公共互联网网络安全突发事 件应急预案.docVIP

公共互联网网络安全突发事件应急预案 1. 总则 2. 组织体系 3. 事件分级 4. 监测预警 5. 应急处置 6. 事后总结 7. 预防与应急准备 8. 保障措施 9. 附则 下附应急预案全文 公共互联网网络安全突发事件应急预案 1. 总则 1.1编制目的 建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。 1.2编制依据 《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。 1.3适用范围 本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。 本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。 本预案所称电信主管部门包括工业和信息化部及各省(自治区、直辖市)通信管理局。 工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。 1.4工作原则 公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主，预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。 2. 组织体系 2.1领导机构与职责 在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。 2.2办事机构与职责 在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室(以下简称部应急办)负责公共互联网网络安全应急管理事务性工作;及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议;负责重大网络安全突发事件的统一指挥和协调;根据需要协调较大、一般网络安全突发事件应对工作。 部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。 2.3其他相关单位职责 各省(自治区、直辖市)通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。 基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。 国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心(以下统称网络安全专业机构)负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。 鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。 3. 事件分级 根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。 3.1特别重大事件 符合下列情形之一的，为特别重大网络安全事件: (1)全国范围大量互联网用户无法正常上网; (2).CN国家顶级域名系统解析效率大幅下降; (3)1亿以上互联网用户信息泄露; (4)网络病毒在全国范围大面积爆发; (5)其他造成或可能造成特别重大危害或影响的网络安全事件。 3.2重大事件 符合下列情形之一的，为重大网络安全事件: (1)多个省大量互联网用户无法正常上网; (2)在全国范围有影响力的网站或平台访问出现严重异常; (3)大型域名解析系统访问出现严重异常; (4)1千万以上互联网用户信息泄露; (5)网络病毒在多个省范围内大面积爆发; (6)其他造成或可能造成重大危害或影响的网络安全事件。 3.3较大事件 符合下列情形之一的，为较大网络安全事件: (1)1个省内大量互联网用户无法正常上网; (2)在省内有影响力的网站或平台访问出现严重异常; (3)1百万以上互联网用户信息泄露; (4)网络病毒在1个省范围内大面积爆发; (5)其他造成或可能造成较大危害或影响的网络安全事件。 3.4一般事件 符合下列情形之一的，为一般网络安全事件: (1)1个地市大量互联网用户无法正常上网; (2)10万以上互联网用户信息泄露