当前位置:文档之家 › 公共互联网网络安全突发事件应急预案

公共互联网网络安全突发事件应急预案

  • 格式:docx
  • 大小:18.88 KB
  • 文档页数:14

下载文档原格式

  / 14

合集下载

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)网络安全应急预案(精选5篇)在我们的学习、工作或生活中,没准儿会出现一些突发事故,为了提高风险防范意识,把损失降到最低,时常要预先开展应急预案准备工作。

应急预案的格式和要求是什么样的呢?以下是小编为大家整理的网络安全应急预案(精选5篇),欢迎大家借鉴与参考,希望对大家有所帮助。

网络安全应急预案1根据新区教体委的要求,为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员:组长:副组长:成员:责任人:领导小组主要职责:(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。

(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。

(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。

(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。

(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案1、网站不良信息事故处理预案(1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

(3)打印不良信息页面留存。

(4)完全隔离出现不良信息的目录,使其不能再被访问。

(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)

网络安全应急预案(精选5篇)网络安全应急预案在我们的研究、工作或生活中,可能会出现一些突发事故。

为了提高风险防范意识,降低损失,我们需要时常预先开展应急预案准备工作。

以下是网络安全应急预案的精选5篇,供大家参考。

网络安全应急预案1为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。

一、成立安全应急领导小组学校全体行政人员及全体网络管理员组成网络安全应急领导小组。

领导小组成员包括组长、副组长、成员和责任人。

领导小组的主要职责包括加强领导、健全组织、强化工作职责、完善各项应急预案的制定和各项措施的落实、充分利用各种渠道进行网络安全知识的宣传教育、组织、指导全校网络安全常识的普及教育、广泛开展网络安全和有关技能训练、不断提高广大师生的防范意识和基本技能、认真搞好各项物资保障、严格按照预案要求积极配备网络安全设施设备、落实网络线路、交换设备、网络安全设备等物资、强化管理,使之保持良好工作状态、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点、调动一切积极因素,全面保证和促进学校网络安全稳定地运行。

二、各级处理预案1、网站不良信息事故处理预案1)一旦发现学校网站上出现不良信息(或者被骇客攻击修改了网页),立刻关闭网站。

2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。

3)打印不良信息页面留存。

4)完全隔离出现不良信息的目录,使其不能再被访问。

5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。

6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)

关于网络安全应急预案范文(15篇)关于网络安全应急预案范文(精选15篇)关于网络安全应急预案范文篇11、网络管理员应在接到突发的计算机网络故障报告的第一时间,赶到现计算机或网络故障的第一现场,察看、询问网络故障现象和情况。

2、分析设备或系统的故障;判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

3、发生计算机硬件(系统)故障、通信线路中断、路由故障、流量异常等,网络管理员经初步判断后应立即上报应急领导小组组长,由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作;(1)、属于计算机硬件(系统)故障;就立即组织电脑公司技术人员进行抢修,属于计算机系统问题的应第一时间利用备份系统进行系统还原操作;还原操作无效的,如无大面积计算机停机现象,应排除隐患,除待处理的检测线外,立即逐步恢复能正常工作的检测线工位机、计算机,尽快恢复车辆检测工作;(2)、属于计算机网络连接问题的,能通过拉接临时线解决的,应立即拉接临时线缆,再逐步查找连接故障;由于连接交换机故障的,应立即更换上备用交换站;站内各部门有义务配合网络管理员做好排故工作;(3)、属于服务器瘫痪引起的;应立即还原服务器操作系统,并还原最近备份的服务器各数据库。

如还原操作无效的,应第一时间安排电脑公司技术人员进行抢修,立即联系相关厂商和上级单位,请求技术支援,作好技术处理并通知服务器服务商。

(4)、由网络攻击或病毒、木马等引起的网络堵塞等现象,应立即拨掉网线,将故障计算机(服务器)脱离网络,并关闭计算机后重新开机,下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理;对连接交换进行断电处理;(5)、当发现网络或服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,各部门工作岗位工作人员应断开网络,网络管理员应向应急领导小组组长报告。

公共互联网网络安全突发事件应急预案

公共互联网网络安全突发事件应急预案

预案启动条件
事件等级
根据网络安全事件的性质、危害程度、涉及范围等因素,将网络安全事件分为 特别重大、重大、较大和一般四级。当发生较大及以上级别网络安全事件时, 启动本预案。
启动程序
网络安全事件发生后,相关部门应立即组织专家对事件进行评估,并根据评估 结果决定是否启动本预案。同时,应及时向上级主管部门报告情况。
根据网络安全风险和威胁的变化 ,灵活调整演练周期和形式,确
保演练的针对性和实效性。
预案评估与改进建议
01
制定预案评估标准和方法,定期对预案进行评估和审查。
02
针对评估结果,及时提出改进建议,完善预案内容和流程。
03
鼓励员工积极参与预案的评估和改进工作,提高预案的可操 作性和实用性。
THANKS
感谢观看
包括个人信息泄露、敏感数据 泄露等。
其他类事件
包括网络设施故障、自然灾害 等导致的网络安全事件。
不同类别事件的应急响应措施
01
攻击类事件应急响应措施
02 立即启动应急响应计划,组织专业人员对攻击进 行分析和处置。
03
采取必要的网络隔离措施,防止攻击扩散。
不同类别事件的应急响应措施
收集攻击相关的日志和数据,进行取证和分析。 漏洞类事件应急响应措施 对受影响的系统和应用进行漏洞评估和修补。
公共互联网网络 安全突发事件应 急预案
contents
目录
• 应急预案概述 • 组织架构与职责 • 预警机制与报告流程 • 应急响应措施 • 后期处置与恢复 • 培训、演练与评估
01
CATALOGUE
应急预案概述
目的和意义
保障网络安全
保护公民权益
有效预防和应对网络安全事件,维护 网络空间安全和国家安全、社会公共 利益。

网络安全应急预案范文(精选6篇)

网络安全应急预案范文(精选6篇)

网络安全应急预案网络安全应急预案范文(精选6篇)在日常的学习、工作、生活中,有时会遇到无法预料的突发事故,为了可以及时作出应急响应,降低事故后果,总不可避免地需要事先编制应急预案。

那么优秀的应急预案是什么样的呢?以下是小编收集整理的网络安全应急预案范文(精选6篇),仅供参考,大家一起来看看吧。

网络安全应急预案11、总则为加强网络与信息安全管理,提高应急防范能力,保障基础信息网络和重要信息系统安全,维护校园安全社会稳定,制定本预案。

1.1编制目的确保基础网络、电子政务、教务系统与其他重要信息系统的日常业务能够持续运行;确保信息的保密性、完整性、可靠性;保证学校突发公共事件信息传输的畅通。

1.2编制依据(1)中华人民共和国计算机信息系统安全保护的相关法律法规。

以及上级有关部门的文件规定。

(2)网络与信息安全主要威胁及隐患现象。

当前我校网络与信息安全保障工作仍存在一些亟待解决的问题:病毒入侵和网络攻击日趋严重,网络失泄密事件屡有发生,网络与信息系统的防护水平不高,应急能力不强;信息安全管理和技术人才缺乏;信息安全法律法规和标准不完善;全社会信息安全意识不强,信息安全管理薄弱;随着我校信息化的逐步推进,特别是互联网的广泛应用,信息安全还将面临更多新的挑战。

1.3工作原则(1)坚持积极防御,综合防范的方针。

(2)坚持统一领导、分级负责和“谁主管谁负责”的原则。

(3)坚持条块结合、以块为主的原则。

(4)坚持依法管理、规范有序的原则。

1.4适用范围校园网络与信息系统,重点是信息基础设施、重要业务系统。

2、预警级别网络与信息安全重大突发事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、利用计算机病毒进行破坏,境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,以及对校内信息网络或设施、重点网站进行大规模的破坏活动等原因,严重影响到我校网络与信息系统的正常运行,出现业务中断、系统破坏、数据破坏、信息失窃密或泄密等,形成不良影响并造成一定程度直接或间接经济损失的事件。

公共互联网网络安全突发事件应急预案

公共互联网网络安全突发事件应急预案

一、编制目的为有效应对公共互联网网络安全突发事件,保障我国公共互联网安全稳定运行,维护国家利益、公共利益和公民合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》等相关法律法规,特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《公共互联网网络安全突发事件应急预案》4. 国家其他相关法律法规和规范性文件三、适用范围本预案适用于我国公共互联网网络安全突发事件的应对工作,包括但不限于以下情况:1. 网络攻击、网络入侵等导致公共互联网安全受到威胁的事件;2. 恶意程序、病毒、木马等恶意软件传播,对公共互联网安全造成损害的事件;3. 公共互联网关键基础设施遭受破坏,影响国家安全和社会公共利益的事件;4. 其他可能对公共互联网安全造成严重危害的事件。

四、工作原则1. 预防为主、防治结合;2. 统一领导、分级负责;3. 快速反应、协同处置;4. 信息公开、有序应对。

五、组织体系1. 成立公共互联网网络安全突发事件应急指挥部,负责统筹协调、指挥调度和应急处置工作;2. 设立应急指挥部办公室,负责日常工作、信息报送和沟通协调;3. 各级政府、相关部门和单位根据职责分工,负责具体应对工作。

六、应急处置措施1. 监测预警:建立公共互联网网络安全监测预警系统,实时监测网络运行状态,及时发现异常情况;2. 事件分级:根据事件影响范围、危害程度等因素,将公共互联网网络安全突发事件分为四个等级;3. 应急响应:根据事件等级,启动相应级别的应急响应,采取紧急措施控制事态发展;4. 信息发布:及时发布事件信息,引导公众正确认识事件,减少恐慌情绪;5. 抢修恢复:组织专业技术人员对受损网络进行抢修,尽快恢复正常运行;6. 调查评估:对事件原因、影响等进行调查评估,总结经验教训,完善应急预案。

七、后期处置1. 事件调查:对事件原因、责任等进行调查,追究相关责任;2. 赔偿损失:对受损失的单位和个人进行赔偿;3. 总结经验:总结事件应对过程中的经验教训,完善应急预案和应对机制。

有关网络突发事件应急预案5篇

有关网络突发事件应急预案5篇突发事件始终伴随着人类社会的发展。

原始社会中,主要是自然环境因素导致的突发事件,如山洪、火灾、地震、陨石、海啸、瘟疫、蝗灾等,也有部落之间的矛盾冲突引发的暴力冲突、外族袭扰等。

下面是小编为大家整理的关于网络突发事件应急预案,如果喜欢可以分享给身边的朋友喔!网络突发事件应急预案篇1一、总则(一)编制目的提高处置突发事件的能力,促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行,满足突发情况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺利进行创造安全稳定可靠的网络环境。

(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。

总指挥由主要领导担任,副总指挥由分管领导担任,指挥部成员由信息中心运行。

三、预测、预警机制及先期处置(一)危险源分析及预警级别划分1.1危险源分析根据网络与信息安全突发公共事件的发生过程、性质和机理,网络与信息安全突发公共事件主要分为以下三类:(1)自然灾害。

指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

(2)事故灾难。

指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

(3)人为破坏。

指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2预警级别划分1、预警级别划分根据预测分析结果,预警划分为四个等级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重)、Ⅳ级(一般)。

Ⅰ级(特别严重):因特别重大突发公共事件引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况,及需要通信保障应急准备的重大情况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。

公共互联网网络安全突发事件应急预案(通用5篇)

公共互联网网络安全突发事件应急预案公共互联网网络安全突发事件应急预案在我们的学习、工作或生活中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,通常会被要求事先编制应急预案。

那么编制应急预案需要注意哪些问题呢?以下是小编为大家收集的公共互联网网络安全突发事件应急预案(通用5篇),仅供参考,大家一起来看看吧。

公共互联网网络安全突发事件应急预案1为切实做好网络突发事件的防范和应急处理工作,进一步提高预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我局网络与信息安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神,结合我局实际情况,特制定本应急预案。

一、指导思想认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。

二、组织领导及职责成立计算机信息系统安全保护工作领导小组组长:xx副组长:xx成员:xx主要职责:负责召集领导小组会议,部署工作,安排、检查落实计算机网络系统重大事宜。

副组长负责计算机网络系统应急预案的落实情况,处理突发事故,完成局领导交办的各项任务。

三、安全保护工作职能部门1. 负责人: xx2. 信息安全技术人员:xx四、应急措施及要求1. 各处室要加强对本部门人员进行及时、全面地教育和引导,提高安全防范意识。

2. 网站配备信息审核员和安全管理人员,严格执行有关计算机网络安全管理制度,规范办公室、计算机机房等上网场所的管理,落实上网电脑专人专用和日志留存。

3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。

各处室信息员为第一层防线,发现有害信息保留原始数据后及时删除;信息所为第二层防线,负责对所有信息进行监视及信息审核,发现有害信息及时处理。

网络安全应急预案应急预案

一、编制目的为保障我国网络安全,提高应对网络安全突发事件的应急处理能力,确保国家关键信息基础设施的安全稳定运行,维护社会公共利益,特制定本预案。

二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 相关行业规范和标准三、适用范围本预案适用于各级政府、企事业单位、社会组织及互联网企业,针对网络安全突发事件进行应急响应和处置。

四、组织体系1. 应急指挥部:负责网络安全突发事件的总体指挥和协调。

2. 应急办公室:负责应急工作的日常管理和信息报送。

3. 技术支持小组:负责网络安全事件的检测、分析、处置和恢复。

4. 应急保障小组:负责应急物资、设备、技术支持等保障工作。

五、应急响应流程1. 监测预警:实时监测网络安全态势,发现异常情况及时预警。

2. 事件分级:根据事件影响范围和严重程度,对网络安全事件进行分级。

3. 启动预案:根据事件级别,启动相应级别的应急预案。

4. 应急处置:按照预案要求,采取相应措施进行应急处置。

5. 恢复生产:确保网络安全事件得到有效控制后,恢复正常生产秩序。

6. 事件调查:对网络安全事件进行调查,分析原因,总结经验教训。

六、应急响应措施1. 技术防护:采取技术手段,对网络安全事件进行防御、检测和处置。

2. 物理防护:加强网络安全设备的物理防护,防止非法侵入和破坏。

3. 信息通报:及时向相关部门、单位通报网络安全事件,确保信息畅通。

4. 应急演练:定期组织应急演练,提高应对网络安全事件的能力。

5. 培训宣传:加强对网络安全法律法规、应急知识等方面的培训,提高全员安全意识。

七、后期处置1. 事件调查:对网络安全事件进行全面调查,查明原因,追究责任。

2. 总结报告:对网络安全事件进行总结,形成报告,为今后工作提供参考。

3. 改进措施:针对网络安全事件,提出改进措施,加强网络安全防护。

八、附则1. 本预案自发布之日起实施。

网络安全应急预案(精选12篇)

网络安全应急预案网络安全应急预案(精选12篇)在生活、工作和学习中,有时会突发一些不在预期的事故,为了避免事情更糟,预先制定应急预案是必不可少的。

应急预案应该怎么编制呢?以下是小编帮大家整理的网络安全应急预案(精选12篇),希望能够帮助到大家。

网络安全应急预案篇1为提高应对网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保计算机信息系统的实体安全、运行安全和数据安全,根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,特制定本预案。

一、组织领导xx镇成立由分管领导任组长,办公室相关同志为成员的网络安全工作领导小组。

领导小组负责预防和处理网络安全工作,确保网络安全稳定,具体负责网络安全的协调、调度、检查、考核等工作。

二、分类分级及适用范围(一)分类分级本预案所指的网络安全突发事件,是指网络系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络安全突发事件的发生过程、性质和特征,网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

(1)自然灾害是指地震、台风、雷电、火灾、洪水等。

(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。

事件分级根据网络安全突发事件的可控性、严重程度和影响范围,将网络安全突发事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。

具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

公共互联网网络安全突发事件应急预案为进一步健全XXX公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》,制定《XXX公共互联网网络安全突发事件应急预案》。

1.总则1.1编制目的建立健全XXX公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护我国家网络空间安全,保障经济运行和社会秩序。

1.2编制依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规,和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》等相关预案。

1.3适用范围本预案适用于XXX面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要XXX通信管理局(以下简称通信管理局)组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。

1.4工作原则公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网企业的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量和作用。

2.组织体系2.1相关单位职责通信管理局负责组织、指挥、协调XXX区域内相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作,协调处置工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)及工业和信息化部网络安全应急办公室(以下简称部应急办)要求处置的特别重大网络安全突发事件和重大网络安全突发事件。

内基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。

通信管理局授权相关网络安全专业机构负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。

鼓励网络安全企业和专家学者支撑参与公共互联网网络安全突发事件应对工作。

3.事件分级根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。

3.1特别重大事件符合下列情形之一的,为特别重大网络安全事件:(1)全国范围大量互联网用户无法正常上网;(2).CN国家顶级域名系统解析效率大幅下降;(3)1亿以上互联网用户信息泄露;(4)网络病毒在全国范围大面积爆发;(5)其他造成或可能造成特别重大危害或影响的网络安全事件。

3.2重大事件符合下列情形之一的,为重大网络安全事件:(1)多个大量互联网用户无法正常上网;(2)在全国范围有影响力的网站或平台访问出现严重异常;(3)大型域名解析系统访问出现严重异常;(4)1千万以上互联网用户信息泄露;(5)网络病毒在多个范围内大面积爆发;(6)其他造成或可能造成重大危害或影响的网络安全事件。

3.3较大事件符合下列情形之一的,为较大网络安全事件:(1)1个内大量互联网用户无法正常上网;(2)在内有影响力的网站或平台访问出现严重异常;(3)1百万以上互联网用户信息泄露;(4)网络病毒在1个范围内大面积爆发;(5)其他造成或可能造成较大危害或影响的网络安全事件。

3.4一般事件符合下列情形之一的,为一般网络安全事件:(1)1个地市大量互联网用户无法正常上网;(2)10万以上互联网用户信息泄露;(3)其他造成或可能造成一般危害或影响的网络安全事件。

4.监测预警4.1事件监测内基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向通信管理局和部应急办报告,不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向通信管理局和部应急办报告。

报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

4.2预警监测内基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告,并报通信管理局备案;认为可能发生较大或一般突发事件的,应当立即向通信管理局报告。

4.3预警分级建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。

4.4预警发布通信管理局应当及时汇总分析XXX内突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判,并将预警情况上报部应急办。

红色预警和橙色预警由部应急办统一发布;认为需要发布黄色、蓝色预警的,通信管理局可在XXX内发布,并报部应急办,同时通报地方相关部门。

对达不到预警级别但又需要发布警示信息的,通信管理局可以发布风险提示信息。

发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和可能造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。

面向社会发布预警信息可通过网站、短信、微信等多种形式。

4.5预警响应4.5.1黄色、蓝色预警响应发布黄色、蓝色预警后,通信管理局针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:(1)要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;(2)组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;(3)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。

4.5.2红色、橙色预警响应发布红色、橙色预警后,除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:(1)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;(2)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态,做好工业和信息化部通报事件处理配合的准备和处置工作;(3)要求有关单位加强对重要网络、系统的网络安全防护。

4.6预警解除部应急办和通信管理局发布预警后,根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。

通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。

5.应急处置5.1响应分级公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2先行处置公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向通信管理局报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。

II级响应由部应急办决定启动,由部应急办统一指挥、协调。

III级、IV级响应由通信管理局决定启动,并负责指挥、协调。

启动I级、II级响应后,相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动III级、IV级响应后,通信管理局和相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,通信管理局督促事发单位应急恢复、攻击溯源、影响评估,事发单位及时对事件进行处置。

通信管理局及时将相关情况报部应急办。

5.4事态跟踪启动I级、II级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。

通信管理局立即全面了解XXX内受影响情况,内基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,由通信管理局及时报部应急办。

启动III级、IV级响应后,通信管理局组织相关单位加强事态跟踪研判,全面了解本网络受影响情况。

5.5决策部署启动I级、II级响应后,针对突发事件的类型、特点和原因,相关单位配合部应急办采取带宽紧急扩容等可以控制和减轻危害的措施,及时报告突发事件处置进展情况,按部应急办要求做好事件处置。

启动III级、IV级响应后,通信管理局组织相关单位开展处置工作,相关单位将突发事件处理进展情况和结果及时报通信管理局。

处置中需要其他区域提供配合和支持的,通信管理局协调相关份予以配合。

5.6结束响应突发事件的影响和危害得到控制或消除后,I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束;III级、IV级响应由通信管理局决定结束,并报部应急办。

6.事后总结6.1调查评估公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报通信管理局。

通信管理局汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。

6.2奖惩问责通信管理局对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由通信管理局给予约谈、通报或依法、依规给予问责。

基础电信企业有关情况纳入企业年度网络与信息安全责任考核。