• <ruby id="t4izz"></ruby>

  • <tbody id="t4izz"></tbody>
    <dd id="t4izz"><track id="t4izz"></track></dd>
    <em id="t4izz"></em>
  • <em id="t4izz"></em>
  • 歡迎進入江西省通信管理局網站!  今天是:
    站內搜索:
    當前位置:首頁 > 法規文件

    信息名稱: 江西省公共互聯網網絡安全突發事件應急預案

    信息索引號:

    生成日期: 2019/12/19

    文件編號:

    責任部門:

    公開方式:

    公開時限:

    公開范圍:

    江西省公共互聯網網絡安全突發事件應急預案

                    

    關于印發《江西省公共互聯網網絡安全

    突發事件應急預案》的通知

    贛通局〔2019〕111號


    江西省各基礎電信企業、域名注冊管理和服務機構、互聯網企業、網絡安全專業機構、網絡安全企業,相關單位:

           為進一步健全江西省公共互聯網網絡安全突發事件應急機制,提升應對能力,我局根據《中華人民共和國網絡安全法》《國家網絡安全事件應急預案》《公共互聯網網絡安全突發事件應急預案》等,制定《江西省公共互聯網網絡安全突發事件應急預案》?,F印發給你們,請結合實際,切實抓好貫徹落實。

     

     

                                                                                                                                           江西省通信管理局     

                                                                                                                                              2019年12月18日



    江西省公共互聯網網絡安全突發事件應急預案

    1 總則

    1.1 編制目的

    1.2 編制依據

    1.3 適用范圍

    1.4 工作原則

    2 組織體系

    2.1 領導機構與職責

    2.2 辦事機構與職責

    2.3 其他相關單位職責

    3 事件分級

    3.1 特別重大事件

    3.2 重大事件

    3.3 較大事件

    3.4 一般事件

    4 監測預警

    4.1 事件監測

    4.2 預警監測

    4.3 預警分級

    4.4 預警發布

    4.5 預警響應

    4.6 預警解除

    5 應急處置

    5.1 響應分級

    5.2 先行處置

    5.3 啟動響應

    5.4 事態跟蹤

    5.5 決策部署

    5.6 結束響應

    6 事后總結

    6.1 調查評估

    6.2 獎懲問責

    7 預防與應急準備

    7.1 預防保護

    7.2 應急演練

    7.3 宣傳培訓  

    7.4工具配備

    8 保障措施

    8.1 落實責任

    8.2 經費保障

    8.3 隊伍建設

    8.4 社會力量

    9 附則

    9.1 預案管理

    9.2 預案解釋

    9.3 預案實施時間

     

    1總則

    1.1編制目的

    建立健全江西省公共互聯網網絡安全突發事件應急組織體系和工作機制,提高公共互聯網網絡安全突發事件綜合應對能力,確保及時有效地控制、減輕和消除公共互聯網網絡安全突發事件造成的社會危害和損失,保證本省公共互聯網持續穩定運行和數據安全,維護國家網絡空間安全,保障經濟運行和社會秩序。

    1.2編制依據

    《中華人民共和國突發事件應對法》《中華人民共和國網絡安全法》《中華人民共和國電信條例》等法律法規和《國家突發公共事件總體應急預案》《國家網絡安全事件應急預案》《公共互聯網網絡安全突發事件應急預案》等相關規定。

    1.3適用范圍

    本預案適用于江西省行政區域內面向社會提供服務的基礎電信企業、域名注冊管理和服務機構(以下簡稱域名機構)、互聯網企業(含工業互聯網平臺企業)發生網絡安全突發事件的應對工作。

    本預案所稱網絡安全突發事件,是指突然發生的,由網絡攻擊、網絡入侵、惡意程序等導致的,造成或可能造成嚴重社會危害或影響,需要采取應急處置措施予以應對的網絡中斷(擁塞)、系統癱瘓(異常)、數據泄露(丟失)、病毒傳播等事件。

    1.4工作原則

    公共互聯網網絡安全突發事件應急工作堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;落實江西省基礎電信企業、域名機構、互聯網服務提供者的主體責任;充分發揮網絡安全專業機構、網絡安全企業和專家學者等各方面力量的作用。

    2組織體系

    2.1領導機構與職責

    在工業和信息化部網絡安全和信息化領導小組(以下簡稱部領導小組)的統一領導下,江西省通信管理局網絡安全和信息化領導小組(以下簡稱“局領導小組”)組織、指揮、協調江西省公共互聯網網絡安全突發事件的預防、監測、報告和應急處置工作,負責省內較大公共互聯網網絡安全突發事件的統一指揮和協調,協調處置部領導小組和部應急辦要求處置的特別重大、重大網絡安全突發事件。

    2.2辦事機構與職責

    局領導小組下設辦公室(以下簡稱局應急辦)負責江西省公共互聯網網絡安全應急管理事務性工作;及時向局領導小組報告突發事件情況,提出較大網絡安全突發事件應對措施建議;負責一般網絡安全突發事件的統一指揮和協調。

    局應急辦具體工作由江西省通信管理局網絡安全管理處承擔,有關單位明確負責人和聯絡員參與局應急辦工作。

    2.3其他相關單位職責

    省內基礎電信企業、域名機構、互聯網企業負責本單位網絡安全突發事件預防、監測、報告和應急處置工作,為其他單位的網絡安全突發事件應對提供技術支持。

    有關網絡安全專業機構受江西省通信管理局委托,負責監測、報告本省公共互聯網網絡安全突發事件和預警信息,為應急工作提供決策支持和技術支撐。

    鼓勵網絡安全企業支撐參與我省公共互聯網網絡安全突發事件應對工作。

    3事件分級

    根據社會影響范圍和危害程度,公共互聯網網絡安全突發事件分為四級:特別重大事件、重大事件、較大事件、一般事件。

    3.1特別重大事件

    符合下列情形之一的,為特別重大網絡安全事件:

    1)全國范圍大量互聯網用戶無法正常上網;

    2).CN國家頂級域名系統解析效率大幅下降;

    3)1億以上互聯網用戶信息泄露;

    4)網絡病毒在全國范圍大面積爆發;

    5)其他造成或可能造成特別重大危害或影響的網絡安全事件。

    3.2重大事件

    符合下列情形之一的,為重大網絡安全事件:

    1)多個省大量互聯網用戶無法正常上網;

    2)在全國范圍有影響力的網站或平臺訪問出現嚴重異常;

    3)大型域名解析系統訪問出現嚴重異常;

    4)1千萬以上互聯網用戶信息泄露;

    5)網絡病毒在多個省范圍內大面積爆發;

    6)其他造成或可能造成重大危害或影響的網絡安全事件。

    3.3較大事件

    符合下列情形之一的,為較大網絡安全事件:

    1)1個省內大量互聯網用戶無法正常上網;

    2)在省內有影響力的網站或平臺訪問出現嚴重異常;

    3)1百萬以上互聯網用戶信息泄露;

    4)網絡病毒在1個省范圍內大面積爆發;

    5)其他造成或可能造成較大危害或影響的網絡安全事件。

    3.4一般事件

    符合下列情形之一的,為一般網絡安全事件:

    1)1個地市大量互聯網用戶無法正常上網;

    2)10萬以上互聯網用戶信息泄露;

    3)其他造成或可能造成一般危害或影響的網絡安全事件。

    4監測預警

    4.1事件監測

    省內基礎電信企業、域名機構、互聯網企業應當對本單位網絡和系統的運行狀況進行密切監測,一旦發生本預案規定的網絡安全突發事件,應當立即通過電話等方式向部應急辦和局應急辦報告,不得遲報、謊報、瞞報、漏報。

    網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集已經發生的公共互聯網網絡安全突發事件信息,并及時向部應急辦和和局應急辦報告。

    報告突發事件信息時,應當說明事件發生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關建議。

    4.2預警監測

    省內基礎電信企業、域名機構、互聯網企業、網絡安全專業機構、網絡安全企業應當通過多種途徑監測、收集漏洞、病毒、網絡攻擊最新動向等網絡安全隱患和預警信息,對發生突發事件的可能性及其可能造成的影響進行分析評估;認為可能發生特別重大或重大突發事件的,應當立即向部應急辦和局應急辦報告;認為可能發生較大或一般突發事件的,應當立即向局應急辦報告。

    4.3預警分級

    建立公共互聯網網絡突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,公共互聯網網絡突發事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色標示,分別對應可能發生特別重大、重大、較大和一般網絡安全突發事件。

    4.4預警發布

    局應急辦應當及時匯總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。

    認為需要發布紅色、橙色預警的,由局應急辦報請局領導小組同意后,及時向部應急辦報告;

    認為需要發布黃色預警的,由局應急辦報局領導小組統一發布,并報部應急辦和省網絡安全應急辦,同時通報地方相關部門;認為需要發布藍色預警的,由局應急辦統一發布,并報部應急辦、局領導小組和省網絡安全應急辦,同時通報地方相關部門。對達不到預警級別但又需要發布警示信息的,局應急辦可以發布風險提示信息。

    發布預警信息時,應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發布機關等,并公布咨詢電話。面向社會發布預警信息可通過網站、短信、微信等多種形式。

    4.5預警響應

    4.5.1黃色、藍色預警響應

    發布黃色、藍色預警后,局應急辦應當針對即將發生的網絡安全突發事件的特點和可能造成的危害,采取下列措施:

    1)要求有關單位、機構和人員及時收集、報告有關信息,加強網絡安全風險的監測;

    2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦和局領導小組;

    3)及時宣傳避免、減輕危害的措施,公布咨詢電話,并對相關信息的報道工作進行正確引導。

    4.5.2紅色、橙色預警響應

    發布紅色、橙色預警后,局應急辦除采取黃色、藍色預警響應措施外,還應當在部應急辦的領導下,針對即將發生的網絡安全突發事件的特點和可能造成的危害,配合采取下列措施:

    1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;

    2)制定實施防范措施和應急工作方案,協調調度各方資源,做好各項準備工作,重要情況報部應急辦;

    3)組織有關單位加強對重要網絡、系統的網絡安全防護;

    4)要求相關網絡安全專業機構、網絡安全企業進入待命狀態,針對預警信息研究制定應對方案,檢查應急設備、軟件工具等,確保處于良好狀態。

    4.6預警解除

    局應急辦發布預警后,應當根據事態發展,適時調整預警級別并按照權限重新發布;經研判不可能發生突發事件或風險已經解除的,應當及時報請局領導小組同意后宣布解除預警,并解除已經采取的有關措施,并及時向部應急辦和省網絡安全應急辦報告。

    5應急處置

    5.1響應分級

    公共互聯網網絡安全突發事件應急響應分為四級:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。

    5.2先行處置

    公共互聯網網絡安全突發事件發生后,事發單位在按照本預案規定立即向局應急辦報告的同時,應當立即啟動本單位應急預案,組織本單位應急隊伍和工作人員采取應急處置措施,盡最大努力恢復網絡和系統運行,盡可能減少對用戶和社會的影響,同時注意保存網絡攻擊、網絡入侵或網絡病毒的證據。

    5.3啟動響應

    公共互聯網網絡安全I、II、III、IV應急響應啟動后,經局領導小組批準,成立省公共互聯網網絡安全應急指揮部。

    I級響應根據國家有關決定或經部領導小組批準后啟動,由部領導小組統一指揮、協調。

    II級響應由部應急辦決定啟動,由部應急辦統一指揮、協調。

    III級響應經局領導小組批準后啟動,由局領導小組統一指揮、協調。

    IV及響應由局應急辦決定啟動,由局應急辦統一指揮、協調。

    啟動I級、II級、III級、IV級響應后,局應急辦和相關單位進入應急狀態,實行24小時值班,相關人員保持聯絡暢通,相關單位派員參加應急工作;視情設立應急恢復、攻擊溯源、影響評估、信息發布、跨部門協調等工作組,并及時將相關情況報部應急辦、局領導小組和省網絡安全應急辦。

    5.4事態跟蹤

    啟動I級、II級響應后,事發單位和網絡安全專業機構、網絡安全企業應當持續加強監測,跟蹤事態發展,檢查影響范圍,密切關注輿情,及時將事態發展變化、處置進展情況、相關輿情報部應急辦和局應急辦。局應急辦應當立即全面了解省內受影響情況,并及時報部應急辦、局領導小組和省網絡安全應急辦。

    啟動III級、IV級響應后,局應急辦組織相關單位加強事態跟蹤研判。事發單位和網絡安全專業機構、網絡安全企業應當持續加強監測,及時將事態發展情況、處置進展情況等報局應急辦。局應急辦及時將相關情況報局領導小組和省網絡安全應急辦。

    5.5決策部署

    啟動I級、II級響應后,局應急辦在部應急辦的統一指揮、協調下,組織開展相關應急處置工作。

    啟動III級、IV級響應后,局領導小組或局應急辦緊急召開會議,聽取各相關方面情況匯報,研究緊急應對措施,對應急處置工作進行決策部署。

    針對突發事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數據、暫時關閉相關系統等;對用戶信息泄露事件,要求事發單位及時告知受影響的用戶,并告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

    做好信息報送。及時向部應急辦、局領導小組和省網絡安全應急辦報告突發事件處置進展情況;視情況由局應急辦向地方相關職能部門、相關行業主管部門通報突發事件有關情況,必要時向部應急辦和相關部門請求支援。

    注重信息發布。及時向社會公眾通告突發事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經局應急辦同意,各相關單位不得擅自向社會發布突發事件相關信息。

    5.6結束響應

    突發事件的影響和危害得到控制或消除后,I級響應根據國家有關決定或經部領導小組批準后結束;II級響應由部應急辦決定結束,并報部領導小組;III級響應由局應急辦報局領導小組批準后決定結束,并報部應急辦和省網絡安全應急辦,同時及時通報相關設區市和部門;IV級響應由局應急辦決定結束,并報部應急辦、局領導小組和省網絡安全應急辦,同時及時通報相關設區市和部門。

    6事后總結

    6.1調查評估

    公共互聯網網絡安全突發事件應急響應結束后,事發單位要及時調查突發事件的起因(包括直接原因和間接原因)、經過、責任,評估突發事件造成的影響和損失,總結突發事件防范和應急處置工作的經驗教訓,提出處理意見和改進措施,在應急響應結束后10個工作日內形成總結報告,報省通信管理局。省通信管理局匯總并研究后,在應急響應結束后20個工作日內形成報告,按程序上報。

    6.2獎懲問責

    省通信管理局對本省網絡安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。

    對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人,由省通信管理局給予約談、通報或依法、依規給予問責或處分?;A電信企業有關情況納入企業年度網絡與信息安全責任考核。

    7預防與應急準備

    7.1預防保護

    省內基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標準的規定,建立健全網絡安全管理制度,采取網絡安全防護技術措施,建設網絡安全技術手段,定期進行網絡安全檢查和風險評估,及時消除隱患和風險。省通信管理局依法開展網絡安全監督檢查,指導督促相關單位消除安全隱患。

    7.2應急演練

    省通信管理局應當組織開展本省公共互聯網網絡安全突發事件應急演練,提高相關單位網絡安全突發事件應對能力。省內基礎電信企業、互聯網企業、域名機構要積極參與省通信管理局組織的應急演練,并應每年組織開展一次本單位網絡安全應急演練,應急演練情況要向省通信管理局報告。

    7.3宣傳培訓

    省通信管理局組織開展網絡安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓,提高相關企業和社會公眾的網絡安全意識和防護、應急能力。省內基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。

    7.4工具配備

    省內基礎電信企業、域名機構、互聯網企業和網絡安全專業機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備,及時調整、升級軟件硬件工具。鼓勵研制開發相關技術裝備和工具。

    8保障措施

    8.1落實責任

    省內基礎電信企業、域名機構、互聯網企業、網絡安全專業機構要落實網絡安全應急工作責任制,把責任落實到單位領導、具體部門、具體崗位和個人,建立健全本單位網絡安全應急工作體制機制。

    8.2經費保障

    省通信管理局為局應急辦開展公共互聯網網絡安全突發事件應對工作提供必要的經費保障。省內基礎電信企業、域名機構、互聯網企業應當安排專項資金,支持本單位網絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。

    8.3隊伍建設

    網絡安全專業機構要加強網絡安全應急技術支撐隊伍建設,不斷提升網絡安全突發事件預防保護、監測預警、應急處置、攻擊溯源等能力?;A電信企業、域名機構、互聯網企業要建立專門的網絡安全應急隊伍,提升本單位網絡安全應急能力。支持網絡安全企業提升應急支撐能力,促進網絡安全應急產業發展。

    8.4社會力量

    建立省通信管理局網絡安全應急專家組,充分發揮專家在應急處置工作中的作用。從網絡安全專業機構、相關企業、科研院所、高等學校中選拔網絡安全技術人才,形成網絡安全技術人才庫。

    9附則

    9.1預案管理

    本預案原則上每年評估一次,根據實際情況由省通信管理局適時進行修訂,并報工業和信息化部和省委網信辦備案。

    省內基礎電信企業、域名機構、互聯網企業要制定本單位公共互聯網網絡安全突發事件應急預案,并報省通信管理局備案。

    9.2預案解釋

    本預案由省通信管理局負責解釋。

    9.3預案實施時間

    本預案自印發之日起實施。


    為確保本網站瀏覽效果,請使用IE7.0版本以上的瀏覽器版權所有: 江西省通信管理局

    網站標識碼:bm07140001 贛ICP備12000707號-5  

    贛公網安備 36010802000315號

    Copyright (C) 2001-2013 JiangXi Communication Administration. All rights reserved.

    地址:南昌市紅谷灘新區紅角洲贛江南大道2698號 郵編:330038

    斗牛下载