《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案》全文

公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案
 

1.   總 則

1.1 目 的

建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理工作機制，提高互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理能力和水平，保障互聯(lián)網(wǎng)網(wǎng)絡(luò )安全。

1.2 工作原則

互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理工作堅持統一領(lǐng)導、分工負責、及時(shí)預警、協(xié)作配合、快速處理、確?；謴偷脑瓌t。

1.3 編制依據

依據《中華人民共和國電信條例》等有關(guān)法規和規章制度，制定本預案。

1.4 適用范圍

本預案適用于發(fā)生下述重大突發(fā)事件時(shí)的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作。

（1）各經(jīng)營(yíng)性互聯(lián)單位（含中國電信集團公司、中國網(wǎng)絡(luò )通信集團公司、中國移動(dòng)通信集團公司、中國聯(lián)合通信有限公司、中國鐵通集團有限公司、中國衛星通信集團公司等）運營(yíng)的公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生重大安全事件；

（2）各非經(jīng)營(yíng)性互聯(lián)單位（含中國教育和科研計算機網(wǎng)、中國科技網(wǎng)、中國國際電子商務(wù)中心、中國長(cháng)城互聯(lián)網(wǎng)等）運行的互聯(lián)網(wǎng)發(fā)生需要信息產(chǎn)業(yè)部提供技術(shù)支持和配合的網(wǎng)絡(luò )安全事件；

（3）國內發(fā)生的特別重大突發(fā)公共事件以及召開(kāi)的重要會(huì )議、重大國事活動(dòng)等。

2.   組織體系和職責

2.1 互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急組織機構和職責

信息產(chǎn)業(yè)部設立國家通信保障應急領(lǐng)導小組，負責領(lǐng)導、組織、協(xié)調互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作，其職責為：貫徹國家有關(guān)方針政策，審定互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作的相關(guān)政策及規定；啟動(dòng)/終止預案，并負責互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作的總體指揮和調度；在緊急情況下，經(jīng)國務(wù)院批準，統一調用全國各種網(wǎng)絡(luò )資源，做好互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急的組織協(xié)調工作。

國家通信保障應急領(lǐng)導小組下設互聯(lián)網(wǎng)應急處理工作辦公室，負責互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作方面的日常事務(wù)處理及互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急響應期間的具體組織協(xié)調工作。

2.2 互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急組織體系

國家通信保障應急領(lǐng)導小組負責組織、協(xié)調各經(jīng)營(yíng)性互聯(lián)單位和國家計算機網(wǎng)絡(luò )應急技術(shù)處理協(xié)調中心（以下簡(jiǎn)稱(chēng)CNCERT/CC）進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作。

各經(jīng)營(yíng)性互聯(lián)單位負責監測和分析本網(wǎng)運行狀況，及時(shí)上報發(fā)現的網(wǎng)絡(luò )異常和安全事件；在國家通信保障應急領(lǐng)導小組的統一指揮下，采取有效措施，處理本網(wǎng)的網(wǎng)絡(luò )安全事件；通知本網(wǎng)用戶(hù)及時(shí)進(jìn)行安全加固，消除安全隱患。

CNCERT/CC負責為互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理工作提供技術(shù)支撐；協(xié)調和配合經(jīng)營(yíng)性互聯(lián)單位的應急技術(shù)處理及演練；利用技術(shù)平臺對互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件進(jìn)行監測，及時(shí)收集、核實(shí)、匯總、分析、上報有關(guān)互聯(lián)網(wǎng)網(wǎng)絡(luò )安全信息；保持與非經(jīng)營(yíng)性互聯(lián)單位、亞太地區應急響應組織（APCERT）和國際安全事件響應論壇（FIRST）等國際組織間的密切聯(lián)系，積極參與國際互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件應急處理合作。

3. 預警和預防機制

各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC應從制度建立、技術(shù)實(shí)現、業(yè)務(wù)管理等方面建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò )安全的預警預防機制。

3.1 互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件的分級

互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件根據危害和緊急程度分為 “四級/一般”、“三級/預警”、“二級/報警”、“一級/緊急”四種，分別對應 “藍”、“黃”、“橙”、“紅”四種顏色標記。

3.2  信息監測

各經(jīng)營(yíng)性互聯(lián)單位配合CNCERT/CC，于每天中午12時(shí)以前采集其互聯(lián)網(wǎng)前24小時(shí)內的下列運行狀態(tài)信息：

（1）省以上骨干網(wǎng)路由器和核心交換機的訪(fǎng)問(wèn)日志，內容包括：設備所在地、路由器名稱(chēng)、IP地址、訪(fǎng)問(wèn)者、訪(fǎng)問(wèn)者IP地址、訪(fǎng)問(wèn)時(shí)間、訪(fǎng)問(wèn)成功與否；
 
（2）骨干網(wǎng)路由器的流量信息。

CNCERT/CC利用自身監測的技術(shù)平臺實(shí)時(shí)監測和匯總從各互聯(lián)單位采集的互聯(lián)網(wǎng)運行狀態(tài)相關(guān)信息，分析互聯(lián)網(wǎng)網(wǎng)絡(luò )安全狀況，及時(shí)向互聯(lián)網(wǎng)應急處理工作辦公室做出我國公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生重大網(wǎng)絡(luò )安全事件的報告。

3.3 預警預防行動(dòng)

（1）各經(jīng)營(yíng)性互聯(lián)單位于每月20日前，向互聯(lián)網(wǎng)應急處理工作辦公室上報本網(wǎng)上月安全事件處理報告；于每年1月31日前，上報本網(wǎng)上一年度網(wǎng)絡(luò )安全分析報告。

（2）信息監測發(fā)現可能發(fā)生三級及以上互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件情況時(shí)，各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC按要求向互聯(lián)網(wǎng)應急處理工作辦公室上報有關(guān)預警信息。

互聯(lián)網(wǎng)應急處理工作辦公室按要求將有關(guān)預警信息上報國家通信保障應急領(lǐng)導小組、通報各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC。

CNCERT/CC負責及時(shí)將有關(guān)預警信息通報非經(jīng)營(yíng)性互聯(lián)單位，并在遵循我外交政策和我部已確定的互聯(lián)網(wǎng)應急國際合作原則的前提下，經(jīng)互聯(lián)網(wǎng)應急處理工作辦公室批準，通過(guò)已確立的國際溝通渠道，向國際組織機構或具有合作關(guān)系的外國組織機構通報相關(guān)信息。

各經(jīng)營(yíng)性互聯(lián)單位應及時(shí)將有關(guān)預警信息及處理方法通知其有關(guān)用戶(hù)。

信息上報/通報內容和時(shí)限的具體要求見(jiàn)“4.應急響應”。

3.4 預警支持系統

各互聯(lián)單位應建設必要的安全保障技術(shù)平臺，逐步實(shí)現對本單位互聯(lián)網(wǎng)網(wǎng)絡(luò )運行狀態(tài)數據的匯總分析。

CNCERT/CC建設的技術(shù)監測平臺作為互聯(lián)網(wǎng)安全應急處理的核心平臺，與各經(jīng)營(yíng)性互聯(lián)單位的網(wǎng)絡(luò )管理中心、網(wǎng)絡(luò )安全保障技術(shù)平臺一起構成互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急的技術(shù)支撐系統。

CNCERT/CC應建設應急處理專(zhuān)用的信息溝通與數據交換平臺，用于實(shí)現相關(guān)單位之間的應急處理信息交流，包括信息通報、資源共享等。

4     應急響應

4.1 分級響應程序

“四級/一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件由各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC通過(guò)預警信息溝通，自行處置。

當互聯(lián)網(wǎng)應急處理工作辦公室接到各經(jīng)營(yíng)性互聯(lián)單位或CNCERT/CC關(guān)于我國公共互聯(lián)網(wǎng)發(fā)生或可能發(fā)生“三級/預警”、“二級/報警”、“一級/緊急”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件的緊急報告時(shí)，報請國家通信保障應急領(lǐng)導小組批準，指示各經(jīng)營(yíng)性互聯(lián)單位及CNCERT/CC啟動(dòng)應急預案并進(jìn)入相應的分級應急響應工作程序。CNCERT/CC負責將有關(guān)情況及時(shí)通報非經(jīng)營(yíng)性互聯(lián)單位。

在國內發(fā)生特別重大突發(fā)公共事件以及召開(kāi)重要會(huì )議、重大國事活動(dòng)等特殊重要時(shí)期，沒(méi)有發(fā)生三級以上重大互聯(lián)網(wǎng)安全事件時(shí)，互聯(lián)網(wǎng)應急處理工作辦公室根據國家通信保障應急領(lǐng)導小組的指示，通知各有關(guān)單位按照“三級/預警”安全事件的處理要求和流程做好應急準備；當發(fā)生或可能發(fā)生三級及以上重大互聯(lián)網(wǎng)安全事件時(shí)，各有關(guān)單位應根據本預案，按高一級安全事件的處理要求和流程進(jìn)行各項應急處理。

4.2 應急處理流程

在“三級/預警”、“二級/報警”、“一級/緊急”安全事件發(fā)生或可能發(fā)生的情況下，按照以下流程進(jìn)行處理：

（1）互聯(lián)網(wǎng)應急處理工作辦公室向各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC通報安全事件情況，指令各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC立即啟動(dòng)各自相應的應急處理程序。

（2）CNCERT/CC根據指令，針對具體的安全事件類(lèi)別采取相應措施。

（3）各經(jīng)營(yíng)性互聯(lián)單位根據互聯(lián)網(wǎng)應急處理工作辦公室的指令，結合本網(wǎng)實(shí)際，針對具體的安全事件類(lèi)別采取相應措施。

（4）各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC應及時(shí)向互聯(lián)網(wǎng)應急處理工作辦公室報告安全事件的發(fā)展情況，互聯(lián)網(wǎng)應急處理工作辦公室應將每日的情況及時(shí)上報國家通信保障應急領(lǐng)導小組。

（5）根據各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC上報的安全事件的蔓延情況，互聯(lián)網(wǎng)應急處理工作辦公室及時(shí)分析、判斷當前事件是否會(huì )發(fā)展成為更高級別的安全事件并及時(shí)上報國家通信保障應急領(lǐng)導小組。

4.3 信息通報/上報

在發(fā)生或可能發(fā)生三級/預警安全事件的情況下，各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC應在12小時(shí)內向互聯(lián)網(wǎng)應急處理工作辦公室上報相關(guān)信息；互聯(lián)網(wǎng)應急處理工作辦公室應立即向國家通信保障應急領(lǐng)導小組報告，并在確保掌握該事件有關(guān)信息后的2小時(shí)內上報國家網(wǎng)絡(luò )與信息安全信息通報中心（以下簡(jiǎn)稱(chēng)國家通報中心）、通報各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC。

在發(fā)生或可能發(fā)生二級/報警安全事件的情況下，各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC應在4小時(shí)內向互聯(lián)網(wǎng)應急處理工作辦公室上報相關(guān)信息；在發(fā)生或可能發(fā)生一級/緊急安全事件情況下，應在1小時(shí)內上報。收到上述信息后，互聯(lián)網(wǎng)應急處理工作辦公室應立即向國家通信保障應急領(lǐng)導小組報告，并在確保掌握該事件有關(guān)信息后的1小時(shí)內上報國家通報中心、通報各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC。

對于二級及以上的安全事件的有關(guān)信息，由信息產(chǎn)業(yè)部直接上報國務(wù)院或重大突發(fā)事件應急處理指揮機構。

CNCERT/CC應立即將有關(guān)信息通報各非經(jīng)營(yíng)性互聯(lián)單位；各經(jīng)營(yíng)性互聯(lián)單位對其相關(guān)用戶(hù)的通報時(shí)限自定。

4.4 應急結束

根據各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC報告的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件發(fā)展和應急處理效果等情況，互聯(lián)網(wǎng)應急處理工作辦公室對網(wǎng)絡(luò )安全狀況進(jìn)行分析，判斷事件影響已降低到四級安全事件影響水平之下時(shí)，報經(jīng)國家通信保障應急領(lǐng)導小組批準后，指示有關(guān)單位終止應急處理工作。

CNCERT/CC負責及時(shí)將終止應急處理流程的情況通報各非經(jīng)營(yíng)性互聯(lián)單位。

5    后期處置

5.1 情況匯報及總結

安全事件應急處理結束后，各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC及時(shí)對本次安全事件發(fā)生的原因、事件規模進(jìn)行調查，估算事件損失后果，對應急處理手段效果和后續風(fēng)險進(jìn)行評估，總結應急處理的經(jīng)驗教訓并提出改進(jìn)建議，于應急處理結束后一個(gè)月內向互聯(lián)網(wǎng)應急處理工作辦公室上報相關(guān)的總結評估報告。

互聯(lián)網(wǎng)應急處理工作辦公室在匯總分析各有關(guān)單位上報的總結評估報告的基礎上，向國家通信保障應急領(lǐng)導小組及時(shí)上報本次事件的處理報告。

5.2 獎懲評定及表彰

為提高互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作的效率和積極性，按照有關(guān)規定，對在互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急處理過(guò)程中表現突出的單位和個(gè)人給予表彰，對于處理不力，給國家和企業(yè)造成損失的單位和個(gè)人進(jìn)行懲處。

6    應急保障準備

6.1 應急預案

各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC根據本預案的要求制定各自的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案，并報互聯(lián)網(wǎng)應急處理工作辦公室備案。

6.2 應急隊伍

各經(jīng)營(yíng)性互聯(lián)單位應組建由互聯(lián)網(wǎng)管理、運行維護部門(mén)組成的應急隊伍，負責本網(wǎng)的安全事件應急處理工作，明確其職責權限，并配備相應的應急處理裝備和人員。

6.3 人員培訓

應急隊伍的人員要不定期進(jìn)行應急處理的相關(guān)培訓，熟悉工作原則、工作流程，具備必要的技能，確保應急預案的正常實(shí)施。

6.4 經(jīng)費保障

各經(jīng)營(yíng)性互聯(lián)單位根據需要安排必要的專(zhuān)項應急經(jīng)費，用于互聯(lián)網(wǎng)安全應急工作。

6.5 應急演練

各有關(guān)單位應根據各自的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急預案，定期或不定期組織應急演練?；ヂ?lián)網(wǎng)應急處理工作辦公室原則上每年根據本預案組織CNCERT/CC和各經(jīng)營(yíng)性互聯(lián)單位進(jìn)行應急演練。

6.6 通信聯(lián)絡(luò )制度

各有關(guān)單位應明確安全事件應急處理的一般和緊急兩級聯(lián)系人，其中一般聯(lián)系人用于日常的信息溝通，緊急聯(lián)系人用于發(fā)生三級及以上安全事件情況下的直接溝通；提供包括電話(huà)、傳真和電子郵件的聯(lián)系人的詳細聯(lián)系信息；聯(lián)系人必須7X24小時(shí)可以聯(lián)系到。

聯(lián)系人及聯(lián)系方式發(fā)生變化的要提前1周上報互聯(lián)網(wǎng)應急處理工作辦公室。

使用電子郵件溝通涉及安全事件的具體內容時(shí)要加密。

6.7 監督檢查制度

互聯(lián)網(wǎng)應急處理工作辦公室負責對互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急工作的檢查和監督。

6.8 技術(shù)儲備與保障

信息產(chǎn)業(yè)部依托各經(jīng)營(yíng)性互聯(lián)單位和CNCERT/CC組成互聯(lián)網(wǎng)網(wǎng)絡(luò )安全應急的技術(shù)支撐體系，開(kāi)展對互聯(lián)網(wǎng)網(wǎng)絡(luò )安全事件的預警、預測、預防和應急處理的技術(shù)研究，加強技術(shù)儲備。

7.   附 則

7.1 預案管理與更新

本預案由信息產(chǎn)業(yè)部電信管理局負責管理與更新，并根據我國互聯(lián)網(wǎng)發(fā)展的實(shí)際情況及時(shí)進(jìn)行修改更新。預案堅持周期性的評審原則，每年一次，并根據需要及時(shí)進(jìn)行修訂?；ヂ?lián)網(wǎng)應急處理工作辦公室負責組織預案的評審工作。預案評審采用集體討論的方式進(jìn)行，參加人員為預案涉及單位人員及有關(guān)專(zhuān)家。修改的預案經(jīng)國家通信保障應急領(lǐng)導小組批準后發(fā)布實(shí)施，并及時(shí)向國務(wù)院備案，抄送國家有關(guān)部門(mén)。

7.2 制訂與解釋部門(mén)

本預案由信息產(chǎn)業(yè)部制訂并負責解釋。

7.3 預案生效

本預案自發(fā)布之日起生效。

掃描二維碼 關(guān)注我們

本文鏈接：http://www.jumpstarthappiness.com/law/8728.html

本文關(guān)鍵詞： 互聯(lián)網(wǎng), 網(wǎng)絡(luò )安全, 應急預案, 全文