<label id="3ut3y"><sup id="3ut3y"><track id="3ut3y"></track></sup></label>

        1. 当前位置 首页>>信息公开>>网络安全

          网络安全

          辽宁省公共互联网网络安全突发事件应急预案

          作者

          来源

          时间2018-11-06

          为进一步健全辽宁省公共互联网网络安全突发事件应急机制提升应对能力根据中华人民共和国网络安全法国家网络安全事件应急预案公共互联网网络安全突发事件应急预案制定辽宁省公共互联网网络安全突发事件应急预案

          1.总 则

          1.1编制目的

          建立健全辽宁省公共互联网网络安全突发事件应急组织体系和工作机制提高公共互联网网络安全突发事件综合应对能力确保及时有效地控制减轻和消除公共互联网网络安全突发事件造成的社会危害和损失保证公共互联网?#20013;?#31283;定运行和数据安全维护我省国家网络空间安全保障经济运行和社会秩序

          1.2编制依据

          中华人民共和国突发事件应对法中华人民共和国网络安全法中华人民共和国电信条例等法律法规,和国家突发公共事件总体应急预案国家网络安全事件应急预案公共互联网网络安全突发事件应急预案等相关预案

          1.3适用范围

          本预案适用于辽宁省面向社会提供服务的基础电信企业域名注册管理?#22836;?#21153;机构以下简称域名机构互联网企业含工业互联网?#25945;?#20225;业发生网络安全突发事件的应对工作

          本预案所称网络安全突发事件是指突然发生的由网络攻击网络入侵恶意程序等导致的造成或可能造成严重社会危害或影响需要辽宁省通信管理局以下简称省通信管理局组织采取应急处置措施予以应对的网络中断?#31561;?#31995;统瘫痪异常数据泄露丢失病毒传播等事件

          对国家重大活动期间网络安全突发事件应对工作另有规定的从其规定

          1.4工作原则

          公共互联网网络安全突发事件应急工作坚持统一领导分级负责坚持统一指挥密?#34892;?#21516;快速反应科学处置坚持预防为主预防与应急相结合落实基础电信企业域名机构互联网企业的主体责?#21361;?#20805;分发挥网络安全专业机构网络安全企业和专家学者等各方面力量和作用

          2.组织体系

          2.1相关单位职责

          省通信管理局负责组织指挥协调辽宁省区域内相关单位开?#26500;?#20849;互联网网络安全突发事件的预防监测报告和应急处置工作协调处置工业和信息化部网络安全和信息化领导小组以下简称部领导小组及工业和信息化部网络安全应急办公室以下简称部应急办要求处置的特别重大网络安全突发事件和重大网络安全突发事件

          省内基础电信企业域名机构互联网企业负责本单位网络安全突发事件预防监测报告和应急处置工作为其他单位的网络安全突发事件应对提供技术支持

          省通信管理局授权相关网络安全专业机构负责监测报告公共互联网网络安全突发事件和预警信息为应急工作提供决策支持?#22270;?#26415;支撑

          鼓励网络安全企业和专家学者支撑参与公共互联网网络安全突发事件应对工作

          3.事件分级

          根据社会影响范围和危害程度公共互联网网络安全突发事件分为四级特别重大事件重大事件较大事件一般事件

          3.1特别重大事件

          符合下列情形之一的为特别重大网络安全事件

          1全国范围大量互联网用户无法正常上网

          2.CN国家顶级域名系统解析效率大幅下降

          31亿以上互联网用户信息泄露

          4网络病毒在全国范围大面积爆发

          5其他造成或可能造成特别重大危害或影响的网络安全事件

          3.2重大事件

          符合下列情形之一的为重大网络安全事件

          1多个省大量互联网用户无法正常上网

          2在全国范围有影响力的网站或?#25945;?#35775;问出现严重异常

          3大型域名解析系统访问出现严重异常

          41千万以上互联网用户信息泄露

          5网络病毒在多个省范围内大面积爆发

          6其他造成或可能造成重大危害或影响的网络安全事件

          3.3较大事件

          符合下列情形之一的为较大网络安全事件

          11个省内大量互联网用户无法正常上网

          2在省内有影响力的网站或?#25945;?#35775;问出现严重异常

          31百万以上互联网用户信息泄露

          4网络病毒在1个省范围内大面积爆发

          5其他造成或可能造成较大危害或影响的网络安全事件

          3.4一般事件

          符合下列情形之一的为一般网络安全事件

          11个地市大量互联网用户无法正常上网

          210万以上互联网用户信息泄露

          3其他造成或可能造成一般危害或影响的网络安全事件

          4.监测预警

          4.1事件监测

          省内基础电信企业域名机构互联网企业应当对本单位网络和系统的运行状况进行密切监测一旦发生本预案规定的网络安全突发事件应当立即通过电话?#30830;?#24335;向省通信管理局和部应急办报告不得迟报谎报瞒报漏报

          网络安全专业机构网络安全企业应当通过多种途径监测收集已经发生的公共互联网网络安全突发事件信息并及时向省通信管理局和部应急办报告

          报告突发事件信息时应当?#24471;?#20107;件发生时间初步判定的影响范围和危害已采取的应急处置措施和有关建议

          4.2预警监测

          省内基础电信企业域名机构互联网企业网络安全专业机构网络安全企业应当通过多种途径监测收集漏?#30784;?#30149;毒网络攻击最新动向等网络安全隐患和预警信息对发生突发事件?#30446;?#33021;性及其可能造成的影响进行分析评估认为可能发生特别重大或重大突发事件的应当立即向部应急办报告并报省通信管理局备案认为可能发生较大或一般突发事件的应当立即向省通信管理局报告

          4.3预警分级

          建立公共互联网网络突发事件预警制度按照紧急程度发展态势和可能造成的危害程度公共互联网网络突发事件预警等级分为四级由高?#38477;r来?#29992;红色橙色黄色和蓝色标示分别对应可能发生特别重大重大较大和一般网络安全突发事件

          4.4预警发布

          省通信管理局应当及时汇总分析辽宁省内突发事件隐患和预警信息必要时组织相关单位专?#23548;?#26415;人员专家学者进行会商?#20449;校?#24182;将预警情况上报部应急办

          红色预警?#32479;?#33394;预警由部应急办统一发布认为需要发布黄色蓝色预警的省通信管理局可在辽宁省内发布并报部应急办同时通报地方相关部门?#28304;?#19981;到预警级别但?#20013;?#35201;发布警示信息的省通信管理局可以发布风险提示信息

          发布预警信息时应当包括预警级别起始时间可能的影响范围和可能造成的危害应采取的防范措施时限要求?#22836;?#24067;机关等并公布咨询电话面向社会发布预警信息可通过网站短信微信等多?#20013;问健?/p>

          4.5预警响应

          4.5.1黄色蓝色预警响应

          发布黄色蓝色预警后省通信管理局针对即将发生的网络安全突发事件的特点和可能造成的危害采取下列措施

          1要求有关单位机构和人员及时收集报告有关信息加强网络安全风险的监测

          2组织有关单位机构和人员加强事态跟踪分析评估密切关注事态发展重要情况报部应急办

          3及时宣传避免减轻危害的措施公布咨询电话并对相关信息的报道工作进行正确引导

          4.5.2红色橙色预警响应

          发布红色橙色预警后除采取黄色蓝色预警响应措施外还应当针对即将发生的网络安全突发事件的特点和可能造成的危害采取下列措施

          1要求各相关单位实行24小时值班相关人员保持通信联络畅通

          2要求相关网络安全专业机构网络安全企业进入待命状态针对预警信息研究制定应对方案检查应急设备软件工具等确保处于良好状态,做好工业和信息化部通报事件处理配?#31995;急?#21644;处置工作

          3要求有关单位加强对重要网络系统的网络安全防护

          4.6预警解除

          部应急办和省通信管理局发布预警后根据事态发展适时调整预警级别并按照权限重新发布经?#20449;?#19981;可能发生突发事件或风险已经解除的应当及时宣布解除预警并解除已经采取的有关措施省通信管理局解除黄色蓝色预警后应及时向部应急办报告

          5.应急处置

          5.1响应分级

          公共互联网网络安全突发事件应急响应分为四级I级II级III级IV级分别对应已经发生的特别重大重大较大一般事件的应急响应

          5.2先行处置

          公共互联网网络安全突发事件发生后事发单位在按照本预案规定立即向省通信管理局报告的同时应当立即启动本单位应急预案组织本单位应急队伍和工作人员采取应急处置措施尽最大努力?#25351;?#32593;络和系统运行尽可能减少对用户和社会的影响同时注意保存网络攻击网络入侵或网络病毒的证据

          5.3启动响应

          I级响应根据国家有关决定或经部领导小组批准后启动由部领导小组统一指挥协调

          II级响应由部应急办决定启动由部应急办统一指挥协调

          III级IV级响应由省通信管理局决定启动并负责指挥协调

          启动I级II级响应后相关单位进入应急状态实行24小时值班相关人员保持联络畅通相关单位派员参加部应急办工作视情在部应急办设立应急?#25351;础?#25915;击溯源影响评估信息发布跨部门协调国?#24066;?#35843;等工作组

          启动III级IV级响应后省通信管理局和相关单位进入应急状态实行24小时值班相关人员保持联络畅通省通信管理局督促事发单位应急?#25351;础?#25915;击溯源影响评估事发单位及时对事件进行处置省通信管理局及时将相关情况报部应急办

          5.4事态跟踪

          启动I级II级响应后事发单位和网络安全专业机构网络安全企业应当?#20013;?#21152;强监测跟踪事态发展检查影响范围密切关注舆情及时将事态发展变化处置进展情况相关舆情报部应急办省通信管理局立即全面了解辽宁省内受影响情况,省内基础电信企业域名机构互联网企业立即了解自身网络和系统受影响情况由省通信管理局及时报部应急办

          启动III级IV级响应后省通信管理局组织相关单位加强事态跟踪?#20449;校?#20840;面了解本省网络受影响情况

          5.5决策部署

          启动I级II级响应后针对突发事件的类型特点和原因相关单位配合部应急办采取带宽紧急扩容等可以控制?#22270;?#36731;危害的措施及时报告突发事件处置进展情况按部应急办要求做好事件处置

          启动III级IV级响应后省通信管理局组织相关单位开展处置工作相关单位将突发事件处理进展情况和结果及时报省通信管理局处置中需要其他区域提供配合和支持的省通信管理局协调相关省份予以配合

          5.6结束响应

          突发事件的影响和危害得到控制或消除后I级响应根据国家有关决定或经部领导小组批准后结束II级响应由部应急办决定结束III级IV级响应由省通信管理局决定结束并报部应急办

          6.事后总结

          6.1调查评估

          公共互联网网络安全突发事件应急响应结束后事发单位要及时调查突发事件的起因包括直接原因?#22270;?#25509;原因经过责?#21361;?#35780;估突发事件造成的影响和损失总结突发事件防范和应急处置工作的经验教训提出处理意见和改进措施在应急响应结束后10个工作日内形成总结报告报省通信管理局省通信管理局汇总并研究后在应急响应结束后20个工作日内形成报告按程序上报

          6.2奖惩问责

          省通信管理局对网络安全突发事件应对工作中作出突出贡献?#21335;?#36827;集体和个人给予表彰或奖励

          对?#35805;展?#23450;制定应急预案和组织开展演练迟报谎报瞒报和漏报突发事件重要情况或在预防预警和应急工作中有其他失职渎职行为的单位或个人由省通信管理局给予约谈通报或依法依规给予问责基础电信企业有关情况纳入企?#30340;?#24230;网络与信息安全责任考核

          7.预防与应急?#24613;?/p>

          7.1预防保护

          省内基础电信企业域名机构互联网企业应当根据有关法律法规和国家行?#24403;?#20934;的规定建立健全网络安全管理制度采取网络安全防护技术措施建设网络安全技术手?#21361;?#23450;期进行网络安全检查?#22836;?#38505;评估及时消除隐患?#22836;?#38505;省通信管理局依法开展网络安全监督检查指导督促相关单位消除安全隐患

          7.2应急演练

          省通信管理局应当组织开展全省公共互联网网络安全突发事件应急演练提高相关单位网络安全突发事件应对能力省内基础电信企业大型互联网企业域名机构要积极参与省通信管理局组织的应急演练并应每年组织开展一次本单位网络安全应急演练应急演练情况要向省通信管理局报告

          7.3宣传培训

          省通信管理局网络安全专业机构组织开展全省网络安全应急相关法律法规应急预案基?#23616;?#35782;的宣传教育和培训提高相关企?#23548;?#31038;会公众的网络安全意识?#22836;?#25252;应急能力省内基础电信企业域名机构互联网企业要面向本单位员工加强网络安全应急宣传教育和培训鼓励开展各?#20013;问?#30340;网络安全竞赛

          7.4手段建设

          省通信管理局依托工业和信息化部规划建设的统一公共互联网网络安全应急指挥?#25945;?#27719;集存储分析有关突发事件的信息开展应急指?#25317;?#24230;指导基础电信企业大型互联网企业域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统并与工业和信息化部应急指挥?#25945;?#23454;现互联互通

          7.5工具配备

          省内基础电信企业域名机构互联网企业和网络安全专业机构应加强对木马查杀漏洞检测网络扫描渗透测试等网络安全应急装备工具的储备及时调整升?#24230;?#20214;硬件工具鼓励研制开发相关技术装备和工具

          8.保障措施

          8.1落实责任

          省内基础电信企业域名机构互联网企业网络安全专业机构要落实网络安全应急工作责任制把责任落实到单位领导具体部门具体岗位和个人建立健全本单位网络安全应急工作体制机制

          8.2经费保障

          省内基础电信企业域名机构大型互联网企业应当安排专项资金支?#30452;?#21333;位网络安全应急队伍建设手段建设应急演练应急培训等工作开展

          8.3队伍建设

          网络安全专业机构要加强网络安全应急技术支撑队伍建设不断提升网络安全突发事件预防保护监测预警应急处置攻击溯源等能力基础电信企业域名机构大型互联网企业要建立专门的网络安全应急队伍提升本单位网络安全应急能力支持网络安全企业提升应急支撑能力促进网络安全应急产业发展

          8.4社会力量

          建立省内网络安全应急专家组充分发挥专家在应急处置工作中的作用从网络安全专业机构相关企业科?#24615;?#25152;高等学校中选拔网络安全技术人才形成网络安全技术人才库

          9.附则

          9.1预案管理

          省内基础电信企业域名机构互联网企业要制定本单位公共互联网网络安全突发事件应急预案省内基础电信企业域名机构大型互联网企业的应急预案要向省通信管理局备案

          9.2预案解释

          本预案由省通信管理局网络安全管理处负责解释

          9.3预案实施时间

          本预案自印发之日起实施

          Copyright©2018.   All Rights Reserver

          版权所有辽宁省通信管理局   辽ICP备05000001号

          通信地址辽宁省沈阳市皇姑区崇山西路17甲 邮编110036

          值班电话024-86581177   电信用户申诉受理024-12300

          3dԻͼ

            <label id="3ut3y"><sup id="3ut3y"><track id="3ut3y"></track></sup></label>

                  1. <label id="3ut3y"><sup id="3ut3y"><track id="3ut3y"></track></sup></label>