国产av在线播放

歡迎進入国产av在线播放網站!  今天是:
站內搜索:

信息名称: 江西省公共互联网網絡安全突发事件应急预案

信息索引號:

生成日期: 2019/12/19

文件編號:

責任部門:

公開方式:

公開時限:

公開範圍:

江西省公共互联网網絡安全突发事件应急预案

                

关于印发《江西省公共互联网網絡安全

突發事件應急預案》的通知

贛通局〔2019〕111號


江西省各基础电信企业、域名注册管理和服务机构、互联网企业、網絡安全专业机构、網絡安全企业,相关单位:

       为进一步健全江西省公共互联网網絡安全突发事件应急机制,提升应对能力,我局根据《中华人民共和国網絡安全法》《国家網絡安全事件应急预案》《公共互联网網絡安全突发事件应急预案》等,制定《江西省公共互联网網絡安全突发事件应急预案》。现印发给你们,请结合实际,切实抓好贯彻落实。

 

 

                                                                                                                                       国产av在线播放     

                                                                                                                                          2019年12月18日



江西省公共互联网網絡安全突发事件应急预案

1 总则

1.1 编制目的

1.2 编制依据

1.3 适用范围

1.4 工作原则

2 组织体系

2.1 领导机构与职责

2.2 办事机构与职责

2.3 其他相关单位职责

3 事件分级

3.1 特别重大事件

3.2 重大事件

3.3 较大事件

3.4 一般事件

4 监测预警

4.1 事件监测

4.2 预警监测

4.3 预警分级

4.4 预警发布

4.5 预警响应

4.6 预警解除

5 应急处置

5.1 响应分级

5.2 先行處置

5.3 啓動響應

5.4 事態跟蹤

5.5 決策部署

5.6 結束響應

6 事后总结

6.1 调查评估

6.2 奖惩问责

7 预防与应急准备

7.1 预防保护

7.2 应急演练

7.3 宣传培训  

7.4工具配備

8 保障措施

8.1 落实责任

8.2 经费保障

8.3 队伍建设

8.4 社会力量

9 附则

9.1 预案管理

9.2 预案解释

9.3 预案实施时间

 

1總則

1.1編制目的

建立健全江西省公共互联网網絡安全突发事件应急组织体系和工作机制,提高公共互联网網絡安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网網絡安全突发事件造成的社会危害和损失,保证本省公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。

1.2編制依據

《中华人民共和国突发事件应对法》《中华人民共和国網絡安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家網絡安全事件应急预案》《公共互联网網絡安全突发事件应急预案》等相關規定。

1.3適用範圍

本预案适用于江西省行政区域内面向社会提供服务的基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生網絡安全突发事件的应对工作。

本预案所称網絡安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

1.4工作原則

公共互联网網絡安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实江西省基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥網絡安全专业机构、網絡安全企业和专家学者等各方面力量的作用。

2組織體系

2.1領導機構與職責

在工业和信息化部網絡安全和信息化领导小组(以下简称部领导小组)的统一领导下,国产av在线播放網絡安全和信息化领导小组(以下简称“局领导小组”)组织、指挥、协调江西省公共互联网網絡安全突发事件的预防、监测、报告和应急处置工作,负责省内较大公共互联网網絡安全突发事件的统一指挥和协调,协调处置部领导小组和部应急办要求处置的特别重大、重大網絡安全突发事件。

2.2辦事機構與職責

局领导小组下设办公室(以下简称局应急办)负责江西省公共互联网網絡安全应急管理事务性工作;及时向局领导小组报告突发事件情况,提出较大網絡安全突发事件应对措施建议;负责一般網絡安全突发事件的统一指挥和协调。

局应急办具体工作由国产av在线播放網絡安全管理处承担,有关单位明确负责人和联络员参与局应急办工作。

2.3其他相關單位職責

省内基础电信企业、域名机构、互联网企业负责本单位網絡安全突发事件预防、监测、报告和应急处置工作,为其他单位的網絡安全突发事件应对提供技术支持。

有关網絡安全专业机构受国产av在线播放委托,负责监测、报告本省公共互联网網絡安全突发事件和预警信息,为应急工作提供决策支持和技术支撑。

鼓励網絡安全企业支撑参与我省公共互联网網絡安全突发事件应对工作。

3事件分級

根据社会影响范围和危害程度,公共互联网網絡安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。

3.1特別重大事件

符合下列情形之一的,为特别重大網絡安全事件:

1)全國範圍大量互聯網用戶無法正常上網;

2).CN國家頂級域名系統解析效率大幅下降;

3)1億以上互聯網用戶信息泄露;

4)網絡病毒在全國範圍大面積爆發;

5)其他造成或可能造成特别重大危害或影响的網絡安全事件。

3.2重大事件

符合下列情形之一的,为重大網絡安全事件:

1)多個省大量互聯網用戶無法正常上網;

2)在全國範圍有影響力的網站或平台訪問出現嚴重異常;

3)大型域名解析系統訪問出現嚴重異常;

4)1千萬以上互聯網用戶信息泄露;

5)網絡病毒在多個省範圍內大面積爆發;

6)其他造成或可能造成重大危害或影响的網絡安全事件。

3.3較大事件

符合下列情形之一的,为较大網絡安全事件:

1)1個省內大量互聯網用戶無法正常上網;

2)在省內有影響力的網站或平台訪問出現嚴重異常;

3)1百萬以上互聯網用戶信息泄露;

4)網絡病毒在1個省範圍內大面積爆發;

5)其他造成或可能造成较大危害或影响的網絡安全事件。

3.4一般事件

符合下列情形之一的,为一般網絡安全事件:

1)1個地市大量互聯網用戶無法正常上網;

2)10萬以上互聯網用戶信息泄露;

3)其他造成或可能造成一般危害或影响的網絡安全事件。

4監測預警

4.1事件監測

省内基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的網絡安全突发事件,应当立即通过电话等方式向部应急办和局应急办报告,不得迟报、谎报、瞒报、漏报。

網絡安全专业机构、網絡安全企业应当通过多种途径监测、收集已经发生的公共互联网網絡安全突发事件信息,并及时向部应急办和和局应急办报告。

報告突發事件信息時,應當說明事件發生時間、初步判定的影響範圍和危害、已采取的應急處置措施和有關建議。

4.2預警監測

省内基础电信企业、域名机构、互联网企业、網絡安全专业机构、網絡安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等網絡安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大或重大突发事件的,应当立即向部应急办和局应急办报告;认为可能发生较大或一般突发事件的,应当立即向局应急办报告。

4.3預警分級

建立公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般網絡安全突发事件。

4.4預警發布

局應急辦應當及時彙總分析突發事件隱患和預警信息,必要時組織相關單位、專業技術人員、專家學者進行會商研判。

認爲需要發布紅色、橙色預警的,由局應急辦報請局領導小組同意後,及時向部應急辦報告;

认为需要发布黄色预警的,由局应急办报局领导小组统一发布,并报部应急办和省網絡安全应急办,同时通报地方相关部门;认为需要发布蓝色预警的,由局应急办统一发布,并报部应急办、局领导小组和省網絡安全应急办,同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的,局应急办可以发布风险提示信息。

發布預警信息時,應當包括預警級別、起始時間、可能的影響範圍和造成的危害、應采取的防範措施、時限要求和發布機關等,並公布咨詢電話。面向社會發布預警信息可通過網站、短信、微信等多種形式。

4.5預警響應

4.5.1黃色、藍色預警響應

发布黄色、蓝色预警后,局应急办应当针对即将发生的網絡安全突发事件的特点和可能造成的危害,采取下列措施:

1)要求有关单位、机构和人员及时收集、报告有关信息,加强網絡安全风险的监测;

2)組織有關單位、機構和人員加強事態跟蹤分析評估,密切關注事態發展,重要情況報部應急辦和局領導小組;

3)及時宣傳避免、減輕危害的措施,公布咨詢電話,並對相關信息的報道工作進行正確引導。

4.5.2紅色、橙色預警響應

发布红色、橙色预警后,局应急办除采取黄色、蓝色预警响应措施外,还应当在部应急办的领导下,针对即将发生的網絡安全突发事件的特点和可能造成的危害,配合采取下列措施:

1)要求各相關單位實行24小時值班,相關人員保持通信聯絡暢通;

2)制定實施防範措施和應急工作方案,協調調度各方資源,做好各項准備工作,重要情況報部應急辦;

3)组织有关单位加强对重要网络、系统的網絡安全防护;

4)要求相关網絡安全专业机构、網絡安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。

4.6預警解除

局应急办发布预警后,应当根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时报请局领导小组同意后宣布解除预警,并解除已经采取的有关措施,并及时向部应急办和省網絡安全应急办报告。

5應急處置

5.1響應分級

公共互联网網絡安全突发事件应急响应分为四级:I級、II級、III級、IV級,分別對應已經發生的特別重大、重大、較大、一般事件的應急響應。

5.2先行處置

公共互联网網絡安全突发事件发生后,事发单位在按照本预案规定立即向局应急办报告的同时,应当立即啓動本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3啓動響應

公共互联网網絡安全I、II、III、IV应急响应啓動后,经局领导小组批准,成立省公共互联网網絡安全应急指挥部。

I級響應根據國家有關決定或經部領導小組批准後啓動,由部領導小組統一指揮、協調。

II級響應由部應急辦決定啓動,由部應急辦統一指揮、協調。

III級響應經局領導小組批准後啓動,由局領導小組統一指揮、協調。

IV及響應由局應急辦決定啓動,由局應急辦統一指揮、協調。

啓動I級、II級、III級、IV級響應後,局應急辦和相關單位進入應急狀態,實行24小时值班,相关人员保持联络畅通,相关单位派员参加应急工作;视情设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调等工作组,并及时将相关情况报部应急办、局领导小组和省網絡安全应急办。

5.4事態跟蹤

啓動I級、II級響应后,事发单位和網絡安全专业机构、網絡安全企业应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报部应急办和局应急办。局应急办应当立即全面了解省内受影响情况,并及时报部应急办、局领导小组和省網絡安全应急办。

啓動III级、IV级响应后,局应急办组织相关单位加强事態跟蹤研判。事发单位和網絡安全专业机构、網絡安全企业应当持续加强监测,及时将事态发展情况、处置进展情况等报局应急办。局应急办及时将相关情况报局领导小组和省網絡安全应急办。

5.5決策部署

啓動I級、II級響應後,局應急辦在部應急辦的統一指揮、協調下,組織開展相關應急處置工作。

啓動III级、IV级响应后,局领导小组或局应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行決策部署。

針對突發事件的類型、特點和原因,要求相關單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啓用備份數據、暫時關閉相關系統等;對用戶信息泄露事件,要求事發單位及時告知受影響的用戶,並告知用戶減輕危害的措施;防止發生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

做好信息报送。及时向部应急办、局领导小组和省網絡安全应急办报告突发事件处置进展情况;视情况由局应急办向地方相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向部应急办和相关部门请求支援。

注重信息發布。及時向社會公衆通告突發事件情況,宣傳避免或減輕危害的措施,公布咨詢電話,引導社會輿論。未經局應急辦同意,各相關單位不得擅自向社會發布突發事件相關信息。

5.6結束響應

突發事件的影響和危害得到控制或消除後,I級響應根據國家有關決定或經部領導小組批准後結束;II級響應由部應急辦決定結束,並報部領導小組;III級響應由局應急辦報局領導小組批准後決定結束,並報部應急辦和省網絡安全应急办,同时及时通报相关设区市和部门;IV级响应由局应急办决定结束,并报部应急办、局领导小组和省網絡安全应急办,同时及时通报相关设区市和部门。

6事後總結

6.1調查評估

公共互联网網絡安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10個工作日內形成總結報告,報省通信管理局。省通信管理局彙總並研究後,在應急響應結束後20個工作日內形成報告,按程序上報。

6.2獎懲問責

省通信管理局对本省網絡安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

對不按照規定制定應急預案和組織開展演練,遲報、謊報、瞞報和漏報突發事件重要情況,或在預防、預警和應急工作中有其他失職、渎職行爲的單位或個人,由省通信管理局給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網絡與信息安全責任考核。

7預防與應急准備

7.1預防保護

省内基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全網絡安全管理制度,采取網絡安全防护技术措施,建设網絡安全技术手段,定期进行網絡安全检查和风险评估,及时消除隐患和风险。省通信管理局依法开展網絡安全监督检查,指导督促相关单位消除安全隐患。

7.2應急演練

省通信管理局应当组织开展本省公共互联网網絡安全突发事件应急演练,提高相关单位網絡安全突发事件应对能力。省内基础电信企业、互联网企业、域名机构要积极参与省通信管理局组织的应急演练,并应每年组织开展一次本单位網絡安全应急演练,应急演练情况要向省通信管理局报告。

7.3宣傳培訓

省通信管理局组织开展網絡安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的網絡安全意识和防护、应急能力。省内基础电信企业、域名机构、互联网企业要面向本单位员工加强網絡安全应急宣传教育和培训。鼓励开展各种形式的網絡安全竞赛。

7.4工具配備

省内基础电信企业、域名机构、互联网企业和網絡安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等網絡安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。

8保障措施

8.1落實責任

省内基础电信企业、域名机构、互联网企业、網絡安全专业机构要落实網絡安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位網絡安全应急工作体制机制。

8.2經費保障

省通信管理局为局应急办开展公共互联网網絡安全突发事件应对工作提供必要的经费保障。省内基础电信企业、域名机构、互联网企业应当安排专项资金,支持本单位網絡安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。

8.3隊伍建設

網絡安全专业机构要加强網絡安全应急技术支撑队伍建设,不断提升網絡安全突发事件预防保护、监测预警、应急处置、攻击溯源等能力。基础电信企业、域名机构、互联网企业要建立专门的網絡安全应急队伍,提升本单位網絡安全应急能力。支持網絡安全企业提升应急支撑能力,促进網絡安全应急产业发展。

8.4社會力量

建立省通信管理局網絡安全应急专家组,充分发挥专家在应急处置工作中的作用。从網絡安全专业机构、相关企业、科研院所、高等学校中选拔網絡安全技术人才,形成網絡安全技术人才库。

9附則

9.1預案管理

本預案原則上每年評估一次,根據實際情況由省通信管理局適時進行修訂,並報工業和信息化部和省委網信辦備案。

省内基础电信企业、域名机构、互联网企业要制定本单位公共互联网網絡安全突发事件应急预案,并报省通信管理局备案。

9.2預案解釋

本預案由省通信管理局負責解釋。

9.3預案實施時間

本預案自印發之日起實施。


爲確保本網站浏覽效果,請使用IE7.0版本以上的浏覽器版权所有: 国产av在线播放

網站標識碼:bm07140001   

赣公网安备 36010802000315号

Copyright (C) 2001-2013 JiangXi Communication Administration. All rights reserved.

地址:南昌市红谷滩新区红角洲赣江南大道2698号 邮编:330038