當前位置: 主頁 > 機構設置 > 黨政機關 > 宣傳統戰部 > 信息化建設 > 國家法律法規

國家【網絡安全】事件應急預案

發布時間:2017-07-07 作者: 字體:【大】【中】【小】 來源:本站原創 瀏覽次數:1

中央網信辦關于印發《國家【網絡安全】事件應急預案》的公告

中網辦發文〔2017〕4號

各省、【自治區】、直轄市、新疆生產建設兵團黨委【網絡安全】和信息化領導小組,中央和國家機關各部委、各人民團體:

  《國家【網絡安全】事件應急預案》已經中央【網絡安全】和信息化領導小組同意,現印發給你們,請認真組織實施。

 

 

中央【網絡安全】和信息化領導小組【辦公室】

2017年1月10日

國家【網絡安全】事件應急預案

目 錄

    1 總則

    1.1 編制目的

    1.2 編制依據

    1.3 適用范圍

    1.4 事件分級

    1.5 工作原則

    2 組織機構與職責

    2.1 領導機構與職責

    2.2 辦事機構與職責

    2.3 各部門職責

    2.4 各省(區、市)職責

    3 監測與預警

    3.1 預警分級

    3.2 預警監測

    3.3 預警研判和發布

    3.4 預警響應

    3.5 預警解除

    4 應急解決

    4.1 事件演講

    4.2 應急響應

    4.3 應急了結

    5 調查與評估

    6 防治工作

    6.1 日常管理

    6.2 演練

    6.3 宣傳

    6.4 培訓

    6.5 重要活動時代的防治措施

    7 保險措施

    7.1 機構和人員

    7.2 技術支撐隊伍

    7.3 專家隊伍

    7.4 社會資源

    7.5 基本平臺

    7.6 技術研發和產業促進

    7.7 國際合作

    7.8 物資保險

    7.9 經費保險

    7.10 責任與獎懲

    8 附則

    8.1 預案管理

    8.2 預案解釋

    8.3 預案實施時間

    1 總則

    1.1 編制目的

    構建健全國家【網絡安全】事件應急工作機制,提高應對【網絡安全】事件能量,防治和削弱【網絡安全】事件造成的損失和風險,保護公眾利益,維護國家安全、公共安全和社會秩序。

    1.2 編制依據

    《中華人民共和國突發事件應對法》、《中華人民共和國【網絡安全】法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理設施》和《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007)等相關規定。

    1.3 適用范圍

    本預案所指【網絡安全】事件是指由于人為原因、軟硬件缺陷或故障、自然災害等,對網絡和信息系統或其中的數據造成風險,對社會造成負面影響的事件,【可分為】有害次第事件、網絡攻打事件、信息毀壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

    本預案適用于【網絡安全】事件的應對工作。其中,有關信息內容安全事件的應對,另行制定專項預案。

    1.4 事件分級

    【網絡安全】事件分為四級:特別重大【網絡安全】事件、重大【網絡安全】事件、較大【網絡安全】事件、一般【網絡安全】事件。

    (1)符合下列情形之一的,為特別重大【網絡安全】事件:

    ①重要網絡和信息系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能量。

    ②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。

    ③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的【網絡安全】事件。

    (2)符合下列情形之一且未抵達特別重大【網絡安全】事件的,為重大【網絡安全】事件:

    ①重要網絡和信息系統遭受嚴重的系統損失,造成系統長時間停留或局部癱瘓,業務處理能量受到極大影響。

    ②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。

    ③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的【網絡安全】事件。

    (3)符合下列情形之一且未抵達重大【網絡安全】事件的,為較大【網絡安全】事件:

    ①重要網絡和信息系統遭受較大的系統損失,造成系統停留,明顯影響系統效益,業務處理能量受到影響。

    ②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。

    ③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的【網絡安全】事件。

    (4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成定然威脅、造成定然影響的【網絡安全】事件,為一般【網絡安全】事件。

    1.5 工作原則

    堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學解決;堅持防治為主,防治與應急相聯絡;堅持誰主管誰負責、誰運行誰負責,【充分施展】各方面力量共同做好【網絡安全】事件的防治和解決工作。

    2 組織機構與職責

    2.1 領導機構與職責

    在中央【網絡安全】和信息化領導小組(以下簡稱“領導小組”)的領導下,中央【網絡安全】和信息化領導小組【辦公室】(以下簡稱“中央網信辦”)統籌諧和組織國家【網絡安全】事件應對工作,構建健全跨部門聯動解決機制,工業和信息化部、【【公安部】】、國家保密局等相關部門遵從職責分工負責相關【網絡安全】事件應對工作。必要時成立國家【網絡安全】事件應急指揮部(以下簡稱“指揮部”),負責特別重大【網絡安全】事件解決的組織指揮和諧和。

    2.2 辦事機構與職責

    國家【網絡安全】應急【辦公室】(以下簡稱“應急辦”)設在中央網信辦,具體工作由中央網信辦【網絡安全】諧和局承擔。應急辦負責【網絡安全】應急跨部門、跨地區諧和工作和指揮部的事務性工作,組織求教國家【網絡安全】應急技術支撐隊伍做好應急解決的技術支撐工作。有關部門派負責相關工作的司局級同志為聯絡員,聯絡應急辦工作。

    2.3 各部門職責

    中央和國家機關各部門遵從職責和權限,負責本部門、本行業網絡和信息系統【網絡安全】事件的防治、監測、演講和應急解決工作。

    2.4 各省(區、市)職責

    各省(區、市)網信部門在本地區黨委【網絡安全】和信息化領導小組統一領導下,統籌諧和組織本地區網絡和信息系統【網絡安全】事件的防治、監測、演講和應急解決工作。

    3 監測與預警

    3.1 預警分級

    【網絡安全】事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色示意,劃分對應發生或可能發生特別重大、重大、較大和一般【網絡安全】事件。

    3.2 預警監測

    各單位遵從“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設運行的網絡和信息系統開展【網絡安全】監測工作。重點行業主管或監管部門組織求教做好本行業【網絡安全】監測工作。各省(區、市)網信部門聯絡本地區現實,統籌組織開展對本地區網絡和信息系統的安全監測工作。各省(區、市)、各部門將重要監測信息報應急辦,應急辦組織開展跨省(區、市)、跨部門的【網絡安全】信息共享。

    3.3 預警研判和發布

    各省(區、市)、各部門組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時公告有關部門和單位,對可能發生重大及以上【網絡安全】事件的信息及時向應急辦演講。各省(區、市)、各部門可根據監測研判情況,發布本地區、本行業的橙色及以下預警。

    應急辦組織研判,肯定和發布紅色預警和觸及多省(區、市)、多部門、多行業的預警。

    預警信息網羅事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。

    3.4 預警響應

    3.4.1 紅色預警響應

    (1)應急辦組織預警響應工作,聯系專家和有關機構,組織對事態開展情況進行跟蹤研判,研究制定防范措施和應急工作方案,諧和組織資源調度和部門聯動的各項準備工作。

    (2)有關省(區、市)、部門【網絡安全】事件應急指揮機構完成24小時值班,相關人員保持通信聯絡暢通。加強【網絡安全】事件監測和事態開展信息收羅工作,組織求教應急支撐隊伍、相關運行單位開展應急解決或準備、風險評估和管制工作,重要情況報應急辦。

    (3)國家【網絡安全】應急技術支撐隊伍進入待命狀態,針對預警信息研究制定應對方案,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。

    3.4.2 橙色預警響應

    (1)有關省(區、市)、部門【網絡安全】事件應急指揮機構啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險管制工作。

    (2)有關省(區、市)、部門及時將事態開展情況報應急辦。應急辦密切關注事態開展,有關重大事項及時通報相關省(區、市)和部門。

    (3)國家【網絡安全】應急技術支撐隊伍保持聯絡暢通,檢查應急車輛、設備、軟件工具等,確保處于良好狀態。

    3.4.3 黃色、藍色預警響應

    有關地區、部門【網絡安全】事件應急指揮機構啟動相應應急預案,求教組織開展預警響應。

    3.5 預警解除

    預警發布部門或地區根據現實情況,肯定是否解除預警,及時發布預警解除信息。

    4 應急解決

    4.1 事件演講

    【網絡安全】事件發生后,事發單位應立即啟動應急預案,實施解決并及時報送信息。各有關地區、部門立即組織先期解決,管制事態,消除隱患,同時組織研判,注意保管證據,做好信息通報工作。關于初判為特別重大、重大【網絡安全】事件的,立即演講應急辦。

    4.2 應急響應

    【網絡安全】事件應急響應分為四級,劃分對應特別重大、重大、較大和一般【網絡安全】事件。I級為最高響應級別。

    4.2.1 Ⅰ級響應

    屬特別重大【網絡安全】事件的,及時啟動I級響應,成立指揮部,履行應急解決工作的統一領導、指揮、諧和職責。應急辦24小時值班。

    有關省(區、市)、部門應急指揮機構進入應急狀態,在指揮部的統一領導、指揮、諧和下,負責本省(區、市)、本部門應急解決工作或支援保險工作,24小時值班,并派員參加應急辦工作。

    有關省(區、市)、部門跟蹤事態開展,檢查影響范圍,及時將事態開展改觀情況、解決進展情況報應急辦。指揮部對應對工作進行決策部署,有關省(區、市)和部門負責組織實施。

    4.2.2 Ⅱ級響應

    【網絡安全】事件的Ⅱ級響應,由有關省(區、市)和部門根據事件的性質和情況肯定。

    (1)事件發生省(區、市)或部門的應急指揮機構進入應急狀態,遵從相關應急預案做好應急解決工作。

    (2)事件發生省(區、市)或部門及時將事態開展改觀情況報應急辦。應急辦將有關重大事項及時通報相關地區和部門。

    (3)解決中需要其他有關省(區、市)、部門和國家【網絡安全】應急技術支撐隊伍配合和支持的,商應急辦予以諧和。相關省(區、市)、部門和國家【網絡安全】應急技術支撐隊伍應根據各自職責,積極配合、提供支持。

    (4)有關省(區、市)和部門根據應急辦的通報,聯絡各自現實有針對性地加強防范,防止造成更大范圍影響和損失。

    4.2.3 Ⅲ級、Ⅳ級響應

    事件發生地區和部門按相關預案進行應急響應。

    4.3 應急了結

    4.3.1 Ⅰ級響應了結

    應急辦提出建議,報指揮部批準后,及時通報有關省(區、市)和部門。

    4.3.2 Ⅱ級響應了結

    由事件發生省(區、市)或部門決議,報應急辦,應急辦通報相關省(區、市)和部門。

    5 調查與評估

    特別重大【網絡安全】事件由應急辦組織有關部門和省(區、市)進行調查處理和總結評估,并按次第上報。重大及以下【網絡安全】事件由事件發生地區或部門自行組織調查處理和總結評估,其中重大【網絡安全】事件相關總結調查演講報應急辦。總結調查演講應對事件的起因、性質、影響、責任等進行賞析評估,提出處理意見和改進措施。

    事件的調查處理和總結評估工作原則上在應急響應了結后30天內完成。

    6 防治工作

    6.1 日常管理

    各地區、各部門按職責做好【網絡安全】事件日常防治工作,制定完善相關應急預案,做好【網絡安全】檢查、隱患排查、風險評估和容災備份,健全【網絡安全】信息通報機制,及時采取有效措施,削弱和避免【網絡安全】事件的發生及風險,提高應對【網絡安全】事件的能量。

    6.2 演練

    中央網信辦諧和有關部門定期組織演練,檢驗和完善預案,提高實戰能量。

    各省(區、市)、各部門每年至少組織一次預案演練,并將演練情況報中央網信辦。

    6.3 宣傳

    各地區、各部門應充分利用各種宣揚媒介及其他有效的宣傳形式,加強突發【網絡安全】事件防治和解決的有關法律、法規和政策的宣傳,開展【網絡安全】基本知識和技能的宣傳活動。

    6.4 培訓

    各地區、各部門要將【網絡安全】事件的應急知識列為領導干部和有關人員的培訓內容,加強【網絡安全】特別是【網絡安全】應急預案的培訓,提高防范意識及技能。

    6.5 重要活動時代的防治措施

    在國家重要活動、會議時代,各省(區、市)、各部門要加強【網絡安全】事件的防范和應急響應,確保【網絡安全】。應急辦統籌諧和【網絡安全】保險工作,根據需要要求有關省(區、市)、部門啟動紅色預警響應。有關省(區、市)、部門加強【網絡安全】監測和賞析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和解決【網絡安全】事件隱患。

    7 保險措施

    7.1 機構和人員

    各地區、各部門、各單位要落實【網絡安全】應急工作責任制,把責任落實到具體部門、具體崗位和個人,并構建健全應急工作機制。

    7.2 技術支撐隊伍

    加強【網絡安全】應急技術支撐隊伍建設,做好【網絡安全】事件的監測預警、防治防護、應急解決、應急技術支援工作。支持【網絡安全】公司晉升應急解決能量,提供應急技術支援。中央網信辦制定評估認定標準,組織評估和認定國家【網絡安全】應急技術支撐隊伍。各省(區、市)、各部門應配備必要的【網絡安全】專業技術人才,并加強與國家【網絡安全】相關技術單位的疏導、諧和,構建必要的【網絡安全】信息共享機制。

    7.3 專家隊伍

    構建國家【網絡安全】應急專家組,為【網絡安全】事件的防治和解決提供技術質詢和決策建議。各地區、各部門加強各自的專家隊伍建設,【充分施展】專家在應急解決工作中的作用。

    7.4 社會資源

    從教育科研機構、企事業單位、協會中選拔【網絡安全】人才,匯集技術與數據資源,構建【網絡安全】事件應急服務體系,提高應對特別重大、重大【網絡安全】事件的能量。

    7.5 基本平臺

    各地區、各部門加強【網絡安全】應急基本平臺和【管理平臺】建設,做到早發現、早預警、早響應,提高應急解決能量。

    7.6 技術研發和產業促進

    有關部門加強【網絡安全】防范技術研究,不斷改進技術配備,為應急響應工作提供技術支撐。加強政策引導,重點支持【網絡安全】監測預警、防治防護、解決救援、應急服務等方向,晉升【網絡安全】應急產業整體水平與核心競爭力,增強防范和解決【網絡安全】事件的產業支撐能量。

    7.7 國際合作

    有關部門構建國際合作渠道,簽訂合作協定,必要時通過國際合作共同應對突發【網絡安全】事件。

    7.8 物資保險

    加強對【網絡安全】應急配備、工具的貯藏,及時整合、升級軟件硬件工具,不斷增強應急技術支撐能量。

    7.9 經費保險

    【財政部】門為【網絡安全】事件應急解決提供必要的資金保險。有關部門利用現有政策和資金渠道,支持【網絡安全】應急技術支撐隊伍建設、專家隊伍建設、基本平臺建設、技術研發、預案演練、物資保險等工作開展。各地區、各部門為【網絡安全】應急工作提供必要的經費保險。

    7.10 責任與獎懲

    【網絡安全】事件應急解決工作完成責任追究制。

    中央網信辦及有關地區和部門對【網絡安全】事件應急管理工作中作出突出功勞的優秀群體和個人給予表彰和獎勵。

    中央網信辦及有關地區和部門對不遵從規定制定預案和組織開展演練,遲報、謊報、瞞報和漏報【網絡安全】事件重要情況或應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。

    8 附則

    8.1 預案管理

    本預案原則上每年評估一次,根據現實情況適時修訂。修訂工作由中央網信辦負責。

    各省(區、市)、各部門、各單位要根據本預案制定或修訂本地區、本部門、本行業、本單位【網絡安全】事件應急預案。

    8.2 預案解釋

    本預案由中央網信辦負責解釋。

    8.3 預案實施時間

    本預案自印發之日起實施。

    附件:

    1. 【網絡安全】事件分類

    2. 名詞術語

    3. 網絡和信息系統損失程度劃分說明

    附件1

【網絡安全】事件分類

    【網絡安全】事件分為有害次第事件、網絡攻打事件、信息毀壞事件、信息內容安全事件、設備設施故障、災害性事件和其他【網絡安全】事件等。

    (1)有害次第事件分為【計算機】病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合次第攻打事件、網頁內嵌惡意代碼事件和其他有害次第事件。

    (2)網絡攻打事件分為回絕服務攻打事件、后門攻打事件、漏洞攻打事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻打事件。

    (3)信息毀壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息毀壞事件。

    (4)信息內容安全事件是指通過網絡宣揚法律法規禁止信息,組織非法串聯、扇動集會游行或炒作敏感問題并風險國家安全、社會穩定和公眾利益的事件。

    (5)設備設施故障分為軟硬件自身故障、外圍保險設施故障、人為毀壞事故和其他設備設施故障。

    (6)災害性事件是指由自然災害等其他突發事件招致的【網絡安全】事件。

    (7)其他事件是指不能歸為以上分類的【網絡安全】事件。

    附件2

名詞術語

    一、重要網絡與信息系統

    所承載的業務與國家安全、社會秩序、經濟建設、公眾利益密切相關的網絡和信息系統。

    (參考依據:《信息安全技術信息安全事件分類分級指南》(GB/Z 20986-2007))

    二、重要敏感信息

    不觸及國家秘密,但與國家安全、經濟開展、社會穩定以及公司和公眾利益密切相關的信息,這些信息一旦未經授權披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

    a) 損害國防、國際關系;

    b) 損害國家財產、公共利益以及個人財產或人身安全;

    c) 影響國家防治和打擊經濟與軍事間諜、政治滲透、有組織犯罪等;

    d) 影響行政機關依法調查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

    e) 干擾多乐彩票部門依法公正地開展監督、管理、檢查、審計等行政活動,損害多乐彩票部門履行職責;

    f) 風險國家關鍵基本設施、多乐彩票信息系統安全;

    g) 影響市場秩序,造成不公平競爭,毀壞市場規律;

    h) 可推論出國家秘密事項;

    i) 侵犯個人隱私、公司商業秘密和知識產權;

    j) 損害國家、公司、個人的其他利益和聲譽。

    (參考依據:《信息安全技術云計算服務安全指南》(GB/T31167-2014))

    附件3

網絡和信息系統損失程度劃分說明

    網絡和信息系統損失是指由于【網絡安全】事件對系統的軟硬件、功能及數據的毀壞,招致系統業務停留,從而給事發組織所造成的損失,其大小主要思忖光復系統正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失,說明如下:

    a) 特別嚴重的系統損失:造成系統大面積癱瘓,使其喪失業務處理能量,或系統關鍵數據的保密性、完整性、可用性遭到嚴重毀壞,光復系統正常運行和消除安全事件負面影響所需付出的代價十分碩大,關于事發組織是不可承受的;

    b) 嚴重的系統損失:造成系統長時間停留或局部癱瘓,使其業務處理能量受到極大影響,或系統關鍵數據的保密性、完整性、可用性遭到毀壞,光復系統正常運行和消除安全事件負面影響所需付出的代價碩大,但關于事發組織是可承受的;

    c) 較大的系統損失:造成系統停留,明顯影響系統效益,使重要信息系統或一般信息系統業務處理能量受到影響,或系統重要數據的保密性、完整性、可用性遭到毀壞,光復系統正常運行和消除安全事件負面影響所需付出的代價較大,但關于事發組織是徹底可以承受的;

    d) 較小的系統損失:造成系統短暫停留,影響系統效益,使系統業務處理能量受到影響,或系統重要數據的保密性、完整性、可用性遭到影響,光復系統正常運行和消除安全事件負面影響所需付出的代價較小。

打印 糾錯 關閉