欢迎访问爱游戏ayx下载官网

客服热线: 0572-6567756

监督热线: 0572-6567758    

当前位置:首页 > 新闻中心 > 行业动态

新闻中心

行业动态

中央网信办关于印发《国家网络安全事件应急预案》的通知

发布时间:2024-01-09 来源: 行业动态

  各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:

  《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。

  建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

  《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

  本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、内容信息安全事件、设备设施故障、灾害性事件和其他事件。

  本预案适用于网络安全事件的应对工作。其中,有关内容信息安全事件的应对,另行制定专项预案。

  网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

  ①重要网络和信息系统遭受很严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成很严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成很严重威胁、造成特别极度影响的网络安全事件。

  (2)符合以下情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

  ①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务解决能力受到极大影响。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

  ①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务解决能力受到影响。

  ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

  ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

  (4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

  坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分的发挥各方面力量共同做好网络安全事件的预防和处置工作。

  在中央网络安全与信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等有关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。

  国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。

  中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

  各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

  网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或有几率发生特别重大、重大、较大和一般网络安全事件。

  各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织并且开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织并且开展跨省(区、市)、跨部门的网络安全信息共享。

  各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对有几率发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。

  应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。

  预警信息包括事件的类别、预警级别、起始时间、可能会影响范围、警示事项、应采取的措施和时限要求、发布机关等。

  (1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展状况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。

  (2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,有关人员保持通信联络畅通。加强网络安全事件监控监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。

  (3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处在良好状态。

  (1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织并且开展预警响应工作,做好风险评估、应急准备和风险控制工作。

  (2)有关省(区、市)、部门及时将事态发展状况报应急办。应急办重视事态发展,有关重大事项及时通报相关省(区、市)和部门。

  (3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处在良好状态。

  有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织并且开展预警响应。

  预警发布部门或地区根据真实的情况,确定是不是解除预警,及时发布预警解除信息。

  网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。

  网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

  属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。

  有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。

  有关省(区、市)、部门跟踪事态发展,检查影响区域,及时将事态发展变动情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。

  网络安全事件的Ⅱ级响应,由有关省(区、市)和部门依据事件的性质和情况确定。

  (1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。

  (2)事件发生省(区、市)或部门及时将事态发展变动情况报应急办。应急办将有关重大事项及时通报相关地区和部门。

  (3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极努力配合、提供支持。

  (4)有关省(区、市)和部门依据应急办的通报,结合各自实际有明确的目的性地加强防范,防止造成更大范围影响和损失。

  由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。

  特别重大网络安全事件由应急办组织有关部门和省(区、市)做出详细的调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等做多元化的分析评估,提出处理意见和改进措施。

  各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取比较有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。

  各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。

  各地区、各部门应充分的利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。

  各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。

  在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警会造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时有效地发现和处置网络安全事件隐患。

  各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立完整应急工作机制。

  加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业方面技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。

  建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分的发挥专家在应急处置工作中的作用。

  从教育科研机构、企业和事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。

  各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。

  有关部门加强网络安全防范技术探讨研究,一直在改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。

  有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。

  加强对网络安全应急装备、工具的储备,及时作出调整、升级软件硬件工具,慢慢地加强应急技术支撑能力。

  财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、研发技术、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。

  中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

  中央网信办及有关地区和部门对不依规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依照法律来追究刑事责任。

  本预案原则上每年评估一次,根据真实的情况适时修订。修订工作由中央网信办负责。

  各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。

  网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、内容信息安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

  (1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

  (2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

  (3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和别的信息破坏事件。

  (4)内容信息安全事件是指利用互联网传播法律和法规禁止信息,组织非法串联、煽动集会或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

  (5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和别的设备设施故障。

  所承载的业务与国家安全、社会秩序、经济建设、公众利益紧密关联的网络和信息系统。

  (参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007))

  不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益紧密关联的信息,这一些信息一旦没有经过授权披露、丢失、滥用、篡改或销毁,会造成以下后果:

  e) 干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;

  (参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))

  网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为很严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:

  a) 很严重的系统损失:造成系统大面积瘫痪,使其丧失业务解决能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;

  b) 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务解决能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;

  c) 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务解决能力受一定的影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是可完全承受的;

  d) 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务解决能力受一定的影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。

新闻资讯