中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知
中網(wǎng)辦發(fā)文〔2017〕4號
各省、自治區(qū)、直轄市、新疆生產(chǎn)建設(shè)兵團黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中央和國家機關(guān)各部委、各人民團體:
《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》已經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意,現(xiàn)印發(fā)給你們,請認真組織實施。
中央網(wǎng)信辦
2017年1月10日
國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
目 錄
1 總則
1.1 編制目的
1.2 編制依據(jù)
1.3 適用范圍
1.4 事件分級
1.5 工作原則
2 組織機構(gòu)與職責
2.1 領(lǐng)導(dǎo)機構(gòu)與職責
2.2 辦事機構(gòu)與職責
2.3 各部門職責
2.4 各省(區(qū)、市)職責
3 監(jiān)測與預(yù)警
3.1 預(yù)警分級
3.2 預(yù)警監(jiān)測
3.3 預(yù)警研判和發(fā)布
3.4 預(yù)警響應(yīng)
3.5 預(yù)警解除
4 應(yīng)急處置
4.1 事件報告
4.2 應(yīng)急響應(yīng)
4.3 應(yīng)急結(jié)束
5 調(diào)查與評估
6 預(yù)防工作
6.1 日常管理
6.2 演練
6.3 宣傳
6.4 培訓(xùn)
6.5 重要活動期間的預(yù)防措施
7 保障措施
7.1 機構(gòu)和人員
7.2 技術(shù)支撐隊伍
7.3 專家隊伍
7.4 社會資源
7.5 基礎(chǔ)平臺
7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進
7.7 國際合作
7.8 物資保障
7.9 經(jīng)費保障
7.10 責任與獎懲
8 附則
8.1 預(yù)案管理
8.2 預(yù)案解釋
8.3 預(yù)案實施時間
1、總則
1.1 編制目的
建立健全國家網(wǎng)絡(luò)安全事件應(yīng)急工作機制,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2 編制依據(jù)
《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)等相關(guān)規(guī)定。
1.3 適用范圍
本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負面影響的事件,可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。
本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對工作。其中,有關(guān)信息內(nèi)容安全事件的應(yīng)對,另行制定專項預(yù)案。
1.4 事件分級
網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。
(1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:
①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。
②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。
(2)符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:
①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。
②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。
(3)符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:
①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。
②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。
③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。
(4)除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。
1.5 工作原則
堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。
2、組織機構(gòu)與職責
2.1 領(lǐng)導(dǎo)機構(gòu)與職責
在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)的領(lǐng)導(dǎo)下,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(以下簡稱“中央網(wǎng)信辦”)統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機制,工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責分工負責相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部(以下簡稱“指揮部”),負責特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。
2.2 辦事機構(gòu)與職責
國家網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱“應(yīng)急辦”)設(shè)在中央網(wǎng)信辦,具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔。應(yīng)急辦負責網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作,組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負責相關(guān)工作的司局級同志為聯(lián)絡(luò)員,聯(lián)絡(luò)應(yīng)急辦工作。
2.3 各部門職責
中央和國家機關(guān)各部門按照職責和權(quán)限,負責本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。
2.4 各省(區(qū)、市)職責
各?。▍^(qū)、市)網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。
3、監(jiān)測與預(yù)警
3.1 預(yù)警分級
網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。
3.2 預(yù)警監(jiān)測
各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。重點行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測工作。各省(區(qū)、市)網(wǎng)信部門結(jié)合本地區(qū)實際,統(tǒng)籌組織開展對本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作。各?。▍^(qū)、市)、各部門將重要監(jiān)測信息報應(yīng)急辦,應(yīng)急辦組織開展跨省(區(qū)、市)、跨部門的網(wǎng)絡(luò)安全信息共享。
3.3 預(yù)警研判和發(fā)布
各?。▍^(qū)、市)、各部門組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應(yīng)當及時通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應(yīng)急辦報告。各?。▍^(qū)、市)、各部門可根據(jù)監(jiān)測研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。
應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多省(區(qū)、市)、多部門、多行業(yè)的預(yù)警。
預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。
3.4 預(yù)警響應(yīng)
3.4.1 紅色預(yù)警響應(yīng)
(1)應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系專家和有關(guān)機構(gòu),組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。
(2)有關(guān)省(區(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)實行24小時值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊伍、相關(guān)運行單位開展應(yīng)急處置或準備、風(fēng)險評估和控制工作,重要情況報應(yīng)急辦。
(3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍進入待命狀態(tài),針對預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于良好狀態(tài)。
3.4.2 橙色預(yù)警響應(yīng)
(1)有關(guān)?。▍^(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險評估、應(yīng)急準備和風(fēng)險控制工作。
(2)有關(guān)?。▍^(qū)、市)、部門及時將事態(tài)發(fā)展情況報應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項及時通報相關(guān)省(區(qū)、市)和部門。
(3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍保持聯(lián)絡(luò)暢通,檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于良好狀態(tài)。
3.4.3 黃色、藍色預(yù)警響應(yīng)
有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。
3.5 預(yù)警解除
預(yù)警發(fā)布部門或地區(qū)根據(jù)實際情況,確定是否解除預(yù)警,及時發(fā)布預(yù)警解除信息。
4、應(yīng)急處置
4.1 事件報告
網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動應(yīng)急預(yù)案,實施處置并及時報送信息。各有關(guān)地區(qū)、部門立即組織先期處置,控制事態(tài),消除隱患,同時組織研判,注意保存證據(jù),做好信息通報工作。對于初判為特別重大、重大網(wǎng)絡(luò)安全事件的,立即報告應(yīng)急辦。
4.2 應(yīng)急響應(yīng)
網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級,分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。
4.2.1 Ⅰ級響應(yīng)
屬特別重大網(wǎng)絡(luò)安全事件的,及時啟動I級響應(yīng),成立指揮部,履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責。應(yīng)急辦24小時值班。
有關(guān)?。▍^(qū)、市)、部門應(yīng)急指揮機構(gòu)進入應(yīng)急狀態(tài),在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下,負責本?。▍^(qū)、市)、本部門應(yīng)急處置工作或支援保障工作,24小時值班,并派員參加應(yīng)急辦工作。
有關(guān)?。▍^(qū)、市)、部門跟蹤事態(tài)發(fā)展,檢查影響范圍,及時將事態(tài)發(fā)展變化情況、處置進展情況報應(yīng)急辦。指揮部對應(yīng)對工作進行決策部署,有關(guān)?。▍^(qū)、市)和部門負責組織實施。
4.2.2 Ⅱ級響應(yīng)
網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng),由有關(guān)省(區(qū)、市)和部門根據(jù)事件的性質(zhì)和情況確定。
(1)事件發(fā)生?。▍^(qū)、市)或部門的應(yīng)急指揮機構(gòu)進入應(yīng)急狀態(tài),按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。
(2)事件發(fā)生省(區(qū)、市)或部門及時將事態(tài)發(fā)展變化情況報應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項及時通報相關(guān)地區(qū)和部門。
(3)處置中需要其他有關(guān)?。▍^(qū)、市)、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍配合和支持的,商應(yīng)急辦予以協(xié)調(diào)。相關(guān)省(區(qū)、市)、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍應(yīng)根據(jù)各自職責,積極配合、提供支持。
(4)有關(guān)?。▍^(qū)、市)和部門根據(jù)應(yīng)急辦的通報,結(jié)合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。
4.2.3 Ⅲ級、Ⅳ級響應(yīng)
事件發(fā)生地區(qū)和部門按相關(guān)預(yù)案進行應(yīng)急響應(yīng)。
4.3 應(yīng)急結(jié)束
4.3.1 Ⅰ級響應(yīng)結(jié)束
應(yīng)急辦提出建議,報指揮部批準后,及時通報有關(guān)?。▍^(qū)、市)和部門。
4.3.2 Ⅱ級響應(yīng)結(jié)束
由事件發(fā)生?。▍^(qū)、市)或部門決定,報應(yīng)急辦,應(yīng)急辦通報相關(guān)?。▍^(qū)、市)和部門。
5、調(diào)查與評估
特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和?。▍^(qū)、市)進行調(diào)查處理和總結(jié)評估,并按程序上報。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評估,其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報告報應(yīng)急辦??偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施。
事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。
6、預(yù)防工作
6.1 日常管理
各地區(qū)、各部門按職責做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,制定完善相關(guān)應(yīng)急預(yù)案,做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險評估和容災(zāi)備份,健全網(wǎng)絡(luò)安全信息通報機制,及時采取有效措施,減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。
6.2 演練
中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練,檢驗和完善預(yù)案,提高實戰(zhàn)能力。
各?。▍^(qū)、市)、各部門每年至少組織一次預(yù)案演練,并將演練情況報中央網(wǎng)信辦。
6.3 宣傳
各地區(qū)、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動。
6.4 培訓(xùn)
各地區(qū)、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能。
6.5 重要活動期間的預(yù)防措施
在國家重要活動、會議期間,各?。▍^(qū)、市)、各部門要加強網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng),確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作,根據(jù)需要要求有關(guān)?。▍^(qū)、市)、部門啟動紅色預(yù)警響應(yīng)。有關(guān)?。▍^(qū)、市)、部門加強網(wǎng)絡(luò)安全監(jiān)測和分析研判,及時預(yù)警可能造成重大影響的風(fēng)險和隱患,重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。
7、保障措施
7.1 機構(gòu)和人員
各地區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全應(yīng)急工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機制。
7.2 技術(shù)支撐隊伍
加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè),做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力,提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評估認定標準,組織評估和認定國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍。各?。▍^(qū)、市)、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才,并加強與國家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào),建立必要的網(wǎng)絡(luò)安全信息共享機制。
7.3 專家隊伍
建立國家網(wǎng)絡(luò)安全應(yīng)急專家組,為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門加強各自的專家隊伍建設(shè),充分發(fā)揮專家在應(yīng)急處置工作中的作用。
7.4 社會資源
從教育科研機構(gòu)、企事業(yè)單位、協(xié)會中選拔網(wǎng)絡(luò)安全人才,匯集技術(shù)與數(shù)據(jù)資源,建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系,提高應(yīng)對特別重大、重大網(wǎng)絡(luò)安全事件的能力。
7.5 基礎(chǔ)平臺
各地區(qū)、各部門加強網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺和管理平臺建設(shè),做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng),提高應(yīng)急處置能力。
7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進
有關(guān)部門加強網(wǎng)絡(luò)安全防范技術(shù)研究,不斷改進技術(shù)裝備,為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強政策引導(dǎo),重點支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警、預(yù)防防護、處置救援、應(yīng)急服務(wù)等方向,提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競爭力,增強防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。
7.7 國際合作
有關(guān)部門建立國際合作渠道,簽訂合作協(xié)定,必要時通過國際合作共同應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。
7.8 物資保障
加強對網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,及時調(diào)整、升級軟件硬件工具,不斷增強應(yīng)急技術(shù)支撐能力。
7.9 經(jīng)費保障
財政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)、專家隊伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費保障。
7.10 責任與獎懲
網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責任追究制。
中央網(wǎng)信辦及有關(guān)地區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
中央網(wǎng)信辦及有關(guān)地區(qū)和部門對不按照規(guī)定制定預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責任人給予處分;構(gòu)成犯罪的,依法追究刑事責任。
8、附則
8.1 預(yù)案管理
本預(yù)案原則上每年評估一次,根據(jù)實際情況適時修訂。修訂工作由中央網(wǎng)信辦負責。
各?。▍^(qū)、市)、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。
8.2 預(yù)案解釋
本預(yù)案由中央網(wǎng)信辦負責解釋。
8.3 預(yù)案實施時間
本預(yù)案自印發(fā)之日起實施。
附件1網(wǎng)絡(luò)安全事件分類
網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。
(1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。
(2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。
(3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。
(4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。
(5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。
(6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。
(7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。
附件2名詞術(shù)語
一、重要網(wǎng)絡(luò)與信息系統(tǒng)
所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。
(參考依據(jù):《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007))
二、重要敏感信息
不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:
a) 損害國防、國際關(guān)系;
b) 損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;
c) 影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等;
d) 影響行政機關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;
e) 干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;
f) 危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;
g) 影響市場秩序,造成不公平競爭,破壞市場規(guī)律;
h) 可推論出國家秘密事項;
i) 侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);
j) 損害國家、企業(yè)、個人的其他利益和聲譽。
(參考依據(jù):《信息安全技術(shù)云計算服務(wù)安全指南》(GB/T31167-2014))
附件3網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明
網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:
a) 特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;
b) 嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;
c) 較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發(fā)組織是完全可以承受的;
d) 較小的系統(tǒng)損失:造成系統(tǒng)短暫中斷,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。