• 比贫穷更可怕的,是心穷 有故事的人 2019-03-07
  • 人民日报社内蒙古分社 2019-03-07
  • 2017年度合肥市政务微信十强名单公布 2019-02-28
  • 展开心中之爱 公益之路福彩与您并肩同行 2019-02-20
  • 客运站卫生间脏乱不堪 当地:已进行了整改 2019-02-14
  • 兵团第十二师三坪农场“民族团结一家亲”让亲戚越走越亲 2019-02-14
  • ——客观唯心主义哲学思想的幸福感和不幸福感则是:人的主观臆断的欲望能否在“神”的制约中满足“好”的感觉。“幸福”就是在“神”的制约中满足了人的主观臆断的欲望而达 2019-02-13
  • 山西日报传媒集团公司(合并)2017年第三季度财务等重大信息 2019-02-13
  • “调图”奏响美好出行新篇章 2019-02-12
  • 苦瓜-热门标签-华商生活 2019-02-08
  • 视频:16小时长效持妆 测YSL墨水气垫限量版 2019-02-07
  • 女性之声——全国妇联 2019-02-06
  • 学思践悟丨修好共产党人“心学” 2019-02-05
  • 刘伯承之子刘蒙谈“立马太行的一代儒将” 2019-02-03
  • 银川:“互联网+政务”加速“放管服”改革 2019-02-03
  • 当前位置: 首页>>信息公开>>网络安全

    网络安全

    辽宁省公共互联网网络安全突发事件应急预案

    作者:

    来源:

    时间:2018-11-06

      为进一步健全辽宁省公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》,制定《辽宁省公共互联网网络安全突发事件应急预案》。

      1.总 则

      1.1编制目的

      建立健全辽宁省公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护我省国家网络空间安全,保障经济运行和社会秩序。

      1.2编制依据

      《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规,和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》等相关预案。

      1.3适用范围

      本预案适用于辽宁省面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

      本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要辽宁省通信管理局(以下简称省通信管理局)组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

      对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。

      1.4工作原则

      公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网企业的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量和作用。

      2.组织体系

      2.1相关单位职责

      省通信管理局负责组织、指挥、协调辽宁省区域内相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作,协调处置工业和信息化部网络安全和信息化领导小组(以下简称部领导小组)及工业和信息化部网络安全应急办公室(以下简称部应急办)要求处置的特别重大网络安全突发事件和重大网络安全突发事件。

      省内基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持。

      省通信管理局授权相关网络安全专业机构负责监测、报告公共互联网网络安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。

      鼓励网络安全企业和专家学者支撑参与公共互联网网络安全突发事件应对工作。

      3.事件分级

      根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。

      3.1特别重大事件

      符合下列情形之一的,为特别重大网络安全事件:

     ?。?)全国范围大量互联网用户无法正常上网;

     ?。?).CN国家顶级域名系统解析效率大幅下降;

     ?。?)1亿以上互联网用户信息泄露;

     ?。?)网络病毒在全国范围大面积爆发;

     ?。?)其他造成或可能造成特别重大危害或影响的网络安全事件。

      3.2重大事件

      符合下列情形之一的,为重大网络安全事件:

     ?。?)多个省大量互联网用户无法正常上网;

     ?。?)在全国范围有影响力的网站或平台访问出现严重异常;

     ?。?)大型域名解析系统访问出现严重异常;

     ?。?)1千万以上互联网用户信息泄露;

     ?。?)网络病毒在多个省范围内大面积爆发;

     ?。?)其他造成或可能造成重大危害或影响的网络安全事件。

      3.3较大事件

      符合下列情形之一的,为较大网络安全事件:

     ?。?)1个省内大量互联网用户无法正常上网;

     ?。?)在省内有影响力的网站或平台访问出现严重异常;

     ?。?)1百万以上互联网用户信息泄露;

     ?。?)网络病毒在1个省范围内大面积爆发;

     ?。?)其他造成或可能造成较大危害或影响的网络安全事件。

      3.4一般事件

      符合下列情形之一的,为一般网络安全事件:

     ?。?)1个地市大量互联网用户无法正常上网;

     ?。?)10万以上互联网用户信息泄露;

     ?。?)其他造成或可能造成一般危害或影响的网络安全事件。

      4.监测预警

      4.1事件监测

      省内基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向省通信管理局和部应急办报告,不得迟报、谎报、瞒报、漏报。

      网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向省通信管理局和部应急办报告。

      报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

      4.2预警监测

      省内基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办报告,并报省通信管理局备案;认为可能发生较大或一般突发事件的,应当立即向省通信管理局报告。

      4.3预警分级

      建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。

      4.4预警发布

      省通信管理局应当及时汇总分析辽宁省内突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判,并将预警情况上报部应急办。

      红色预警和橙色预警由部应急办统一发布;认为需要发布黄色、蓝色预警的,省通信管理局可在辽宁省内发布,并报部应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,省通信管理局可以发布风险提示信息。

      发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和可能造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

      4.5预警响应

      4.5.1黄色、蓝色预警响应

      发布黄色、蓝色预警后,省通信管理局针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:

     ?。?)要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;

     ?。?)组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;

     ?。?)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。

      4.5.2红色、橙色预警响应

      发布红色、橙色预警后,除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:

     ?。?)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;

     ?。?)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态,做好工业和信息化部通报事件处理配合的准备和处置工作;

     ?。?)要求有关单位加强对重要网络、系统的网络安全防护。

      4.6预警解除

      部应急办和省通信管理局发布预警后,根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。省通信管理局解除黄色、蓝色预警后,应及时向部应急办报告。

      5.应急处置

      5.1响应分级

      公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

      5.2先行处置

      公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向省通信管理局报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。

      5.3启动响应

      I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。

      II级响应由部应急办决定启动,由部应急办统一指挥、协调。

      III级、IV级响应由省通信管理局决定启动,并负责指挥、协调。

      启动I级、II级响应后,相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,相关单位派员参加部应急办工作;视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

      启动III级、IV级响应后,省通信管理局和相关单位进入应急状态,实行24小时值班,相关人员保持联络畅通,省通信管理局督促事发单位应急恢复、攻击溯源、影响评估,事发单位及时对事件进行处置。省通信管理局及时将相关情况报部应急办。

      5.4事态跟踪

      启动I级、II级响应后,事发单位和网络安全专业机构、网络安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办。省通信管理局立即全面了解辽宁省内受影响情况,省内基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,由省通信管理局及时报部应急办。

      启动III级、IV级响应后,省通信管理局组织相关单位加强事态跟踪研判,全面了解本省网络受影响情况。

      5.5决策部署

      启动I级、II级响应后,针对突发事件的类型、特点和原因,相关单位配合部应急办采取带宽紧急扩容等可以控制和减轻危害的措施,及时报告突发事件处置进展情况,按部应急办要求做好事件处置。

      启动III级、IV级响应后,省通信管理局组织相关单位开展处置工作,相关单位将突发事件处理进展情况和结果及时报省通信管理局。处置中需要其他区域提供配合和支持的,省通信管理局协调相关省份予以配合。

      5.6结束响应

      突发事件的影响和危害得到控制或消除后,I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束;III级、IV级响应由省通信管理局决定结束,并报部应急办。

      6.事后总结

      6.1调查评估

      公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报省通信管理局。省通信管理局汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。

      6.2奖惩问责

      省通信管理局对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

      对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由省通信管理局给予约谈、通报或依法、依规给予问责?;〉缧牌笠涤泄厍榭瞿扇肫笠的甓韧缬胄畔踩鹑慰己?。

      7.预防与应急准备

      7.1预防?;?/p>

      省内基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。省通信管理局依法开展网络安全监督检查,指导督促相关单位消除安全隐患。

      7.2应急演练

      省通信管理局应当组织开展全省公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。省内基础电信企业、大型互联网企业、域名机构要积极参与省通信管理局组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向省通信管理局报告。

      7.3宣传培训

      省通信管理局、网络安全专业机构组织开展全省网络安全应急相关法律法规、应急预案、基本知识的宣传教育和培训,提高相关企业及社会公众的网络安全意识和防护、应急能力。省内基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。

      7.4手段建设

      省通信管理局依托工业和信息化部规划建设的统一公共互联网网络安全应急指挥平台,汇集、存储、分析有关突发事件的信息,开展应急指挥调度。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。

      7.5工具配备

      省内基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。

      8.保障措施

      8.1落实责任

      省内基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。

      8.2经费保障

      省内基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。

      8.3队伍建设

      网络安全专业机构要加强网络安全应急技术支撑队伍建设,不断提升网络安全突发事件预防?;?、监测预警、应急处置、攻击溯源等能力?;〉缧牌笠?、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。

      8.4社会力量

      建立省内网络安全应急专家组,充分发挥专家在应急处置工作中的作用。从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。

      9.附则

      9.1预案管理

      省内基础电信企业、域名机构、互联网企业要制定本单位公共互联网网络安全突发事件应急预案。省内基础电信企业、域名机构、大型互联网企业的应急预案要向省通信管理局备案。

      9.2预案解释

      本预案由省通信管理局网络安全管理处负责解释。

      9.3预案实施时间

      本预案自印发之日起实施。

    Copyright©2018.   All Rights Reserver

    版权所有:辽宁省通信管理局   辽ICP备05000001号

    通信地址:辽宁省沈阳市皇姑区崇山西路17甲 邮编:110036

    值班电话:024-86581177   电信用户申诉受理:024-12300

  • 比贫穷更可怕的,是心穷 有故事的人 2019-03-07
  • 人民日报社内蒙古分社 2019-03-07
  • 2017年度合肥市政务微信十强名单公布 2019-02-28
  • 展开心中之爱 公益之路福彩与您并肩同行 2019-02-20
  • 客运站卫生间脏乱不堪 当地:已进行了整改 2019-02-14
  • 兵团第十二师三坪农场“民族团结一家亲”让亲戚越走越亲 2019-02-14
  • ——客观唯心主义哲学思想的幸福感和不幸福感则是:人的主观臆断的欲望能否在“神”的制约中满足“好”的感觉。“幸福”就是在“神”的制约中满足了人的主观臆断的欲望而达 2019-02-13
  • 山西日报传媒集团公司(合并)2017年第三季度财务等重大信息 2019-02-13
  • “调图”奏响美好出行新篇章 2019-02-12
  • 苦瓜-热门标签-华商生活 2019-02-08
  • 视频:16小时长效持妆 测YSL墨水气垫限量版 2019-02-07
  • 女性之声——全国妇联 2019-02-06
  • 学思践悟丨修好共产党人“心学” 2019-02-05
  • 刘伯承之子刘蒙谈“立马太行的一代儒将” 2019-02-03
  • 银川:“互联网+政务”加速“放管服”改革 2019-02-03