索 引 号:710459932/2018-05348 主题分类:
发布机构: 发文日期:2018-01-26
名    称:青海省通信管理局关于印发《青海省信息通信行业公共互联网网络安全突发事件应急预案》(试行)的通知
文    号: 主 题 词: 返回首页
青海省通信管理局关于印发《青海省信息通信行业公共互联网网络安全突发事件应急预案》(试行)的通知

省各基础电信企业、国家计算机网络应急技术处理协调中心青海分中心、域名注册管理和服务机构、互联网企业、网络安全企业:

为进一步健全我省公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》等,制定《青海省信息通信行业公共互联网网络安全突发事件应急预案》(试行)现印发给你们,请结合实际,抓好贯彻落实。

  

青海省信息通信行业公共互联网

   网络安全突发事件应急预案(试行)

 

1. 总则 - 1 -

1.1编制目的 - 1 -

1.2编制依据 - 1 -

1.3适用范围 - 1 -

1.4工作原则 - 2 -

2. 组织体系 - 2 -

2.1领导机构与职责 - 2 -

2.2办事机构与职责 - 2 -

2.3其他相关单位职责 - 3 -

3. 事件分级 - 4 -

3.1特别重大事件 - 4 -

3.2重大事件 - 4 -

3.3较大事件 - 5 -

3.4一般事件 - 5 -

4. 监测预警 - 5 -

4.1事件监测 - 5 -

4.2预警监测 - 6 -

4.3预警分级 - 6 -

4.4预警发布 - 6 -

4.5预警响应 - 7 -

4.6预警解除 - 8 -

5. 应急处置 - 8 -

5.1响应分级 - 8 -

5.2先行处置 - 8 -

5.3启动响应 - 9 -

5.4事态跟踪 - 9 -

5.6结束响应 - 10 -

6. 事后总结 - 11 -

6.1调查评估 - 11 -

6.2奖惩问责 - 11 -

7. 预防与应急准备 - 12 -

7.1预防保护 - 12 -

7.2应急演练 - 12 -

7.3宣传培训 - 12 -

7.4手段建设 - 12 -

7.5 工具配备 - 13 -

8. 保障措施 - 13 -

8.1落实责任 - 13 -

8.2经费保障 - 13 -

8.3队伍建设 - 13 -

8.4社会力量 - 13 -

9. 附则 - 14 -

9.1预案管理 - 14 -

9.2预案解释 - 14 -

9.3预案实施时间 - 14 -

 

1.1编制目的

建立健全青海省公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全,保障经济运行和社会秩序。

1.2编制依据

中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应急预案》《青海公共互联网网络安全威胁监测与处置办法实施细则》等相关规定。

1.3适用范围

本预案适用于青海省面向社会提供服务的省级基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)发生网络安全突发事件的应对工作。

本预案所称网络安全突发事件,是指突然发生的,由网络攻击、网络入侵、恶意程序等导致的,造成或可能造成严重社会危害或影响,需要省通信管理局组织采取应急处置措施予以应对的网络中断(拥塞)、系统瘫痪(异常)、数据泄露(丢失)、病毒传播等事件。

工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的,从其规定。

1.4工作原则

青海公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。

 

组织体系

2.1领导机构与职责

在工业和信息化部网络安全和信息化领导小组统一领导下,青海省信息通信行业网络安全和信息化领导小组(以下简称省行业领导小组)负责组织、指挥、协调省内相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。

青海省信息通信行业网络安全和信息化领导小组组长由省通信管理局局长担任,副组长由省通信管理局主管副局长担任,领导小组成员由省内基础电信企业、互联网企业、域名机构等相关领导组成。

2.2办事机构与职责

工业和信息化部网络安全应急办公室统筹协调下,在青海省信息通信行业网络安全和信息化领导小组领导下,青海省信息通信行业公共互联网网络安全应急办公室(以下简称省行业应急办)主要负责公共互联网网络安全应急管理事务性工作;及时向省行业领导小组报告突发事件情况,提出较大网络安全突发事件应对措施建议;负责一般网络安全突发事件的统一指挥和协调。

省行业应急办主任由省通信管理局网络安全管理处负责人担任,成员由省通信管理局相关处室、国家计算机网络应急技术处理协调中心青海分中心(以下简称QHCERT)和省级基础电信企业、域名机构、互联网企业(含工业互联网平台企业)负责互联网网络安全应急处理工作的部门负责人组成。相关单位明确一名联络员,参与省行业应急办联络工作。

省行业应急办具体工作有

1、日常联络及事务处理。负责与省相关部门的沟通协调,并向省行业领导小组提出相关工作建议;组织起草、修改公共+互联网网络安全应急预案及相关规定;按照省行业领导小组下达的命令和指示,具体协调处理网络安全突发事件应对工作;对应急准备工作进行指导、监督和检查,组织开展应急演练;

2、在应急响应期间,负责基础电信企业、域名机构、互联网企业(含工业互联网平台企业)及QHCERT间的现场指挥协调,组织有关单位落实网络安全应急处理技术措施;及时收集汇总各有关单位上报的事件进展情况,并向省行业领导小组报告并提出建议。

3、负责省网络安全应急专家组成员的聘任、管理等工作。

2.3其他相关单位职责

基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作,为其他单位的网络安全突发事件应对提供技术支持,向省行业应急办上报事件处置及进展情况。

QHCERT:受省通信管理局委托负责监测、报告青海信息通信行业内公共互联网网络安全突发事件和预警信息;及时分析基础电信企业、域名机构、互联网企业等单位上报的事件,并向省行业应急办报告并提出建议,为应急工作提供决策支持和技术支撑。

 

事件分级

根据社会影响范围和危害程度,公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。

3.1特别重大事件

符合下列情形之一的,为特别重大网络安全事件:

1)全国范围大量互联网用户无法正常上网;

2.CN国家顶级域名系统解析效率大幅下降; 

31亿以上互联网用户信息泄露;

4)网络病毒在全国范围大面积爆发;

5)其他造成或可能造成特别重大危害或影响的网络安全事件。

3.2重大事件

符合下列情形之一的,为重大网络安全事件: 

1)多个省大量互联网用户无法正常上网;

2)在全国范围有影响力的网站或平台访问出现严重异常;

3)大型域名解析系统访问出现严重异常; 

41千万以上互联网用户信息泄露;

5)网络病毒在多个省范围内大面积爆发;

6)其他造成或可能造成重大危害或影响的网络安全事件。

3.3较大事件

符合下列情形之一的,为较大网络安全事件: 

11个省内大量互联网用户无法正常上网;

2)在省内有影响力的网站或平台访问出现严重异常; 

31百万以上互联网用户信息泄露;

4)网络病毒在1个省范围内大面积爆发;

5)其他造成或可能造成较大危害或影响的网络安全事件。

3.4一般事件

符合下列情形之一的,为一般网络安全事件: 

11个地市大量互联网用户无法正常上网;

210万以上互联网用户信息泄露;

3)其他造成或可能造成一般危害或影响的网络安全事件。

 

监测预警

4.1事件监测

基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向省行业应急办报告,不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向省行业应急办报告。

报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

4.2预警监测

基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应通过多种途径收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估;认为可能发生特别重大重大突发事件的,应立即向部应急办报告;认为可能发生较大突发事件的,应立即向省行业应急办报告;认为可能发生一般突发事件的,应立即向QHCERT报告。

4.3预警分级

建立青海信息通信行业公共互联网网络突发事件预警制度,按照紧急程度、发展态势和可能造成的危害程度,公共互联网网络突发事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。

4.4预警发布

省行业应急办应当及时汇总分析突发事件隐患和预警信息,必要时组织相关单位、专业技术人员、专家学者进行会商研判。

认为需要发布红色预警的,由省行业应急办报部应急办,由国家网络安全应急办公室统一发布(或转发国家网络安全应急办公室发布的红色预警);认为需要发布橙色预警的,省行业应急办报部应急办,由部应急办统一发布;认为需要发布黄色、蓝色预警的,经省行业领导小组同意后由省行业应急办统一发布,并报部应急办,同时通报青海省委网络安全和信息化领导小组网络安全办公室。对达不到预警级别但又需要发布警示信息的,省行业应急办可以发布风险提示信息。

发布预警信息时,应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

4.5预警响应

4.5.1黄色、蓝色预警响应

发布黄色、蓝色预警后,省行业应急办当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:

1)要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;

2)组织有关单位、机构和人员加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;

3)及时宣传避免、减轻危害的措施,公布咨询电话,并对相关信息的报道工作进行正确引导。

4.5.2红色、橙色预警响应

发布红色、橙色预警后,部应急办除采取黄色、蓝色预警响应措施外,还应当针对即将发生的网络安全突发事件的特点和可能造成的危害,采取下列措施:

1)要求各相关单位实行24小时值班,相关人员保持通信联络畅通;

2)组织研究制定防范措施和应急工作方案,协调调度各方资源,做好各项准备工作,重要情况报部领导小组;

3)组织有关单位加强对重要网络、系统的网络安全防护;

4)要求相关网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。

4.6预警解除

红色预警发布后,由国家网络安全应急办公室统一解除。

橙色预警发布后,由部应急办统一解除。

黄色预警发布后,省行业应急办应当及时跟踪事态发展,经省行业领导小组同意后适时调整预警级别,并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。解除黄色预警后,省行业应急办应及时向部应急办报告。

蓝色预警发布后,省行业应急办应当及时跟踪事态发展,经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。解除蓝色预警后,省行业应急办应及时向部应急办报告。

 

 

应急处置

5.1响应分级

公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2行处置

公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向省行业应急办报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。

事发单位在先期处置时根据需要可向省行业应急办请求支援,省行业应急办可安排省网络安全应急专家组成员提供技术支援,各相关单位接到调派指令后,应积极响应并提供必要的协助和配合。

5.3启动响应

I级响应根据国家有关决定或经部领导小组批准后启动,由部领导小组统一指挥、协调。

II级响应由部应急办决定启动,由部应急办统一指挥、协调。

III级响应由省行业领导小组批准后启动,由省行业领导小组统一指挥、协调。

IV级响应由省行业应急办决定启动,由省行业应急办统一指挥、协调。

启动III级、IV级响应后,省行业应急办立即将突发事件情况向部应急办等报告;省行业应急办和相关单位进入应急状态,相关人员保持联络畅通,相关单位派员参加省行业应急办工作;视情在省行业应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调等工作组。

5.4事态跟踪 

启动I级、II级响应后,省行业领导小组按照部领导小组或部应急办决策部署,组织省内相关单位加强事态跟踪研判。

启动III级、IV级响应后,事发单位和QHCERT应当持续加强监测,跟踪事态发展,检查影响范围,密切关注舆情,及时将事态发展变化、处置进展情况、相关舆情报省行业应急办。省基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况,并及时报省行业应急办。

5.5决策部

启动I级、II级响应后,省行业领导小组按照部领导小组或部应急办决策部署,组织相关单位开展处置工作,及时向部应急办上报突发事件处置情况。

启动III级、IV级响应后,省行业领导小组或省行业应急办紧急召开会议,听取各相关方面情况汇报,研究紧急应对措施,对应急处置工作进行决策部署。

针对突发事件的类型、特点和原因,按照省行业领导小组或省行业应急办要求相关单位采取以下措施:带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施;其他可以控制和减轻危害的措施。

做好信息报送。省各相关单位应及时向省行业应急办等报告突发事件处置进展情况;视情况由省行业应急办向相关职能部门、相关行业主管部门通报突发事件有关情况,必要时向相关部门请求提供支援。

注重信息发布。省各相关单位应及时向社会公众通告突发事件情况,宣传避免或减轻危害的措施,公布咨询电话,引导社会舆论。未经省行业应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。

处置中需要其他区域提供配合和支持的,由省行业应急办协调相关省通信管理局在权限范围内配合处置;必要时由省行业应急办报请部应急办协调。

5.6结束响应

突发事件的影响和危害得到控制或消除后,I级响应根据国家有关决定或经部领导小组批准后结束;II级响应由部应急办决定结束,并报部领导小组;III级响应根据省行业领导小组批准后结束,并报部应急办。IV级响应根据事件处置单位提出的建议,由省行业应急办决定,并报省行业领导小组和部应急办。

 

事后总结

6.1调查评估

公共互联网网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报省行业应急办。

省行业应急办汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。

6.2奖惩问责

省通信管理局对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。

对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由省通信管理局给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。

 

预防与应急准备

7.1预防保护

基础电信企业、域名机构、互联网企业应当根据有关法律法规和国家、行业标准的规定,建立健全网络安全管理制度,采取网络安全防护技术措施,建设网络安全技术手段,定期进行网络安全检查和风险评估,及时消除隐患和风险。省通信管理局依法开展网络安全监督检查,指导督促相关单位消除安全隐患。

7.2应急演练

省通信管理局应当组织开展公共互联网网络安全突发事件应急演练,提高相关单位网络安全突发事件应对能力。基础电信企业、大型互联网企业、域名机构要积极参与省通信管理局组织的应急演练,并应每年组织开展一次本单位网络安全应急演练,应急演练情况要向省通信管理局报告。

7.3宣传培训

省通信管理局、网络安全专业机构组织开展网络安全应急相关法律法规、应急预案和基本知识的宣传教育和培训,提高相关企业和社会公众的网络安全意识和防护、应急能力。基础电信企业、域名机构、互联网企业要面向本单位员工加强网络安全应急宣传教育和培训。鼓励开展各种形式的网络安全竞赛。

7.4手段建设

省通信管理局配合工业和信息化部建设公共互联网网络安全应急指挥平台。指导基础电信企业、大型互联网企业、域名机构和网络安全专业机构等单位规划建设本单位突发事件信息系统,并与工业和信息化部应急指挥平台实现互联互通。

7.5 工具配备

基础电信企业、域名机构、互联网企业和网络安全专业机构应加强对木马查杀、漏洞检测、网络扫描、渗透测试等网络安全应急装备、工具的储备,及时调整、升级软件硬件工具。鼓励研制开发相关技术装备和工具。

 

保障措施

8.1落实责任

基础电信企业、域名机构、互联网企业、网络安全专业机构要落实网络安全应急工作责任制,把责任落实到单位领导、具体部门、具体岗位和个人,建立健全本单位网络安全应急工作体制机制。

8.2经费保障

省通信管理局为省行业应急办、QHCERT等开展公共互联网网络安全突发事件应对工作提供必要的经费保障。基础电信企业、域名机构、大型互联网企业应当安排专项资金,支持本单位网络安全应急队伍建设、手段建设、应急演练、应急培训等工作开展。

8.3队伍建设

省行业应急办组织成立互联网网络安全应急专家组,并负责管理,为省行业应急办提供技术咨询和决策支撑。

基础电信企业、域名机构、大型互联网企业要建立专门的网络安全应急队伍,提升本单位网络安全应急能力。支持网络安全企业提升应急支撑能力,促进网络安全应急产业发展。

8.4社会力量

从网络安全专业机构、相关企业、科研院所、高等学校中选拔网络安全技术人才,形成网络安全技术人才库。建立青海省网络安全应急专家组,充分发挥专家在应急处置工作中的作用。

 

附则

9.1预案管理

本预案原则上每年评估一次,根据实际情况由省通信管理局适时进行修订。

基础电信企业、域名机构、互联网企业要根据本预案,结合实际制定或修订本单位公共互联网网络安全突发事件应急预案,并报省通信管理局备案。

9.2预案解释

本预案由省通信管理局负责解释。

9.3预案实施时间

本预案自印发之日起实施。2010年印发的《青海省公共互联网网络安全应急预案》同时废止。