工业和信息化部发布公共互联网网络安全突发事件应急预案

本篇文章7781字，读完约19分钟

工业和信息化部发布公共互联网网络安全突发事件应急预案 11月23日下午，工业和信息化部今天发布了《公共互联网网络安全突发事件应急预案》。要求部应急办和各省(自治区、直辖市)通信管理局及时收集和分析突发事件隐患和预警信息。发布预警信息时，应包括预警级别、启动时间、可能造成的影响和危害范围、应采取的预防措施、时限要求和发布权限等。并公布咨询电话号码。 11月23日下午，工业和信息化部今天发布了《公共互联网网络安全突发事件应急预案》。要求部应急办和各省(自治区、直辖市)通信管理局及时收集和分析突发事件隐患和预警信息。发布预警信息时，应包括预警级别、启动时间、可能造成的影响和危害范围、应采取的预防措施、时限要求和发布权限等。并公布咨询电话号码。

《预案》指出，公共互联网网络安全突发事件发生后，事件发生单位应立即启动本单位的应急预案，并按照预案的规定向电信主管部门报告，组织本单位应急小组和人员采取应急措施，尽最大努力恢复网络和系统的运行，最大限度地减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

以下是《公共互联网网络安全突发事件应急预案》的全文:

1.一般规定

1.1编制目的

1.2编制基础

1.3适用范围

1.4工作原则

2.组织系统

2.1领导和职责

2.2办公室和职责

2.3其他相关单位的职责

3.事件分类

3.1特殊重大事件

3.2重大事件

3.3重大事件

3.4一般事件

监测和预警

4.1事故监控

4.2预警监测

4.3预警分类

4.4预警发布

4.5预警响应

4.6预警取消

5.紧急治疗

5.1回应评级

5.2提前处置

5.3启动响应

5.4事件跟踪

5.5决策部署

5.6最终响应

6.事后总结

6.1调查和评估

6.2奖惩责任

7.预防和应急准备

7.1预防性保护

7.2应急演习

7.3宣传和培训

7.4表示施工

7.5工具装备

8.保障措施

8.1责任的履行

8.2财务担保

8.3团队建设

8.4社会力量

8.5国际合作

9.规章制度

9.1计划管理

9.2计划解释

9.3计划实施时间

1.一般规定

1.1编制目的

建立健全公共互联网网络安全应急组织体系和工作机制，提高公共互联网网络安全突发事件的综合应对能力，确保及时有效控制、缓解和消除公共互联网网络安全突发事件造成的社会危害和损失，确保公共互联网持续稳定运行和数据安全，维护国家网络空安全，保障经济运行和社会秩序。

1.2编制基础

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《中华人民共和国电信条例》等法律法规，以及《国家突发公共事件总体应急预案》、《网络安全事件应急预案》等相关规定。

1.3适用范围

本预案适用于为社会提供服务的基础电信企业、域名注册管理服务机构(以下简称域名机构)和互联网企业(包括工业互联网平台企业)应对网络安全突发事件。

本预案所称的“网络安全突发事件”是指网络攻击、网络入侵、恶意程序等导致的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等突发事件。造成或者可能造成严重社会危害或者影响，要求电信主管部门组织采取应急措施处理。

该计划中提到的电信主管部门包括工业和信息化部以及各省(自治区、直辖市)的通信管理局。

工业和信息化部对重大国家事件期间应对网络安全突发事件另有规定的，从其规定。

1.4工作原则

公共互联网网络安全突发事件应急工作坚持统一领导、分级负责；坚持统一指挥、密切协调、快速反应和科学处置；坚持预防为主，预防与应急相结合；落实基础电信企业、域名机构和互联网服务提供商的主要职责；充分发挥网络安全专业机构、网络安全企业、专家学者等力量的作用。

2.组织系统

2.1领导和职责

工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)在中央网络信息办公室的统筹协调下，领导互联网公共网络安全突发事件应急管理工作，负责特别重大互联网公共网络安全突发事件的统一指挥和协调。

2.2办公室和职责

工业和信息化部网络安全应急办公室(以下简称工信部应急办公室)在中央网络信息办公室下设的国家网络安全应急办公室的总体协调下，在工信部领导小组的统一领导下，负责公共互联网网络安全应急管理工作。及时向部领导小组报告突发事件，提出应对特别重大网络安全突发事件的措施建议；负责重大网络安全突发事件的统一指挥和协调；根据需要协调大型、一般网络安全应急响应工作。

工信部应急办公室的具体工作由工信部网络安全管理局承担，相关单位应指定负责人和联络员参加工信部应急办公室。

2.3其他相关单位的职责

各省(自治区、直辖市)通信管理局负责组织、指导和协调本行政区域内相关单位开展互联网公共网络安全突发事件的预防、监测、报告和应急处置工作。

基础电信企业、域名机构和互联网企业负责本单位网络安全突发事件的预防、监测、报告和应急处理，为其他单位应对网络安全突发事件提供技术支持。

国家计算机网络应急技术处理协调中心、中国信息与通信研究院、中国软件评估中心和国家工业信息安全发展研究中心(以下简称网络安全专业机构)负责监测和报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支持。

鼓励网络安全企业支持和参与公共互联网网络安全应急响应工作。

3.事件分类

根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四个层次:特殊重大事件、重大事件、重大事件和一般事件。

3.1特殊重大事件

符合下列情况之一的，为特别重大的网络安全事件:

(1)全国大量互联网用户无法正常上网；

(2 ).中国国家顶级域名系统解析效率大幅下降；

(三)1亿以上互联网用户的信息披露；

(4)网络病毒在全国大面积爆发；

(五)其他造成或者可能造成特别重大危害或者影响的网络安全事件。

3.2重大事件

符合下列情形之一的，为重大网络安全事件:

(1)许多省份的大量互联网用户无法正常上网；

(二)进入全国有影响力的网站或平台存在严重异常；

(3)大型域名解析系统访问严重异常；

(四)互联网用户超过1000万的信息披露；

(5)网络病毒在许多省份爆发。

(六)其他造成或者可能造成重大危害或者影响的网络安全事件。

3.3重大事件

如果满足以下情况之一，则是更大的网络安全事件:

(1)一个省内大量互联网用户无法正常上网；

(二)进入本省有影响力的网站或平台存在严重异常的；

(三)100万以上互联网用户的信息披露；

(4)网络病毒在某省大面积爆发。

(五)造成或者可能造成较大危害或者影响的其他网络安全事件。

3.4一般事件

符合下列情况之一的，为一般网络安全事件:

(1)一个城市的大量互联网用户无法正常上网；

(二)10万以上互联网用户的信息披露；

(3)造成或可能造成一般危害或影响的其他网络安全事件。

监测和预警

4.1事故监控

基础电信企业、域名机构和互联网企业应当密切监控各自网络和系统的运行。如遇本预案规定的网络安全突发事件，应立即通过电话或其他方式向部应急办和相关省(自治区、直辖市)通信管理局报告，不得延误、谎报、瞒报或漏报。

网络安全专业机构和网络安全企业应当通过各种渠道监测和收集已经发生的公共互联网网络安全突发事件信息，并及时向应急管理部和相关省(自治区、直辖市)通信管理局报告。

报告应急信息时，应说明事件发生的时间、初步确定的影响范围和危害、采取的应急措施及相关建议。

4.2预警监测

基础电信企业、域名机构、互联网企业、网络安全专业机构和网络安全企业应当通过多种渠道监测、收集漏洞、病毒、网络攻击最新趋势等网络安全风险和预警信息，分析和评估突发事件的可能性及其可能造成的影响。认为可能发生特别重大或者重大突发事件的，应当立即向部应急办报告；如认为可能出现较大或一般紧急情况，应立即向有关省(自治区、直辖市)通信管理局报告。

4.3预警分类

建立互联网突发公共事件预警系统。根据紧急程度、发展趋势和可能造成的危害程度，公共互联网网络突发事件预警等级从高到低分为红色、橙色、黄色和蓝色四个等级，分别对应于特别重大、重大、大型和一般网络安全突发事件的可能性。

4.4预警发布

部应急办和各省(自治区、直辖市)通信管理局应及时收集和分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行讨论和判断。

如认为有必要发布红色预警，应急管理部应向国家网络安全应急办公室(或转发国家网络安全应急办公室发布的红色预警)发布统一报告，并向部领导小组报告。如认为有必要发布橙色预警，由我部应急办公室统一发布，并上报国家网络安全应急办公室和我部领导小组。如认为有必要发布黄色和蓝色预警，有关省(自治区、直辖市)通信管理局可在本行政区域内发布，并向部应急司报告，同时通知当地有关部门。对于未达到预警级别但需要发布预警信息的，部应急办和各省(自治区、直辖市)通信管理局可以发布风险预警信息。

发布预警信息时，应包括预警级别、启动时间、可能造成的影响和危害范围、应采取的预防措施、时限要求和发布权限等。，并公布咨询电话号码。公众预警信息可以通过网站、短信、微信等形式发布。

4.5预警响应

4.5.1黄色和蓝色警告响应

发布黄色和蓝色预警后，相关省(自治区、直辖市)通信管理局应根据即将发生的网络安全突发事件的特点和可能的危害，采取以下措施:

(1)要求相关单位、机构和人员及时收集和上报相关信息，加强网络安全风险监控；

(二)组织有关单位、机构和人员加强对形势的跟踪分析和评估，密切关注形势发展，向外交部应急办公室报告重要信息；

(3)及时宣传避免和减轻危害的措施，公布咨询电话号码，正确引导相关信息的报告。

4.5.2红色和橙色警告响应

红色和橙色预警发布后，我部应急办公室除采取黄色和蓝色预警响应措施外，还应根据即将到来的网络安全突发事件的特点和可能的危害，采取以下措施:

(1)要求所有相关单位24小时值班，并要求相关人员保持沟通顺畅；

(2)组织研究制定预防措施和应急工作计划，协调调度各方资源，做好各项准备工作，向部领导小组报告重要信息；

(3)组织相关单位加强对重要网络和系统的网络安全保护；

(4)要求相关网络安全专业机构和网络安全企业进入待机状态，制定预警信息研究响应计划，检查应急设备、软件工具等。以确保它们处于良好状态。

4.6预警取消

紧急情况部办公室和省(自治区、直辖市)通信管理局发布预警后，应根据事态发展调整预警等级，并根据权限重新发布。如果判断不存在紧急情况或风险已经解除，应及时发布预警并解除已采取的相关措施。有关省(自治区、直辖市)通信管理局解除黄色和蓝色警报后，应当及时向部应急办公室报告。

5.紧急治疗

5.1回应评级

公共互联网网络安全应急响应分为四级:一级、二级、三级和四级，分别对应已发生的特别重大、重大、大型和一般事件的应急响应。

5.2提前处置

公共互联网网络安全突发事件发生后，事件发生单位应当立即启动应急预案，并按照本预案的规定向电信主管部门报告，组织应急小组和人员采取应急措施，尽力恢复网络和系统运行，最大限度地减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应

一级反应应根据国家有关决定或经部领导小组批准后启动，并接受部领导小组的统一指挥和协调。

二级反应由部应急办公室发起，由部应急办公室统一指挥和协调。

三级和四级响应由相关省(自治区、直辖市)通信管理局发起，负责指挥和协调。

一级和二级响应启动后，我部应急办公室将立即向国家网络安全应急办公室等报告紧急情况。该部应急办公室和相关单位已进入紧急状态，全天24小时值班。相关人员应保持联系，相关单位应派人员参加部应急办公室。根据情况，该部应急办公室设立了关于应急恢复、袭击可追溯性、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动三级和四级响应后，相关省(自治区、直辖市)通信管理局应及时向部应急办报告相关信息。

5.4事件跟踪

一级和二级响应启动后，事件发生单位、网络安全专业机构和网络安全企业应不断加强监控，跟踪事态发展，检查影响范围，密切关注公众意见，及时向相关信息部门应急办公室报告事态发展变化、处置进展。各省(自治区、直辖市)通信管理局立即全面了解本行政区域内的受灾情况，并及时向部应急办报告。基础电信企业、域名机构和互联网企业立即了解自身网络和系统受影响的情况，并及时向应急管理部报告。

启动三级和四级响应后，相关省(自治区、直辖市)通信管理局组织相关单位加强对情况的跟踪和判断。

5.5决策部署

一级和二级响应启动后，部门领导小组或部门应急办公室将召开紧急会议，听取各相关方的汇报，研究应急措施，做出应急响应的决策和安排。

根据突发事件的类型、特点和原因，要求相关单位采取以下措施:带宽应急扩展、攻击源控制、攻击流量过滤、漏洞修复、病毒检测和查杀、端口关闭、启用备份数据、相关系统临时关闭等。对于大规模用户信息泄露事件，要求事件发生单位及时通知受影响用户，并告知用户减轻危害的措施；防止次级和衍生事件发生的必要措施；能够控制和减轻危害的其他措施。

做好信息报送工作。及时向国家网络安全应急办公室报告其他应急处置进展情况；根据情况，我部应急办将向相关职能部门和相关行业主管部门通报相关突发事件，必要时请求相关部门支持。向外国政府部门通报情况，并酌情请求援助。

注意信息发布。及时向公众通报突发事件，宣传避免或减轻危害的措施，公布咨询电话号码，引导公众舆论。未经部应急办同意，各有关单位不得擅自向社会发布应急相关信息。

三、四级响应启动后，相关省(自治区、直辖市)通信管理局将组织相关单位开展处置工作。如果需要其他地区在处置中提供合作和支持，接受请求的省(自治区、直辖市)通信管理局应当在其权限范围内积极配合并提供必要的支持。如有必要，可向协调部应急办公室报告。

5.6最终响应

在突发事件的影响和危害得到控制或消除后，一级反应将根据国家有关决定或经部领导小组批准后结束。二级反应由部应急办决定，并报部领导小组。三级和四级响应由相关省(自治区、直辖市)通信管理局决定，并上报部应急办。

6.事后总结

6.1调查和评估

公共互联网网络安全应急响应完成后，事件发生单位应当及时调查突发事件的原因(包括直接原因和间接原因)、过程和责任，评估突发事件造成的影响和损失，总结应急预防和应急处置的经验教训，提出处理意见和改进措施，在应急响应结束后10个工作日内形成总结报告，并向电信主管部门报告。电信管理部门总结研究后，应当在应急响应结束后20个工作日内形成报告，并按程序上报。

6.2奖惩责任

工业和信息化部对在应对网络安全突发事件中做出突出贡献的先进集体和个人给予表彰或奖励。

对未按规定制定应急预案、组织演练、迟报、谎报、隐瞒或者遗漏重要突发事件，或者在预防、预警、应急工作中有其他失职、渎职行为的单位或者个人，电信管理部门应当依法给予约谈、通报或者问责、处罚。基础电信企业的相关信息将纳入企业年度网络和信息安全责任考核。

7.预防和应急准备

7.1预防性保护

基础电信企业、域名机构和互联网企业应当按照有关法律法规和国家及行业标准的规定，建立健全网络安全管理体系，采取网络安全防护技术措施，构建网络安全技术手段，定期进行网络安全检查和风险评估，及时消除隐患和风险。电信管理部门应当依法开展网络安全监督检查，指导和督促相关单位消除安全隐患。

7.2应急演习

电信管理部门应当组织开展公共互联网网络安全应急演练，提高相关单位的网络安全应急响应能力。基础电信企业、大型互联网企业和域名机构应积极参与电信主管部门组织的应急演练，每年组织开展一次本单位网络安全应急演练。应急演习应向电信主管部门报告。

7.3宣传和培训

电信管理部门和网络安全专业组织组织相关法律法规、应急预案和网络安全应急基础知识的宣传、教育和培训，提高相关企业和公众的网络安全意识、防护和应急能力。基础电信企业、域名机构和互联网企业应当加强对员工网络安全突发事件的宣传、教育和培训。鼓励各种形式的网络安全竞赛。

7.4表示施工

工业和信息化部计划建立统一的公共互联网网络安全应急指挥平台，收集、存储和分析突发事件信息，开展应急指挥和调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设自有应急信息系统，实现与工业和信息化部应急指挥平台的互通。

7.5工具装备

基础电信企业、域名机构、互联网企业和网络安全专业机构应当加强存储木马检测与查杀、漏洞检测、网络扫描与渗透测试等网络安全应急设备和工具，并及时调整和升级软硬件工具。鼓励相关技术设备和工具的研发。

8.保障措施

8.1责任的履行

各省(自治区、直辖市)通信管理局、基础电信企业、域名机构、互联网企业和网络安全专业机构应落实网络安全应急工作责任制，对单位领导、具体部门、具体岗位和个人落实责任，建立健全本单位网络安全应急工作体系和机制。

8.2财务担保

工业和信息化部为该部应急办公室、各省(自治区、直辖市)通信管理局和网络安全专业机构开展公共互联网网络安全突发事件提供必要的资金保障。基础电信企业、域名机构和大型互联网企业应当安排专项资金，支持各自网络安全应急队伍建设、方法、应急演练、应急培训等工作。

8.3团队建设

网络安全专业机构应当加强网络安全应急技术支持团队建设，不断提高网络安全应急预防和保护、监测预警、应急处置、攻击可追溯等能力。基础电信企业、域名机构和大型互联网企业应成立专门的网络安全应急小组，增强网络安全应急能力。支持网络安全企业提升应急保障能力，促进网络安全应急产业发展。

8.4社会力量

工业和信息化部成立网络安全应急专家组，充分发挥专家在应急响应工作中的作用。从网络安全专业机构、相关企业、科研院所、高等院校中选拔网络安全技术人员，形成网络安全技术人才库。

8.5国际合作

工业和信息化部根据职责建立国际合作渠道，签订国际合作协议。必要时，通过国际合作应对互联网公共网络安全突发事件。鼓励网络安全专业机构、基础电信企业、域名机构、互联网企业和网络安全企业开展网络安全国际交流与合作。

9.规章制度

9.1计划管理

原则上，该计划每年评估一次，由工业和信息化部根据实际情况适时修订。

各省(自治区、直辖市)通信管理局应根据本预案，制定或修订本行政区域互联网公共网络安全突发事件应急预案，并报工业和信息化部备案。

基础电信企业、域名机构和互联网企业应当制定各自的公共互联网网络安全突发事件应急预案。基础电信企业、域名机构和大型互联网企业的应急预案应当向电信主管部门备案。

9.2计划解释

本预案由工业和信息化部网络安全管理局负责解释。

9.3计划实施时间

本计划自发布之日起实施。2009年9月29日发布的《公共互联网网络安全应急预案》同时废止。

互联网大调整背后:有多少人开心，多少人担忧？ 最近，工业和信息化部发布了关于调整互联网骨干网之间结算政策的通知。文件指出，为了深入实施网络强国战略，建立科学合理的网络结算关系，加快网络设施的建设和完善。