广播电视网络安全应急预案.docx

广播电视网络安全事件应急预案 1 总则 1.1 编制目的 为建立健全广播电视行业网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损害和危害，保障广播电视重要网络和信息系统安全，制定本预案。 1.2 编制依据 《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》等法律法规，《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986)、《广播电视安全播出管理规定》(国家广播电影电视总局令第62号)、《广播电视网络安全管理办法》等国家和行业相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对广播电视阕络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件和其他事件，具体内容详见附件1。 本预案适用于各级广播电视主管部门及其直属单位的网络安全事件应对工作，适用于中华人民共和国境内的广播电视、网络视听节日服务相关业务系统的网络安全事件应对工作。 1.4 事件分级 网络安全事件分为四级：特别重大网络安全事件(I级)、重大网络安全事件( = 2 \* ROMAN II级)、较大网络安全事件(III级)一般网络安全事件(IV级)。 1.4.1 符合下列情形之一的，为特别重大网络安全事件(I级) ①关键信息基础设施遭受特别严重影响，造成系统大面积瘫痪，丧失业务处理能力，并产生恶劣社会影响的； ②行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁的； ③造成特别重大直接经济损失的； ④其他对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 1.4.2 符合下列情形之一的，为重大网络安全事件(II级) ①关键信息基础设施遭受严重影响，造成系统整体中断30分钟，或主要功能故障2小时以上的 ②广播电视相关系统遭受严重影响，造成覆盖全国的节目中断1小时以上，并产生恶劣的社会影响的； ③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改，导致反动言论或谣言等违法有害信息大范围传播的； 以下情况之一，可认定为是“大范围传播” (a)在主页上出现并持续1小时以上，或在其他页面出现并持续10小时以上； (b)通过社交平台转发1万次以上； (c)浏览量超过10万人次。 ④省级及以上广播电视党政机关门户网站或网络视听相关网站平台等受到攻击，导致6小时以上不能访问的； ⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的； ⑥造成重大经济损失的； ⑦其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁，造成严重影响的网络安全事件。 1.4.3 符合下列情形之一的，为较大网络安全事件(III级) ①关键信息基础设施遭受较大影响，造成系统整体中断15分钟，或主要功能故障1小时以上的； ⑨广播电视相关系统遭受较大影响，造成覆盖全国的节目中断30分钟以上的，或覆盖1个省的节目中断1小时以上，并产生不良影响的； ③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改，导致反动言论或谣言等违法有害信息在主页上出现的； ④地市级及以上广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击，导致6小时以上不能访问的； ⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒，对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的； ⑥造成较大经济损失的； ⑦其他对党和国家舆论宣传、社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。 1.4.4 除上述情形外，其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件(IV级)。 1.5 工作原则 1.5.1 分级管理，明确职贵。按照“谁主管谁负责，谁运营谁负责”的原则，各级广播电视主管部门、监测监管机构、网络和信息系统运行使用单位(以下简称运营单位)应按照各自的职责，担负起行业网络安全统筹协调、监督管理和应急处置责任，共同构筑行业网络安全保障体系。 1.5.2 预防为主，综合防范。落实防范措施，加强监测、预警，做好测试评估、信息收集与分析，在管理、技术、人才等方面，采取多种措施，做好网络安全事件的预防和处置工作。 1.5.3 快速反应，平战结合。推进应急支撑保障能力和安全态势感知能力建设，规范应急处置措施与操作流程，加强演练与培训，实现网络安全事件应急处置工作的科学化、程序化与规范化。 2 组织机构与