目
錄
1總則
1.1編制目的
1.2編制依據(jù)
1.3適用范圍
1.4事件分級
1.5工作原則
2組織機(jī)構(gòu)與職責(zé)
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
2.2辦事機(jī)構(gòu)與職責(zé)
2.3各部門職責(zé)
2.4各省(區(qū)、市)職責(zé)
3監(jiān)測與預(yù)警
3.1預(yù)警分級
3.2預(yù)警監(jiān)測
3.3預(yù)警研判和發(fā)布
3.4預(yù)警響應(yīng)
3.5預(yù)警解除
4應(yīng)急處置
4.1事件報告
4.2應(yīng)急響應(yīng)
4.3應(yīng)急結(jié)束
5調(diào)查與評估
6預(yù)防工作
6.1日常管理
6.2演練
6.3宣傳
6.4培訓(xùn)
6.5重要活動期間的預(yù)防措施
7保障措施
7.1機(jī)構(gòu)和人員
7.2技術(shù)支撐隊(duì)伍
7.3專家隊(duì)伍
7.4社會資源
7.5基礎(chǔ)平臺
7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)
7.7國際合作
7.8物資保障
7.9經(jīng)費(fèi)保障
7.10責(zé)任與獎懲
8附則
8.1預(yù)案管理
8.2預(yù)案解釋
8.3預(yù)案實(shí)施時間
1總則
1.1編制目的
建立健全國家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制��,提高應(yīng)對網(wǎng)絡(luò)安全事件能力�,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益���,維護(hù)國家安全、公共安全和社會秩序��。
1.2編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》�、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》�����、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z
20986-2007)等相關(guān)規(guī)定����。
1.3適用范圍
本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等����,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負(fù)面影響的事件��,可分為有害程序事件���、網(wǎng)絡(luò)攻擊事件�、信息破壞事件���、信息內(nèi)容安全事件���、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件�。
本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對工作。其中�,有關(guān)信息內(nèi)容安全事件的應(yīng)對,另行制定專項(xiàng)預(yù)案�。
1.4事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件�����、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件���。
(1)符合下列情形之一的���,為特別重大網(wǎng)絡(luò)安全事件:
①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失��,造成系統(tǒng)大面積癱瘓����,喪失業(yè)務(wù)處理能力�。
②國家秘密信息��、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取���、篡改����、假冒�����,對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。
?、?span lang="zh-CN">其他對國家安全、社會秩序����、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件��。
(2)符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的���,為重大網(wǎng)絡(luò)安全事件:
?����、?span lang="zh-CN">重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失���,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響���。
?����、?span lang="zh-CN">國家秘密信息��、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取�、篡改、假冒�����,對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅��。
?���、?span lang="zh-CN">其他對國家安全、社會秩序���、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件�����。
(3)符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的���,為較大網(wǎng)絡(luò)安全事件:
?����、?span lang="zh-CN">重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失��,造成系統(tǒng)中斷�,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響�。
②國家秘密信息��、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取����、篡改、假冒�,對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。
?��、?span lang="zh-CN">其他對國家安全�����、社會秩序�、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅����、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件��。
(4)除上述情形外����,對國家安全���、社會秩序��、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅�����、造成一定影響的網(wǎng)絡(luò)安全事件�����,為一般網(wǎng)絡(luò)安全事件。
1.5工作原則
堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)�、分級負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同�、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主�����,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)���,充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作�。
2組織機(jī)構(gòu)與職責(zé)
2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)
在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)的領(lǐng)導(dǎo)下�����,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(以下簡稱“中央網(wǎng)信辦”)統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作�,建立健全跨部門聯(lián)動處置機(jī)制,工業(yè)和信息化部���、公安部�、國家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作���。必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部(以下簡稱“指揮部”)��,負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)���。
2.2辦事機(jī)構(gòu)與職責(zé)
國家網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱“應(yīng)急辦”)設(shè)在中央網(wǎng)信辦,具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔(dān)�。應(yīng)急辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作��,組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負(fù)責(zé)相關(guān)工作的司局級同志為聯(lián)絡(luò)員����,聯(lián)絡(luò)應(yīng)急辦工作。
2.3各部門職責(zé)
中央和國家機(jī)關(guān)各部門按照職責(zé)和權(quán)限��,負(fù)責(zé)本部門��、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防�、監(jiān)測、報告和應(yīng)急處置工作�。
2.4各省(區(qū)、市)職責(zé)
各省(區(qū)����、市)網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防���、監(jiān)測����、報告和應(yīng)急處置工作�����。
3監(jiān)測與預(yù)警
3.1預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色��、橙色�����、黃色和藍(lán)色表示�,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大����、較大和一般網(wǎng)絡(luò)安全事件。
3.2預(yù)警監(jiān)測
各單位按照“誰主管誰負(fù)責(zé)�����、誰運(yùn)行誰負(fù)責(zé)”的要求��,組織對本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作�。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測工作。各省(區(qū)��、市)網(wǎng)信部門結(jié)合本地區(qū)實(shí)際���,統(tǒng)籌組織開展對本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作����。各省(區(qū)、市)�����、各部門將重要監(jiān)測信息報應(yīng)急辦�,應(yīng)急辦組織開展跨省(區(qū)、市)���、跨部門的網(wǎng)絡(luò)安全信息共享�。
3.3預(yù)警研判和發(fā)布
各省(區(qū)�、市)、各部門組織對監(jiān)測信息進(jìn)行研判����,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時通知有關(guān)部門和單位���,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應(yīng)急辦報告��。各省(區(qū)��、市)��、各部門可根據(jù)監(jiān)測研判情況����,發(fā)布本地區(qū)�、本行業(yè)的橙色及以下預(yù)警。
應(yīng)急辦組織研判���,確定和發(fā)布紅色預(yù)警和涉及多省(區(qū)��、市)�����、多部門��、多行業(yè)的預(yù)警����。
預(yù)警信息包括事件的類別�、預(yù)警級別、起始時間�、可能影響范圍����、警示事項(xiàng)�����、應(yīng)采取的措施和時限要求��、發(fā)布機(jī)關(guān)等����。
3.4預(yù)警響應(yīng)
3.4.1紅色預(yù)警響應(yīng)
(1)應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系專家和有關(guān)機(jī)構(gòu)��,組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判���,研究制定防范措施和應(yīng)急工作方案��,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項(xiàng)準(zhǔn)備工作��。
(2)有關(guān)省(區(qū)��、市)��、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時值班�����,相關(guān)人員保持通信聯(lián)絡(luò)暢通����。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作�����,組織指導(dǎo)應(yīng)急支撐隊(duì)伍����、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作�����,重要情況報應(yīng)急辦����。
(3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài),針對預(yù)警信息研究制定應(yīng)對方案���,檢查應(yīng)急車輛����、設(shè)備、軟件工具等���,確保處于良好狀態(tài)�����。
3.4.2橙色預(yù)警響應(yīng)
(1)有關(guān)省(區(qū)�、市)�����、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案���,組織開展預(yù)警響應(yīng)工作��,做好風(fēng)險評估�、應(yīng)急準(zhǔn)備和風(fēng)險控制工作����。
(2)有關(guān)省(區(qū)、市)�、部門及時將事態(tài)發(fā)展情況報應(yīng)急辦���。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時通報相關(guān)省(區(qū)�、市)和部門。
(3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通��,檢查應(yīng)急車輛�����、設(shè)備���、軟件工具等,確保處于良好狀態(tài)����。
3.4.3黃色、藍(lán)色預(yù)警響應(yīng)
有關(guān)地區(qū)����、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)����。
3.5預(yù)警解除
預(yù)警發(fā)布部門或地區(qū)根據(jù)實(shí)際情況�����,確定是否解除預(yù)警���,及時發(fā)布預(yù)警解除信息。
4應(yīng)急處置
4.1事件報告
網(wǎng)絡(luò)安全事件發(fā)生后���,事發(fā)單位應(yīng)立即啟動應(yīng)急預(yù)案�����,實(shí)施處置并及時報送信息��。各有關(guān)地區(qū)�、部門立即組織先期處置�����,控制事態(tài)�,消除隱患,同時組織研判�����,注意保存證據(jù),做好信息通報工作���。對于初判為特別重大����、重大網(wǎng)絡(luò)安全事件的��,立即報告應(yīng)急辦�。
4.2應(yīng)急響應(yīng)
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級,分別對應(yīng)特別重大�����、重大�、較大和一般網(wǎng)絡(luò)安全事件��。I級為最高響應(yīng)級別��。
4.2.1
Ⅰ級響應(yīng)
屬特別重大網(wǎng)絡(luò)安全事件的�,及時啟動I級響應(yīng),成立指揮部�����,履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮�、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時值班����。
有關(guān)省(區(qū)、市)��、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)����,在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮��、協(xié)調(diào)下���,負(fù)責(zé)本省(區(qū)����、市)�����、本部門應(yīng)急處置工作或支援保障工作,24小時值班�����,并派員參加應(yīng)急辦工作���。
有關(guān)省(區(qū)���、市)、部門跟蹤事態(tài)發(fā)展��,檢查影響范圍��,及時將事態(tài)發(fā)展變化情況�����、處置進(jìn)展情況報應(yīng)急辦�����。指揮部對應(yīng)對工作進(jìn)行決策部署���,有關(guān)省(區(qū)、市)和部門負(fù)責(zé)組織實(shí)施。
4.2.2
Ⅱ級響應(yīng)
網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng)�,由有關(guān)省(區(qū)、市)和部門根據(jù)事件的性質(zhì)和情況確定���。
(1)事件發(fā)生省(區(qū)�、市)或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)�����,按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作��。
(2)事件發(fā)生省(區(qū)���、市)或部門及時將事態(tài)發(fā)展變化情況報應(yīng)急辦�����。應(yīng)急辦將有關(guān)重大事項(xiàng)及時通報相關(guān)地區(qū)和部門�。
(3)處置中需要其他有關(guān)省(區(qū)���、市)����、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的,商應(yīng)急辦予以協(xié)調(diào)��。相關(guān)省(區(qū)�����、市)���、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)���,積極配合、提供支持�����。
(4)有關(guān)省(區(qū)���、市)和部門根據(jù)應(yīng)急辦的通報�,結(jié)合各自實(shí)際有針對性地加強(qiáng)防范���,防止造成更大范圍影響和損失�����。
4.2.3
Ⅲ級��、Ⅳ級響應(yīng)
事件發(fā)生地區(qū)和部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)�。
4.3應(yīng)急結(jié)束
4.3.1
Ⅰ級響應(yīng)結(jié)束
應(yīng)急辦提出建議��,報指揮部批準(zhǔn)后��,及時通報有關(guān)省(區(qū)��、市)和部門���。
4.3.2
Ⅱ級響應(yīng)結(jié)束
由事件發(fā)生省(區(qū)����、市)或部門決定�����,報應(yīng)急辦�,應(yīng)急辦通報相關(guān)省(區(qū)、市)和部門����。
5調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和省(區(qū)���、市)進(jìn)行調(diào)查處理和總結(jié)評估,并按程序上報����。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評估,其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報告報應(yīng)急辦�����?��?偨Y(jié)調(diào)查報告應(yīng)對事件的起因�����、性質(zhì)�、影響�����、責(zé)任等進(jìn)行分析評估�,提出處理意見和改進(jìn)措施。
事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成�。
6預(yù)防工作
6.1日常管理
各地區(qū)����、各部門按職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作���,制定完善相關(guān)應(yīng)急預(yù)案,做好網(wǎng)絡(luò)安全檢查�����、隱患排查���、風(fēng)險評估和容災(zāi)備份�,健全網(wǎng)絡(luò)安全信息通報機(jī)制��,及時采取有效措施�����,減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害���,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力�����。
6.2演練
中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練����,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力��。
各省(區(qū)���、市)��、各部門每年至少組織一次預(yù)案演練���,并將演練情況報中央網(wǎng)信辦。
6.3宣傳
各地區(qū)�、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律�����、法規(guī)和政策的宣傳�,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動。
6.4培訓(xùn)
各地區(qū)�、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能�����。
6.5重要活動期間的預(yù)防措施
在國家重要活動�����、會議期間�����,各省(區(qū)��、市)�、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)��,確保網(wǎng)絡(luò)安全���。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作�,根據(jù)需要要求有關(guān)省(區(qū)���、市)�����、部門啟動紅色預(yù)警響應(yīng)��。有關(guān)省(區(qū)�����、市)�����、部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和分析研判���,及時預(yù)警可能造成重大影響的風(fēng)險和隱患���,重點(diǎn)部門、重點(diǎn)崗位保持24小時值班���,及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患��。
7保障措施
7.1機(jī)構(gòu)和人員
各地區(qū)��、各部門���、各單位要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制�����,把責(zé)任落實(shí)到具體部門���、具體崗位和個人,并建立健全應(yīng)急工作機(jī)制���。
7.2技術(shù)支撐隊(duì)伍
加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)���,做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警���、預(yù)防防護(hù)���、應(yīng)急處置、應(yīng)急技術(shù)支援工作�����。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力��,提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評估認(rèn)定標(biāo)準(zhǔn)�,組織評估和認(rèn)定國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各省(區(qū)��、市)��、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才����,并加強(qiáng)與國家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào)���,建立必要的網(wǎng)絡(luò)安全信息共享機(jī)制�。
7.3專家隊(duì)伍
建立國家網(wǎng)絡(luò)安全應(yīng)急專家組����,為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)�����、各部門加強(qiáng)各自的專家隊(duì)伍建設(shè)��,充分發(fā)揮專家在應(yīng)急處置工作中的作用����。
7.4社會資源
從教育科研機(jī)構(gòu)�����、企事業(yè)單位��、協(xié)會中選拔網(wǎng)絡(luò)安全人才��,匯集技術(shù)與數(shù)據(jù)資源���,建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系,提高應(yīng)對特別重大�����、重大網(wǎng)絡(luò)安全事件的能力�����。
7.5基礎(chǔ)平臺
各地區(qū)���、各部門加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺和管理平臺建設(shè),做到早發(fā)現(xiàn)�、早預(yù)警����、早響應(yīng)�,提高應(yīng)急處置能力。
7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)
有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究��,不斷改進(jìn)技術(shù)裝備���,為應(yīng)急響應(yīng)工作提供技術(shù)支撐���。加強(qiáng)政策引導(dǎo),重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警���、預(yù)防防護(hù)��、處置救援����、應(yīng)急服務(wù)等方向����,提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競爭力,增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力����。
7.7國際合作
有關(guān)部門建立國際合作渠道�,簽訂合作協(xié)定����,必要時通過國際合作共同應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。
7.8物資保障
加強(qiáng)對網(wǎng)絡(luò)安全應(yīng)急裝備���、工具的儲備���,及時調(diào)整、升級軟件硬件工具�,不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。
7.9經(jīng)費(fèi)保障
財政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障����。有關(guān)部門利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)��、專家隊(duì)伍建設(shè)���、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)���、預(yù)案演練�����、物資保障等工作開展�����。各地區(qū)�����、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障���。
7.10責(zé)任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制���。
中央網(wǎng)信辦及有關(guān)地區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。
中央網(wǎng)信辦及有關(guān)地區(qū)和部門對不按照規(guī)定制定預(yù)案和組織開展演練�,遲報、謊報���、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職����、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的�,依法追究刑事責(zé)任。
8附則
8.1預(yù)案管理
本預(yù)案原則上每年評估一次�,根據(jù)實(shí)際情況適時修訂���。修訂工作由中央網(wǎng)信辦負(fù)責(zé)��。
各省(區(qū)��、市)�、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)�、本部門、本行業(yè)�、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
8.2預(yù)案解釋
本預(yù)案由中央網(wǎng)信辦負(fù)責(zé)解釋�����。
8.3預(yù)案實(shí)施時間
本預(yù)案自印發(fā)之日起實(shí)施�����。
附件:
1.網(wǎng)絡(luò)安全事件分類
2.名詞術(shù)語
3.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
附件1
網(wǎng)絡(luò)安全事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件����、網(wǎng)絡(luò)攻擊事件、信息破壞事件�、信息內(nèi)容安全事件、設(shè)備設(shè)施故障�、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
(1)有害程序事件分為計(jì)算機(jī)病毒事件�����、蠕蟲事件���、特洛伊木馬事件����、僵尸網(wǎng)絡(luò)事件���、混合程序攻擊事件�、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件�����。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件�����、漏洞攻擊事件�、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件�����、干擾事件和其他網(wǎng)絡(luò)攻擊事件�。
(3)信息破壞事件分為信息篡改事件、信息假冒事件�����、信息泄露事件���、信息竊取事件��、信息丟失事件和其他信息破壞事件�。
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息���,組織非法串聯(lián)�����、煽動集會游行或炒作敏感問題并危害國家安全�����、社會穩(wěn)定和公眾利益的事件����。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障����、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障�。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
(7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件�。
附件2
名詞術(shù)語
一、重要網(wǎng)絡(luò)與信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全��、社會秩序�、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)����。
(參考依據(jù):《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z
20986-2007))
二�����、重要敏感信息
不涉及國家秘密�,但與國家安全�����、經(jīng)濟(jì)發(fā)展�����、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息���,這些信息一旦未經(jīng)授權(quán)披露���、丟失、濫用�����、篡改或銷毀�,可能造成以下后果:
a)損害國防、國際關(guān)系;
b)損害國家財產(chǎn)�����、公共利益以及個人財產(chǎn)或人身安全;
c)影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透����、有組織犯罪等;
d)影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為����,或涉嫌違法�����、瀆職行為;
e)干擾政府部門依法公正地開展監(jiān)督��、管理�����、檢查���、審計(jì)等行政活動�,妨礙政府部門履行職責(zé);
f)危害國家關(guān)鍵基礎(chǔ)設(shè)施��、政府信息系統(tǒng)安全;
g)影響市場秩序,造成不公平競爭�,破壞市場規(guī)律;
h)可推論出國家秘密事項(xiàng);
i)侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
j)損害國家�、企業(yè)、個人的其他利益和聲譽(yù)����。
(參考依據(jù):《信息安全技術(shù)云計(jì)算服務(wù)安全指南》(GB/T31167-2014))
附件3
網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞��,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷��,從而給事發(fā)組織所造成的損失�����,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價�,劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失�����、較大的系統(tǒng)損失和較小的系統(tǒng)損失�,說明如下:
a)特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性�、完整性�、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價十分巨大����,對于事發(fā)組織是不可承受的;
b)嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響����,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性����、可用性遭到破壞����,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
c)較大的系統(tǒng)損失:造成系統(tǒng)中斷�,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響���,或系統(tǒng)重要數(shù)據(jù)的保密性���、完整性�����、可用性遭到破壞����,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較大���,但對于事發(fā)組織是完全可以承受的;
d)較小的系統(tǒng)損失:造成系統(tǒng)短暫中斷���,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響����,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性�、可用性遭到影響,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價較小��。
