国产亚洲精品AAA大片,五月天综合网在线欧美,久久久久九九精品影院,中文国产日韩欧美二视频

【628568.com--百科大全】

網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案又稱網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案計(jì)劃，是針對(duì)可能發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件，為保證迅速、有序、有效地開(kāi)展應(yīng)急與救援行動(dòng)、降低事故損失而預(yù)先制定的包括網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、維持、恢復(fù)在內(nèi)的策略和規(guī)程。本站今天為大家精心準(zhǔn)備了，希望對(duì)大家有所幫助!

　　網(wǎng)絡(luò)信息安全應(yīng)急處置制度1

　　2020年3月份開(kāi)始，28項(xiàng)重要的項(xiàng)網(wǎng)絡(luò)與信息安全規(guī)范和標(biāo)準(zhǔn)正式實(shí)施。

　　1、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》最嚴(yán)網(wǎng)絡(luò)信息審核規(guī)定2020年3月1日正式實(shí)施，不得散布暴力、恐怖淫穢、禁止網(wǎng)絡(luò)暴力、人肉搜索等。

　　網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者不得制作、復(fù)制、發(fā)布含有“危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一”和“損害國(guó)家榮譽(yù)和利益”等內(nèi)容的違法信息，應(yīng)當(dāng)采取措施，防范和抵制制作、復(fù)制、發(fā)布含有“使用夸張標(biāo)題，內(nèi)容與標(biāo)題嚴(yán)重不符”和“炒作緋聞、丑聞、劣跡”等內(nèi)容的不良信息。

　　網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)建立網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理機(jī)制，制定本平臺(tái)網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理細(xì)則，健全用戶注冊(cè)、賬號(hào)管理、信息發(fā)布審核、跟帖評(píng)論審核、版面頁(yè)面生態(tài)管理、實(shí)時(shí)巡查、應(yīng)急處置和網(wǎng)絡(luò)謠言、黑色產(chǎn)業(yè)鏈信息處置等制度。

　　網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和生產(chǎn)者、平臺(tái)不得開(kāi)展網(wǎng)絡(luò)暴力、人肉搜索、深度偽造、流量造假、操縱賬號(hào)等違法活動(dòng)。

　　2、《GB/T 25058-2019網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》

　　該標(biāo)準(zhǔn)是等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)中的重要標(biāo)準(zhǔn)之一，代替十年前發(fā)布的GB/T25058-2010，規(guī)定了等級(jí)保護(hù)對(duì)象實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的過(guò)程，適用于知道網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的實(shí)施。

　　3、《GB/T 20272-2019操作系統(tǒng)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了五個(gè)安全等級(jí)操作系統(tǒng)的安全技術(shù)要求，適用于操作系統(tǒng)安全性的研究、測(cè)試、維護(hù)和評(píng)價(jià)。

　　4、《GB/T 37962-2019工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》

　　該標(biāo)準(zhǔn)定義了工業(yè)控制系統(tǒng)產(chǎn)品信息安全評(píng)估的通用安全功能組件和安全保障組件集合，規(guī)定了工業(yè)控制系統(tǒng)產(chǎn)品的安全要求和評(píng)估準(zhǔn)則，適用于工業(yè)控制系統(tǒng)產(chǎn)品安全保障能力的評(píng)估，產(chǎn)品安全功能的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試也可參照使用。

　　5、《GB/T 21050-2019網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到EAL2和EAL3的安全功能要求及安全保障要求，涵蓋了安全問(wèn)題定義、安全目的、安全要求等內(nèi)容，適用于網(wǎng)絡(luò)交換機(jī)的測(cè)試、評(píng)估和釆購(gòu)，也可用于指導(dǎo)該類產(chǎn)品的研制和開(kāi)發(fā)。

　　6、《GB/T 20009-2019數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估準(zhǔn)則》

　　該標(biāo)準(zhǔn)依據(jù)GB/T 20273-2019規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)安全評(píng)估總則、評(píng)估內(nèi)容和評(píng)估方法，適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試和評(píng)估，也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)。

　　7、《GB/T 18018-2019路由器安全技術(shù)要求》

　　該標(biāo)準(zhǔn)分等級(jí)規(guī)定了路由器的安全功能要求和安全保障要求，適用于路由器產(chǎn)品安全性設(shè)計(jì)和實(shí)現(xiàn)，對(duì)路由器產(chǎn)品進(jìn)行的測(cè)試、評(píng)估和管理也可參照使用。

　　8、《GB/T 20979-2019虹膜識(shí)別系統(tǒng)技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了采用虹膜識(shí)別技術(shù)進(jìn)行身份識(shí)別的虹膜識(shí)別系統(tǒng)的結(jié)構(gòu)、功能、性能、安全要求及等級(jí)劃分，適用于虹膜識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，對(duì)虹膜識(shí)別系統(tǒng)的測(cè)試、管理也可參照使用。

　　9、《GB/T 37971-2019智慧城市安全體系框架》

　　智慧城市是運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信息集成等新一代信息技術(shù)，促進(jìn)城市規(guī)劃、建設(shè)、管理和服務(wù)智慧化的新理念和新模式，是新一代信息技術(shù)創(chuàng)新應(yīng)用與城市轉(zhuǎn)型發(fā)展深度融合的產(chǎn)物，是推動(dòng)政府職能轉(zhuǎn)變、推進(jìn)社會(huì)管理創(chuàng)新的新手段和新方法，是城市走向綠色、低碳、可持續(xù)發(fā)展的本質(zhì)需求。本標(biāo)準(zhǔn)以信息通信技術(shù)(ICT)為視角，在參考信息保障技術(shù)框架(IATF)、信息安全管理體系(ISMS)、防護(hù)/檢測(cè)/響應(yīng)/恢復(fù)(PDRR)和預(yù)警/保護(hù)/檢測(cè)/響應(yīng)/恢復(fù)/反擊(WPDRRC)的安全模型、網(wǎng)際空間安全指南、關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架、新型智慧城市評(píng)價(jià)指標(biāo)體系、智慧城市技術(shù)參考框架以及我國(guó)信息安全領(lǐng)域標(biāo)準(zhǔn)的基礎(chǔ)上，針對(duì)智慧城市保護(hù)對(duì)象和安全目標(biāo),從安全角色和安全要素的視角提出了體現(xiàn)智慧城市特點(diǎn)、具有可操作性的安全體系框架。

　　10、《GB/T 37973-2019大數(shù)據(jù)安全管理指南》

　　大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用影響著國(guó)家的治理模式、企業(yè)的決策架構(gòu)、商業(yè)的業(yè)務(wù)模式以及個(gè)人的生活方式。我國(guó)大數(shù)據(jù)仍處于起步發(fā)展階段，各地發(fā)展大數(shù)據(jù)積極性高，行業(yè)應(yīng)用得到快速推廣,市場(chǎng)規(guī)模迅速擴(kuò)大。在面向大量用戶的應(yīng)用和服務(wù)中，數(shù)據(jù)采集者希望能獲得更多的信息，以提供更加豐富、高效的個(gè)性化服務(wù)。隨著數(shù)據(jù)的聚集和應(yīng)用,數(shù)據(jù)價(jià)值不斷提升。而伴隨大量數(shù)據(jù)集中，新技術(shù)不斷涌現(xiàn)和應(yīng)用，使數(shù)據(jù)面臨新的安全風(fēng)險(xiǎn)，大數(shù)據(jù)安全受到高度重視。

　　目前擁有大量數(shù)據(jù)的組織的管理和技術(shù)水平參差不齊，有不少組織缺乏技術(shù)、運(yùn)維等方面的專業(yè)安全人員，容易因數(shù)據(jù)平臺(tái)和計(jì)算平臺(tái)的脆弱性遭受網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露。在大數(shù)據(jù)的生命周期中,將有不同的組織對(duì)數(shù)據(jù)做出不同的操作,關(guān)鍵是要加強(qiáng)掌握數(shù)據(jù)的組織的技術(shù)和管理能力的建設(shè)，加強(qiáng)數(shù)據(jù)采集、存儲(chǔ)、處理、分發(fā)等環(huán)節(jié)的技術(shù)和管理措施，使組織從管理和技術(shù)上有效保護(hù)數(shù)據(jù)，使數(shù)據(jù)的安全風(fēng)險(xiǎn)可控。本標(biāo)準(zhǔn)指導(dǎo)擁有、處理大數(shù)據(jù)的企業(yè)、事業(yè)單位、政府部門等組織做好大數(shù)據(jù)的安全管理、風(fēng)險(xiǎn)評(píng)估等工作，有效、安全地應(yīng)用大數(shù)據(jù)，釆用有效技術(shù)和管理措施保障數(shù)據(jù)安全。

　　11、《GB/T 20273-2019數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫(kù)管理系統(tǒng)評(píng)估對(duì)象描述,不同評(píng)估保障級(jí)的數(shù)據(jù)庫(kù)管理系統(tǒng)安全問(wèn)題定義、安全目的和安全要求,安全問(wèn)題定義與安全目的、安全目的與安全要求之間的基本原理，適用于數(shù)據(jù)庫(kù)管理系統(tǒng)的測(cè)試、評(píng)估和采購(gòu)，也可用于指導(dǎo)數(shù)據(jù)庫(kù)管理系統(tǒng)的研發(fā)。

　　12、《GB/T 37980-2019工業(yè)控制系統(tǒng)安全檢查指南》

　　隨著工業(yè)化和信息化的深度融合，工業(yè)控制系統(tǒng)廣泛應(yīng)用于核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航、城市供水供、供熱以及其他與國(guó)計(jì)民生緊密相關(guān)的領(lǐng)域。工業(yè)控制系統(tǒng)指應(yīng)用于工業(yè)領(lǐng)域的數(shù)據(jù)釆集、監(jiān)視與控制系統(tǒng)，是由計(jì)算機(jī)設(shè)備、工業(yè)過(guò)程控制組件和網(wǎng)絡(luò)組成的控制系統(tǒng)，是工業(yè)領(lǐng)域的神經(jīng)中樞。工業(yè)領(lǐng)域使用的控制系統(tǒng)包括監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA),分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)系統(tǒng)等。近年來(lái)針對(duì)工業(yè)控制系統(tǒng)的攻擊事件層出不窮，工業(yè)控制系統(tǒng)的安全性將直接關(guān)系到國(guó)家重要基礎(chǔ)工業(yè)設(shè)施生產(chǎn)的正常運(yùn)行和廣大公眾的利益。

　　該標(biāo)準(zhǔn)制定的目的是為了指導(dǎo)我國(guó)國(guó)家關(guān)健基礎(chǔ)設(shè)施中相關(guān)工業(yè)控制系統(tǒng)行業(yè)用戶開(kāi)展工業(yè)控制系統(tǒng)信息安全自評(píng)工作,掌握工業(yè)控制系統(tǒng)信息安全總體狀況，及時(shí)有效發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的問(wèn)題和薄弱環(huán)節(jié)環(huán)節(jié)，進(jìn)一步健全工業(yè)控制系統(tǒng)信息安全管理制度，完善工業(yè)控制系統(tǒng)信息安全技術(shù)措施，提高工業(yè)控制系統(tǒng)信息安全防護(hù)能力，為國(guó)家對(duì)重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)信息安全檢査等工作提供支撐，為實(shí)現(xiàn)更安全的工業(yè)控制系統(tǒng)并在其內(nèi)部進(jìn)行有效的風(fēng)險(xiǎn)管理提供幫助。

　　該標(biāo)準(zhǔn)輸出了工業(yè)控制系統(tǒng)信息安全檢査的范圍、方式、流程、方法和內(nèi)容，適用于開(kāi)展工業(yè)控制系統(tǒng)的信息安全監(jiān)督檢査、委托檢査工作，同時(shí)也適用于各企業(yè)在本集團(tuán)(系統(tǒng))范圍內(nèi)開(kāi)展相關(guān)系統(tǒng)的信息安全自檢査。

　　13、《GB/T 37931-2019 Web應(yīng)用安全檢測(cè)系統(tǒng)安全技術(shù)要求和測(cè)試評(píng)價(jià)方法》

　　該標(biāo)準(zhǔn)規(guī)定了Web應(yīng)用安全檢測(cè)系統(tǒng)的安全技術(shù)要求、測(cè)評(píng)方法及等級(jí)劃分，適用于Web應(yīng)用安全檢測(cè)系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)與測(cè)評(píng)。

　　14、《GB/T 37934-2019工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)、開(kāi)發(fā)及測(cè)試。

　　15、《GB/T 37932-2019數(shù)據(jù)交易服務(wù)安全要求》

　　數(shù)據(jù)正日益對(duì)全球生產(chǎn)、流通、分配、消費(fèi)活動(dòng)以及經(jīng)濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式和國(guó)家治理能力產(chǎn)生重要影響。數(shù)據(jù)交易可以促進(jìn)數(shù)據(jù)資源流通,破除數(shù)據(jù)孤島，有效支撐數(shù)據(jù)應(yīng)用的快速發(fā)展，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價(jià)值。然而,數(shù)據(jù)交易面臨諸多安全問(wèn)題和挑戰(zhàn)，影響了數(shù)據(jù)應(yīng)用的進(jìn)一步健康發(fā)展。為規(guī)范數(shù)據(jù)資源交易行為，建立良好的數(shù)據(jù)交易秩序，促進(jìn)數(shù)據(jù)交易服務(wù)參與者安全保障能力提升，本標(biāo)準(zhǔn)將對(duì)數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范，增強(qiáng)對(duì)數(shù)據(jù)交易服務(wù)的安全管控能力，在確保數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)資源自由流通，從而帶動(dòng)整個(gè)數(shù)據(jù)產(chǎn)業(yè)的安全、健康、快速發(fā)展。

　　該標(biāo)準(zhǔn)規(guī)定了通過(guò)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求，包括數(shù)據(jù)交易參與方、交易對(duì)象和交易過(guò)程的安全要求，適用于數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全自評(píng)估，也可供第三方測(cè)評(píng)機(jī)構(gòu)對(duì)數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全評(píng)估時(shí)參考。

　　16、《GB/T 37933-2019信息安全技術(shù)工業(yè)控制系統(tǒng)專用防火墻技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)專用防火墻(以下簡(jiǎn)稱工控防火墻)的安全功能要求、自身安全要求、性能要求和安全保障要求，適用于工控防火墻的設(shè)計(jì)、開(kāi)發(fā)和測(cè)試。

　　隨著工業(yè)化與信息化的深度融合,來(lái)自信息網(wǎng)絡(luò)的安全威脅正逐步對(duì)工業(yè)控制系統(tǒng)造成極大的安全威脅，通用防火墻在面對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心，因此急需要一種能應(yīng)用于工業(yè)控制環(huán)境的防火墻對(duì)工業(yè)控制系統(tǒng)進(jìn)行安全防護(hù)。

　　應(yīng)用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差異體現(xiàn)在：

　　——通用防火墻除了需具備基本的五元組過(guò)濾外,還需要具備一定的應(yīng)用層過(guò)濾防護(hù)能力。

　　用于工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部分通用協(xié)議應(yīng)用層過(guò)濾能力外，還具有對(duì)工業(yè)控制協(xié)議應(yīng)用層的過(guò)濾能力。

　　——用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的環(huán)境適應(yīng)能力。

　　——工業(yè)控制環(huán)境中，通常流量相對(duì)較小，但對(duì)控制命令的執(zhí)行要求具有實(shí)時(shí)性。

　　因此，工業(yè)控制防火墻的吞吐量性能要求可相對(duì)低一些,而對(duì)實(shí)時(shí)性要求較高。

　　——工業(yè)控制環(huán)境下的防火墻比通用防火墻具有更高的可靠性、穩(wěn)定性等要求。

　　17、《GB/T 37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》

　　該標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度等級(jí)要求，適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估,也可作為組織開(kāi)展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。

　　18、《GB/T 37972-2019云計(jì)算服務(wù)運(yùn)行監(jiān)管框架》

　　該標(biāo)準(zhǔn)確定了云計(jì)算服務(wù)運(yùn)行監(jiān)管框架，規(guī)定了安全控制措施監(jiān)管、變更管理監(jiān)管和應(yīng)急響應(yīng)監(jiān)管的內(nèi)容及監(jiān)管活動(dòng)，給出運(yùn)行監(jiān)管實(shí)現(xiàn)方式的建議，適用于對(duì)政府部門使用的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)管，也可供重點(diǎn)行業(yè)和其他企事業(yè)單位使用云計(jì)算服務(wù)時(shí)參考。

　　19、《GB/T 37935-2019可信計(jì)算規(guī)范可信軟件基》

　　該標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障要求和交互接口規(guī)范，適用于可信軟件基的設(shè)計(jì)、生產(chǎn)和測(cè)評(píng)。

　　20、《GB/T 37941-2019工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的安全技術(shù)要求，包括安全功能要求、自身安全要求和安全保障要求，適用于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的設(shè)計(jì)、生產(chǎn)和測(cè)試。

　　21、《GB/T 37939-2019網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲(chǔ)的安全技術(shù)要求，包括安全功能要求、安全保障要求，適用于網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)和實(shí)現(xiàn),網(wǎng)絡(luò)存儲(chǔ)的安全測(cè)試和管理可參照使用。

　　22、《GB/T 37964-2019個(gè)人信息去標(biāo)識(shí)化指南》

　　該標(biāo)準(zhǔn)描述了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則,提出了去標(biāo)識(shí)化過(guò)程和管理措施。針對(duì)微數(shù)據(jù)提供具體的個(gè)人信息去標(biāo)識(shí)化指導(dǎo)，適用于組織開(kāi)展個(gè)人信息去標(biāo)識(shí)化工作，也適用于網(wǎng)絡(luò)安全相關(guān)主管部門、第三方評(píng)估機(jī)構(gòu)等組織開(kāi)展個(gè)人信息安全監(jiān)督管理、評(píng)估等工作。

　　23、《GB/T 37950-2019桌面云安全技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了基于虛擬化技術(shù)的桌面云在應(yīng)用過(guò)程中的安全技術(shù)要求，適用于桌面云的安全設(shè)計(jì)、開(kāi)發(fā)，可用于指導(dǎo)桌面云安全測(cè)試。

　　24、《GB/T 37954-2019工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品技術(shù)要求及測(cè)試評(píng)價(jià)方法》

　　該標(biāo)準(zhǔn)規(guī)定了針對(duì)工業(yè)控制系統(tǒng)的漏洞檢測(cè)產(chǎn)品的技術(shù)要求，包括安全功能要求、自身安全要求和安全保障要求，以及相應(yīng)的測(cè)試評(píng)價(jià)方法，適用于工業(yè)控制系統(tǒng)漏洞檢測(cè)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和測(cè)評(píng)。

　　25、《GB/T 37952-2019移動(dòng)終端安全管理平臺(tái)技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端安全管理平臺(tái)的技術(shù)要求，包括安全功能要求和安全保障要求，適用于移動(dòng)終端安全管理平臺(tái)產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)與檢測(cè)，為組織或機(jī)構(gòu)實(shí)施移動(dòng)互聯(lián)應(yīng)用的安全防護(hù)提供參考。

　　26、《GB/T 37953-2019工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)安全技術(shù)要求及測(cè)試評(píng)價(jià)方法》

　　該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法，適用于工業(yè)控制網(wǎng)絡(luò)監(jiān)測(cè)產(chǎn)品的設(shè)計(jì)生產(chǎn)方對(duì)其設(shè)計(jì)、開(kāi)發(fā)及測(cè)評(píng)等提供指導(dǎo)，同時(shí)也可為工業(yè)控制系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維方開(kāi)展工業(yè)控制系統(tǒng)安全防護(hù)工作提供指導(dǎo)。

　　27、《GB/T 37955-2019數(shù)控網(wǎng)絡(luò)安全技術(shù)要求》

　　該標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡(luò)安全防護(hù)原則，規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要求，包括設(shè)備安全技術(shù)要求、網(wǎng)絡(luò)安全技術(shù)要求、應(yīng)用安全技術(shù)要求和數(shù)據(jù)安全技術(shù)要求，適用于數(shù)控網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、設(shè)計(jì)和檢查評(píng)估。

　　28、《GB/T 37956-2019網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求》

　　該標(biāo)準(zhǔn)規(guī)定了網(wǎng)站安全云防護(hù)平臺(tái)的技術(shù)要求，包括平臺(tái)功能要求和平臺(tái)安全要求，適用于網(wǎng)站安全云防護(hù)平臺(tái)的開(kāi)發(fā)、運(yùn)營(yíng)及使用，為政府部門、企事業(yè)單位、社會(huì)團(tuán)體等組織或個(gè)人選購(gòu)網(wǎng)站安全云防護(hù)平臺(tái)提供參考。

　　網(wǎng)絡(luò)信息安全應(yīng)急處置制度2

　　一、總 則

　　(一)編制目的

　　為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

　　(二)編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

　　(三)分類分級(jí)

　　本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過(guò)程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

　　(1)自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　(2)事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　(3)人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.事件分級(jí)

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級(jí)：Ⅰ級(jí)(特別重大)、Ⅱ級(jí)(重大)、Ⅲ級(jí)(較大)和Ⅳ級(jí)(一般)。

　　(1)I級(jí)(特別重大)、Ⅱ級(jí)(重大)。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

　　(2)Ⅲ級(jí)(較大)。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

　　(3)Ⅳ級(jí)(一般)。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

　　(四)適用范圍

　　本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

　　(五)工作原則

　　1.居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2.提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開(kāi)發(fā)，采用先進(jìn)的監(jiān)測(cè)、預(yù)測(cè)、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3.以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

　　4.加強(qiáng)管理，分級(jí)負(fù)責(zé)。按照 “條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　5.定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

　　二、組織指揮機(jī)構(gòu)與職責(zé)

　　(一)組織體系

　　成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長(zhǎng)由分管副局長(zhǎng)擔(dān)任(特殊情況由局長(zhǎng)擔(dān)任)，副組長(zhǎng)由辦公室主任、分管信息化副主任擔(dān)任。成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

　　(二)工作職責(zé)

　　1.研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

　　2.發(fā)生I級(jí)、Ⅱ級(jí)、Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級(jí)、Ⅱ級(jí)的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3.研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

　　4.指導(dǎo)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　　5.及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對(duì)可能演變?yōu)镮級(jí)、Ⅱ級(jí)、Ⅲ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案的建議。

　　6.負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評(píng)估工作，進(jìn)行應(yīng)急處置工作。

　　三、監(jiān)測(cè)、預(yù)警和先期處置

　　(一)信息監(jiān)測(cè)與報(bào)告

　　1.要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測(cè)、預(yù)測(cè)、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過(guò)4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　　2.重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

　　3.信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò)與信息安全自查工作進(jìn)展情況：

　　(1)惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。

　　(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

　　(3)網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。

　　(4)網(wǎng)絡(luò)安全狀況、安全形勢(shì)分析預(yù)測(cè)等信息。

　　(5)其他影響網(wǎng)絡(luò)與信息安全的信息。

　　(二)預(yù)警處理與預(yù)警發(fā)布

　　1.對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

　　2.領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場(chǎng)救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對(duì)信息進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別。

　　(三)先期處置

　　1.當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請(qǐng)技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級(jí)信息安全領(lǐng)導(dǎo)小組通報(bào)。

　　2.信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢(shì)。對(duì)有可能演變?yōu)棰蠹?jí)網(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢(shì)，視情況決定現(xiàn)場(chǎng)指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開(kāi)發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對(duì)有可能演變?yōu)棰蚣?jí)或I級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場(chǎng)指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

　　四、應(yīng)急處置

　　(一)應(yīng)急指揮

　　1.本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場(chǎng)通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展趨勢(shì)，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　2.需要成立現(xiàn)場(chǎng)指揮部的，局機(jī)關(guān)立即在現(xiàn)場(chǎng)開(kāi)設(shè)指揮部，并提供現(xiàn)場(chǎng)指揮運(yùn)作的相關(guān)保障?，F(xiàn)場(chǎng)指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開(kāi)展應(yīng)急處置工作。

　　(二)應(yīng)急支援

　　本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)向市政府相關(guān)單位申請(qǐng)?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場(chǎng)處置工作的有關(guān)人員要在現(xiàn)場(chǎng)指揮部統(tǒng)一指揮下，協(xié)助開(kāi)展處置行動(dòng)。

　　(三)信息處理

　　現(xiàn)場(chǎng)信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于I級(jí)、Ⅱ級(jí)信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

　　(四)擴(kuò)大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢(shì)時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開(kāi)信息安全工作領(lǐng)導(dǎo)小組會(huì)議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請(qǐng)求支援。

　　(五)應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

　　五、后期處置

　　(一)善后處置

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

　　(二)調(diào)查和評(píng)估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告。

　　六、應(yīng)急保障

　　(一)通信與信息保障

　　領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開(kāi)機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

　　(二)應(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

　　(三)數(shù)據(jù)保障

　　重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

　　(四)應(yīng)急隊(duì)伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國(guó)家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急支援單位，提供技術(shù)支持與服務(wù);必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

　　(五)交通運(yùn)輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

　　(六)經(jīng)費(fèi)保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

　　七、監(jiān)督管理

　　(一)宣傳教育和培訓(xùn)

　　要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高我局信息安全防范意識(shí)和應(yīng)急處置能力。

　　將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。

　　(二)預(yù)案演練

　　建立應(yīng)急預(yù)案定期演練制度。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　(三)責(zé)任與獎(jiǎng)懲

　　要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級(jí)布置、監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢查，對(duì)未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正，對(duì)落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。

　　八、附則

　　(一)預(yù)案管理與更新

　　本預(yù)案由局辦公室制訂，報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況，及時(shí)修訂本預(yù)案。

　　(二)解釋部門

　　本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。

　　(三)實(shí)施時(shí)間

　　本預(yù)案自發(fā)布之日起實(shí)施。

　　網(wǎng)絡(luò)信息安全應(yīng)急處置制度3

　　1.總則

　　1.1編制目的

　　建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力，確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全，維護(hù)國(guó)家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。

　　1.2編制依據(jù)

　　《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)電信條例》等法律法規(guī)和《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

　　1.3適用范圍

　　本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)(以下簡(jiǎn)稱域名機(jī)構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。

　　本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會(huì)危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

　　本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

　　工業(yè)和信息化部對(duì)國(guó)家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的，從其規(guī)定。

　　1.4工作原則

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

　　2.組織體系

　　2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

　　在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

　　2.2辦事機(jī)構(gòu)與職責(zé)

　　在中央網(wǎng)信辦下設(shè)的國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡(jiǎn)稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

　　部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

　　2.3其他相關(guān)單位職責(zé)

　　各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國(guó)信息通信研究院、中國(guó)軟件評(píng)測(cè)中心、國(guó)家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測(cè)、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

　　鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

　　3.事件分級(jí)

　　根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：特別重大事件、重大事件、較大事件、一般事件。

　　3.1特別重大事件

　　符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

　　(1)全國(guó)范圍大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

　　(2).CN國(guó)家頂級(jí)域名系統(tǒng)解析效率大幅下降;

　　(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

　　(4)網(wǎng)絡(luò)病毒在全國(guó)范圍大面積爆發(fā);

　　(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.2重大事件

　　符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

　　(1)多個(gè)省大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

　　(2)在全國(guó)范圍有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

　　(3)大型域名解析系統(tǒng)訪問(wèn)出現(xiàn)嚴(yán)重異常;

　　(4)1千萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

　　(5)網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā);

　　(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.3較大事件

　　符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

　　(1)1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

　　(2)在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問(wèn)出現(xiàn)嚴(yán)重異常;

　　(3)1百萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

　　(4)網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā);

　　(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.4一般事件

　　符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

　　(1)1個(gè)地市大量互聯(lián)網(wǎng)用戶無(wú)法正常上網(wǎng);

　　(2)10萬(wàn)以上互聯(lián)網(wǎng)用戶信息泄露;

　　(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

　　4.監(jiān)測(cè)預(yù)警

　　4.1事件監(jiān)測(cè)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè)，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過(guò)電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

　　網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

　　報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)說(shuō)明事件發(fā)生時(shí)間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

　　4.2預(yù)警監(jiān)測(cè)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過(guò)多種途徑監(jiān)測(cè)、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。

　　4.3預(yù)警分級(jí)

　　建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對(duì)應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

　　4.4預(yù)警發(fā)布

　　部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息，必要時(shí)組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)商研判。

　　認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報(bào)部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報(bào)國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報(bào)部應(yīng)急辦，同時(shí)通報(bào)地方相關(guān)部門。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。

　　發(fā)布預(yù)警信息時(shí)，應(yīng)當(dāng)包括預(yù)警級(jí)別、起始時(shí)間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社會(huì)發(fā)布預(yù)警信息可通過(guò)網(wǎng)站、短信、微信等多種形式。

　　4.5預(yù)警響應(yīng)

　　4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

　　發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

　　(1)要求有關(guān)單位、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè);

　　(2)組織有關(guān)單位、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評(píng)估，密切關(guān)注事態(tài)發(fā)展，重要情況報(bào)部應(yīng)急辦;

　　(3)及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話，并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。

　　4.5.2紅色、橙色預(yù)警響應(yīng)

　　發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

　　(1)要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

　　(2)組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備工作，重要情況報(bào)部領(lǐng)導(dǎo)小組;

　　(3)組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

　　(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

　　4.6預(yù)警解除

　　部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的，應(yīng)當(dāng)及時(shí)宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。

　　5.應(yīng)急處置

　　5.1響應(yīng)分級(jí)

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí)：I級(jí)、II級(jí)、III級(jí)、IV級(jí)，分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

　　5.2先行處置

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí)，應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，盡可能減少對(duì)用戶和社會(huì)的影響，同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

　　5.3啟動(dòng)響應(yīng)

　　I級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng)，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

　　II級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng)，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

　　III級(jí)、IV級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動(dòng)，并負(fù)責(zé)指揮、協(xié)調(diào)。

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評(píng)估、信息發(fā)布、跨部門協(xié)調(diào)、國(guó)際協(xié)調(diào)等工作組。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。

　　5.4事態(tài)跟蹤

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè)，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時(shí)報(bào)部應(yīng)急辦?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時(shí)報(bào)部應(yīng)急辦。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。

　　5.5決策部署

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開(kāi)會(huì)議，聽(tīng)取各相關(guān)方面情況匯報(bào)，研究緊急應(yīng)對(duì)措施，對(duì)應(yīng)急處置工作進(jìn)行決策部署。

　　針對(duì)突發(fā)事件的類型、特點(diǎn)和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴(kuò)容、控制攻擊源、過(guò)濾攻擊流量、修補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等;對(duì)大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時(shí)告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

　　做好信息報(bào)送。及時(shí)向國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況，必要時(shí)向相關(guān)部門請(qǐng)求提供支援。視情況向外國(guó)政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助。

　　注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開(kāi)展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請(qǐng)求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào)。

　　5.6結(jié)束響應(yīng)

　　突發(fā)事件的影響和危害得到控制或消除后，I級(jí)響應(yīng)根據(jù)國(guó)家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;II級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組;III級(jí)、IV級(jí)響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報(bào)部應(yīng)急辦。

　　6.事后總結(jié)

　　6.1調(diào)查評(píng)估

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過(guò)、責(zé)任，評(píng)估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)，提出處理意見(jiàn)和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告，報(bào)電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告，按程序上報(bào)。

　　6.2獎(jiǎng)懲問(wèn)責(zé)

　　工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì)。

　　對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個(gè)人，由電信主管部門給予約談、通報(bào)或依法、依規(guī)給予問(wèn)責(zé)或處分?；A(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

　　7.預(yù)防與應(yīng)急準(zhǔn)備

　　7.1預(yù)防保護(hù)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國(guó)家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除隱患和風(fēng)險(xiǎn)。電信主管部門依法開(kāi)展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。

　　7.2應(yīng)急演練

　　電信主管部門應(yīng)當(dāng)組織開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力。基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開(kāi)展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報(bào)告。

　　7.3宣傳培訓(xùn)

　　電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開(kāi)展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵(lì)開(kāi)展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。

　　7.4手段建設(shè)

　　工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái)，匯集、存儲(chǔ)、分析有關(guān)突發(fā)事件的信息，開(kāi)展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通。

　　7.5 工具配備

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺、漏洞檢測(cè)、網(wǎng)絡(luò)掃描、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具。鼓勵(lì)研制開(kāi)發(fā)相關(guān)技術(shù)裝備和工具。

　　8.保障措施

　　8.1落實(shí)責(zé)任

　　各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個(gè)人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。

　　8.2經(jīng)費(fèi)保障

　　工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開(kāi)展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開(kāi)展。

　　8.3隊(duì)伍建設(shè)

　　網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

　　8.4社會(huì)力量

　　建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫(kù)。

　　8.5國(guó)際合作

　　工業(yè)和信息化部根據(jù)職責(zé)建立國(guó)際合作渠道，簽訂國(guó)際合作協(xié)議，必要時(shí)通過(guò)國(guó)際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開(kāi)展網(wǎng)絡(luò)安全國(guó)際交流與合作。

　　9.附則

　　9.1預(yù)案管理

　　本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。

　　各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報(bào)工業(yè)和信息化部備案。

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

　　9.2預(yù)案解釋

　　本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

　　9.3預(yù)案實(shí)施時(shí)間

　　本預(yù)案自印發(fā)之日起實(shí)施。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》同時(shí)廢止。

本文來(lái)源：http://628568.com/news/156126.html