數(shù)據(jù)中心
Data Center

《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

發(fā)布時間:2017-10-23  瀏覽次數(shù):2685


中央網(wǎng)信辦關(guān)于印發(fā)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知

中網(wǎng)辦發(fā)文〔20174

各省、自治區(qū)、直轄市、新疆生產(chǎn)建設(shè)兵團黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,中央和國家機關(guān)各部委、各人民團體:

  《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》已經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意,現(xiàn)印發(fā)給你們,請認真組織實施。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

2017110

  

目 錄

1總則

1.1 編制目的

1.2 編制依據(jù)

1.3 適用范圍

1.4 事件分級

1.5 工作原則

2組織機構(gòu)與職責

2.1 領(lǐng)導(dǎo)機構(gòu)與職責

2.2 辦事機構(gòu)與職責

2.3 各部門職責

2.4 各省(區(qū)、市)職責

3監(jiān)測與預(yù)警

3.1 預(yù)警分級

3.2 預(yù)警監(jiān)測

3.3 預(yù)警研判和發(fā)布

3.4 預(yù)警響應(yīng)

3.5 預(yù)警解除

4應(yīng)急處置

4.1 事件報告

4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束

5調(diào)查與評估

6預(yù)防工作

6.1 日常管理

6.2 演練

6.3 宣傳

6.4 培訓(xùn)

6.5 重要活動期間的預(yù)防措施

7保障措施

7.1 機構(gòu)和人員

7.2 技術(shù)支撐隊伍

7.3 專家隊伍

7.4 社會資源

7.5 基礎(chǔ)平臺

7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進

7.7 國際合作

7.8 物資保障

7.9 經(jīng)費保障

7.10 責任與獎懲

8附則

8.1 預(yù)案管理

8.2 預(yù)案解釋

8.3 預(yù)案實施時間

1總則

1.1編制目的

建立健全國家網(wǎng)絡(luò)安全事件應(yīng)急工作機制,提高應(yīng)對網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。

1.2編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007)等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等,對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害,對社會造成負面影響的事件,可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。

本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對工作。其中,有關(guān)信息內(nèi)容安全事件的應(yīng)對,另行制定專項預(yù)案。

1.4事件分級

網(wǎng)絡(luò)安全事件分為四級:特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1)符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

2)符合下列情形之一且未達到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失,造成系統(tǒng)長時間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

3)符合下列情形之一且未達到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

③其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

4)除上述情形外,對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。

1.5工作原則

堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅持誰主管誰負責、誰運行誰負責,充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2組織機構(gòu)與職責

2.1領(lǐng)導(dǎo)機構(gòu)與職責

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱“領(lǐng)導(dǎo)小組”)的領(lǐng)導(dǎo)下,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室(以下簡稱“中央網(wǎng)信辦”)統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作,建立健全跨部門聯(lián)動處置機制,工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責分工負責相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。必要時成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部(以下簡稱“指揮部”),負責特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。

2.2辦事機構(gòu)與職責

國家網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱“應(yīng)急辦”)設(shè)在中央網(wǎng)信辦,具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔。應(yīng)急辦負責網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作,組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負責相關(guān)工作的司局級同志為聯(lián)絡(luò)員,聯(lián)絡(luò)應(yīng)急辦工作。

2.3各部門職責

中央和國家機關(guān)各部門按照職責和權(quán)限,負責本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

2.4各?。▍^(qū)、市)職責

各?。▍^(qū)、市)網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下,統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

3監(jiān)測與預(yù)警

3.1預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.2預(yù)警監(jiān)測

各單位按照“誰主管誰負責、誰運行誰負責”的要求,組織對本單位建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。重點行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測工作。各?。▍^(qū)、市)網(wǎng)信部門結(jié)合本地區(qū)實際,統(tǒng)籌組織開展對本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作。各?。▍^(qū)、市)、各部門將重要監(jiān)測信息報應(yīng)急辦,應(yīng)急辦組織開展跨省(區(qū)、市)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.3預(yù)警研判和發(fā)布

各省(區(qū)、市)、各部門組織對監(jiān)測信息進行研判,認為需要立即采取防范措施的,應(yīng)當及時通知有關(guān)部門和單位,對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向應(yīng)急辦報告。各?。▍^(qū)、市)、各部門可根據(jù)監(jiān)測研判情況,發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判,確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市)、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時間、可能影響范圍、警示事項、應(yīng)采取的措施和時限要求、發(fā)布機關(guān)等。

3.4預(yù)警響應(yīng)

3.4.1紅色預(yù)警響應(yīng)

1)應(yīng)急辦組織預(yù)警響應(yīng)工作,聯(lián)系專家和有關(guān)機構(gòu),組織對事態(tài)發(fā)展情況進行跟蹤研判,研究制定防范措施和應(yīng)急工作方案,協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。

2)有關(guān)?。▍^(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)實行24小時值班,相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作,組織指導(dǎo)應(yīng)急支撐隊伍、相關(guān)運行單位開展應(yīng)急處置或準備、風(fēng)險評估和控制工作,重要情況報應(yīng)急辦。

3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍進入待命狀態(tài),針對預(yù)警信息研究制定應(yīng)對方案,檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于良好狀態(tài)。

3.4.2橙色預(yù)警響應(yīng)

1)有關(guān)省(區(qū)、市)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,組織開展預(yù)警響應(yīng)工作,做好風(fēng)險評估、應(yīng)急準備和風(fēng)險控制工作。

2)有關(guān)?。▍^(qū)、市)、部門及時將事態(tài)發(fā)展情況報應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項及時通報相關(guān)?。▍^(qū)、市)和部門。

3)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍保持聯(lián)絡(luò)暢通,檢查應(yīng)急車輛、設(shè)備、軟件工具等,確保處于良好狀態(tài)。

3.4.3黃色、藍色預(yù)警響應(yīng)

有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機構(gòu)啟動相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。

3.5預(yù)警解除

預(yù)警發(fā)布部門或地區(qū)根據(jù)實際情況,確定是否解除預(yù)警,及時發(fā)布預(yù)警解除信息。

4應(yīng)急處置

4.1事件報告

網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)立即啟動應(yīng)急預(yù)案,實施處置并及時報送信息。各有關(guān)地區(qū)、部門立即組織先期處置,控制事態(tài),消除隱患,同時組織研判,注意保存證據(jù),做好信息通報工作。對于初判為特別重大、重大網(wǎng)絡(luò)安全事件的,立即報告應(yīng)急辦。

4.2應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級,分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。

4.2.1 Ⅰ級響應(yīng)

屬特別重大網(wǎng)絡(luò)安全事件的,及時啟動I級響應(yīng),成立指揮部,履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責。應(yīng)急辦24小時值班。

有關(guān)?。▍^(qū)、市)、部門應(yīng)急指揮機構(gòu)進入應(yīng)急狀態(tài),在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下,負責本?。▍^(qū)、市)、本部門應(yīng)急處置工作或支援保障工作,24小時值班,并派員參加應(yīng)急辦工作。

有關(guān)?。▍^(qū)、市)、部門跟蹤事態(tài)發(fā)展,檢查影響范圍,及時將事態(tài)發(fā)展變化情況、處置進展情況報應(yīng)急辦。指揮部對應(yīng)對工作進行決策部署,有關(guān)?。▍^(qū)、市)和部門負責組織實施。

4.2.2 Ⅱ級響應(yīng)

網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng),由有關(guān)省(區(qū)、市)和部門根據(jù)事件的性質(zhì)和情況確定。

1)事件發(fā)生?。▍^(qū)、市)或部門的應(yīng)急指揮機構(gòu)進入應(yīng)急狀態(tài),按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

2)事件發(fā)生?。▍^(qū)、市)或部門及時將事態(tài)發(fā)展變化情況報應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項及時通報相關(guān)地區(qū)和部門。

3)處置中需要其他有關(guān)?。▍^(qū)、市)、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍配合和支持的,商應(yīng)急辦予以協(xié)調(diào)。相關(guān)省(區(qū)、市)、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍應(yīng)根據(jù)各自職責,積極配合、提供支持。

4)有關(guān)?。▍^(qū)、市)和部門根據(jù)應(yīng)急辦的通報,結(jié)合各自實際有針對性地加強防范,防止造成更大范圍影響和損失。

4.2.3 Ⅲ級、Ⅳ級響應(yīng)

事件發(fā)生地區(qū)和部門按相關(guān)預(yù)案進行應(yīng)急響應(yīng)。

4.3應(yīng)急結(jié)束

4.3.1 Ⅰ級響應(yīng)結(jié)束

應(yīng)急辦提出建議,報指揮部批準后,及時通報有關(guān)?。▍^(qū)、市)和部門。

4.3.2 Ⅱ級響應(yīng)結(jié)束

由事件發(fā)生省(區(qū)、市)或部門決定,報應(yīng)急辦,應(yīng)急辦通報相關(guān)?。▍^(qū)、市)和部門。

5調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和?。▍^(qū)、市)進行調(diào)查處理和總結(jié)評估,并按程序上報。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評估,其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報告報應(yīng)急辦??偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責任等進行分析評估,提出處理意見和改進措施。

事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

6預(yù)防工作

6.1日常管理

各地區(qū)、各部門按職責做好網(wǎng)絡(luò)安全事件日常預(yù)防工作,制定完善相關(guān)應(yīng)急預(yù)案,做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險評估和容災(zāi)備份,健全網(wǎng)絡(luò)安全信息通報機制,及時采取有效措施,減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害,提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。

6.2演練

中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練,檢驗和完善預(yù)案,提高實戰(zhàn)能力。

各?。▍^(qū)、市)、各部門每年至少組織一次預(yù)案演練,并將演練情況報中央網(wǎng)信辦。

6.3宣傳

各地區(qū)、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式,加強突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳,開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動。

6.4培訓(xùn)

各地區(qū)、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識及技能。

6.5重要活動期間的預(yù)防措施

在國家重要活動、會議期間,各?。▍^(qū)、市)、各部門要加強網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng),確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作,根據(jù)需要要求有關(guān)?。▍^(qū)、市)、部門啟動紅色預(yù)警響應(yīng)。有關(guān)省(區(qū)、市)、部門加強網(wǎng)絡(luò)安全監(jiān)測和分析研判,及時預(yù)警可能造成重大影響的風(fēng)險和隱患,重點部門、重點崗位保持24小時值班,及時發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。

7保障措施

7.1機構(gòu)和人員

各地區(qū)、各部門、各單位要落實網(wǎng)絡(luò)安全應(yīng)急工作責任制,把責任落實到具體部門、具體崗位和個人,并建立健全應(yīng)急工作機制。

7.2技術(shù)支撐隊伍

加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè),做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力,提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評估認定標準,組織評估和認定國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍。各省(區(qū)、市)、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才,并加強與國家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào),建立必要的網(wǎng)絡(luò)安全信息共享機制。

7.3專家隊伍

建立國家網(wǎng)絡(luò)安全應(yīng)急專家組,為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門加強各自的專家隊伍建設(shè),充分發(fā)揮專家在應(yīng)急處置工作中的作用。

7.4社會資源

從教育科研機構(gòu)、企事業(yè)單位、協(xié)會中選拔網(wǎng)絡(luò)安全人才,匯集技術(shù)與數(shù)據(jù)資源,建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系,提高應(yīng)對特別重大、重大網(wǎng)絡(luò)安全事件的能力。

7.5基礎(chǔ)平臺

各地區(qū)、各部門加強網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺和管理平臺建設(shè),做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng),提高應(yīng)急處置能力。

7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進

有關(guān)部門加強網(wǎng)絡(luò)安全防范技術(shù)研究,不斷改進技術(shù)裝備,為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強政策引導(dǎo),重點支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警、預(yù)防防護、處置救援、應(yīng)急服務(wù)等方向,提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競爭力,增強防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。

7.7國際合作

有關(guān)部門建立國際合作渠道,簽訂合作協(xié)定,必要時通過國際合作共同應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。

7.8物資保障

加強對網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備,及時調(diào)整、升級軟件硬件工具,不斷增強應(yīng)急技術(shù)支撐能力。

7.9經(jīng)費保障

財政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道,支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)、專家隊伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費保障。

7.10責任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責任追究制。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門對不按照規(guī)定制定預(yù)案和組織開展演練,遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對有關(guān)責任人給予處分;構(gòu)成犯罪的,依法追究刑事責任。

8附則

8.1預(yù)案管理

本預(yù)案原則上每年評估一次,根據(jù)實際情況適時修訂。修訂工作由中央網(wǎng)信辦負責。

各?。▍^(qū)、市)、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

8.2預(yù)案解釋

本預(yù)案由中央網(wǎng)信辦負責解釋。

8.3預(yù)案實施時間

本預(yù)案自印發(fā)之日起實施。

附件:

1. 網(wǎng)絡(luò)安全事件分類

2. 名詞術(shù)語

3. 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1)有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2)網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3)信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4)信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

5)設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6)災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7)其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

附件2

名詞術(shù)語

一、重要網(wǎng)絡(luò)與信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

(參考依據(jù):《信息安全技術(shù)信息安全事件分類分級指南》(GB/Z 20986-2007))

二、重要敏感信息

不涉及國家秘密,但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

a) 損害國防、國際關(guān)系;

b) 損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全;

c) 影響國家預(yù)防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等;

d) 影響行政機關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

e) 干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動,妨礙政府部門履行職責;

f) 危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;

g) 影響市場秩序,造成不公平競爭,破壞市場規(guī)律;

h) 可推論出國家秘密事項;

i) 侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán);

j) 損害國家、企業(yè)、個人的其他利益和聲譽。

(參考依據(jù):《信息安全技術(shù)云計算服務(wù)安全指南》(GB/T31167-2014))

附件3

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價,劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:

a) 特別嚴重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大,對于事發(fā)組織是不可承受的;

b) 嚴重的系統(tǒng)損失:造成系統(tǒng)長時間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大,但對于事發(fā)組織是可承受的;

c) 較大的系統(tǒng)損失:造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較大,但對于事發(fā)組織是完全可以承受的;

d) 較小的系統(tǒng)損失:造成系統(tǒng)短暫中斷,影響系統(tǒng)效率,使系統(tǒng)業(yè)務(wù)處理能力受到影響,或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響,恢復(fù)系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價較小。