求協助。

啟動III級、IV級響應後,相關省(自治區、直轄市)通信管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支持的,接受請求的省(自治區、直轄市)通信管理局應當在許可權範圍內積極配合併提供必要的支持;必要時可報請部應急辦予以協調。

5.6結束響應

突發事件的影響和危害得到控制或消除後,I級響應根據國家有關決定或經部領導小組批准後結束;II級響應由部應急辦決定結束,並報部領導小組;III級、IV級響應由相關省(自治區、直轄市)通信管理局決定結束,並報部應急辦。

6. 事後總結

6.1調查評估

公共互聯網網路安全突發事件應急響應結束後,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防範和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束後10個工作日內形成總結報告,報電信主管部門。電信主管部門匯總並研究後,在應急響應結束後20個工作日內形成報告,按程序上報。

6.2獎懲問責

工業和信息化部對網路安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。

對不按照規定製定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網路與信息安全責任考核。

7.預防與應急準備

7.1預防保護

基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標準的規定,建立健全網路安全管理制度,採取網路安全防護技術措施,建設網路安全技術手段,定期進行網路安全檢查和風險評估,及時消除隱患和風險。電信主管部門依法開展網路安全監督檢查,指導督促相關單位消除安全隱患。

7.2應急演練

電信主管部門應當組織開展公共互聯網網路安全突發事件應急演練,提高相關單位網路安全突發事件應對能力。基礎電信企業、大型互聯網企業、域名機構要積极參与電信主管部門組織的應急演練,並應每年組織開展一次本單位網路安全應急演練,應急演練情況要向電信主管部門報告。

7.3宣傳培訓

電信主管部門、網路安全專業機構組織開展網路安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網路安全意識和防護、應急能力。基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網路安全應急宣傳教育和培訓。鼓勵開展各種形式的網路安全競賽。

7.4手段建設

工業和信息化部規劃建設統一的公共互聯網網路安全應急指揮平台,彙集、存儲、分析有關突發事件的信息,開展應急指揮調度。指導基礎電信企業、大型互聯網企業、域名機構和網路安全專業機構等單位規劃建設本單位突發事件信息系統,並與工業和信息化部應急指揮平台實現互聯互通。

7.5工具配備

基礎電信企業、域名機構、互聯網企業和網路安全專業機構應加強對木馬查殺、漏洞檢測、網路掃描、滲透測試等網路安全應急裝備、工具的儲備,及時調整、升級軟體硬體工具。鼓勵研製開發相關技術裝備和工具。

8.保障措施

8.1落實責任

各省(自治區、直轄市)通信管理局、基礎電信企業、域名機構、互聯網企業、網路安全專業機構要落實網路安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網路安全應急工作體制機制。

8.2經費保障

工業和信息化部為部應急辦、各省(自治區、直轄市)通信管理局、網路安全專業機構開展公共互聯網網路安全突發事件應對工作提供必要的經費保障。基礎電信企業、域名機構、大型互聯網企業應當安排專項資金,支持本單位網路安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。

8.3隊伍建設

網路安全專業機構要加強網路安全應急技術支撐隊伍建設,不斷提升網路安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力。基礎電信企業、域名機構、大型互聯網企業要建立專門的網路安全應急隊伍,提升本單位網路安全應急能力。支持網路安全企業提升應急支撐能力,促進網路安全應急產業發展。

8.4社會力量

建立工業和信息化部網路安全應急專家組,充分發揮專家在應急處置工作中的作用。從網路安全專業機構、相關企業、科研院所、高等學校中選拔網路安全技術人才,形成網路安全技術人才庫。

8.5國際合作

工業和信息化部根據職責建立國際合作渠道,簽訂國際合作協議,必要時通過國際合作應對公共互聯網網路安全突發事件。鼓勵網路安全專業機構、基礎電信企業、域名機構、互聯網企業、網路安全企業開展網路安全國際交流與合作。

9. 附則

9.1預案管理

本預案原則上每年評估一次,根據實際情況由工業和信息化部適時進行修訂。

各省(自治區、直轄市)通信管理局要根據本預案,結合實際制定或修訂本行政區域公共互聯網網路安全突發事件應急預案,並報工業和信息化部備案。

基礎電信企業、域名機構、互聯網企業要制定本單位公共互聯網網路安全突發事件應急預案。基礎電信企業、域名機構、大型互聯網企業的應急預案要向電信主管部門備案。

9.2預案解釋

本預案由工業和信息化部網路安全管理局負責解釋。

9.3預案實施時間

本預案自印發之日起實施。2009年9月29日印發的《公共互聯網網路安全應急預案》同時廢止。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 雲頭條 的精彩文章:

前方高能請注意,上雲路上有一個低調玩家
SD-WAN的未來:第二代已來臨!

TAG:雲頭條 |