《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

發(fā)布時(shí)間：2017-10-23 瀏覽次數(shù)：2685

中央網(wǎng)信辦關(guān)于印發(fā)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》的通知

中網(wǎng)辦發(fā)文〔2017〕4號(hào)

各省、自治區(qū)、直轄市、新疆生產(chǎn)建設(shè)兵團(tuán)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，中央和國(guó)家機(jī)關(guān)各部委、各人民團(tuán)體：

　　《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》已經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組同意，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真組織實(shí)施。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室

2017年1月10日

目錄

1總則

1.1 編制目的

1.2 編制依據(jù)

1.3 適用范圍

1.4 事件分級(jí)

1.5 工作原則

2組織機(jī)構(gòu)與職責(zé)

2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

2.2 辦事機(jī)構(gòu)與職責(zé)

2.3 各部門(mén)職責(zé)

2.4 各省（區(qū)、市）職責(zé)

3監(jiān)測(cè)與預(yù)警

3.1 預(yù)警分級(jí)

3.2 預(yù)警監(jiān)測(cè)

3.3 預(yù)警研判和發(fā)布

3.4 預(yù)警響應(yīng)

3.5 預(yù)警解除

4應(yīng)急處置

4.1 事件報(bào)告

4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束

5調(diào)查與評(píng)估

6預(yù)防工作

6.1 日常管理

6.2 演練

6.3 宣傳

6.4 培訓(xùn)

6.5 重要活動(dòng)期間的預(yù)防措施

7保障措施

7.1 機(jī)構(gòu)和人員

7.2 技術(shù)支撐隊(duì)伍

7.3 專家隊(duì)伍

7.4 社會(huì)資源

7.5 基礎(chǔ)平臺(tái)

7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

7.7 國(guó)際合作

7.8 物資保障

7.9 經(jīng)費(fèi)保障

7.10 責(zé)任與獎(jiǎng)懲

8附則

8.1 預(yù)案管理

8.2 預(yù)案解釋

8.3 預(yù)案實(shí)施時(shí)間

1總則

1.1編制目的

建立健全國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國(guó)家安全、公共安全和社會(huì)秩序。

1.2編制依據(jù)

《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

1.3適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。

本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對(duì)工作。其中，有關(guān)信息內(nèi)容安全事件的應(yīng)對(duì)，另行制定專項(xiàng)預(yù)案。

1.4事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

②國(guó)家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

③其他對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（4）除上述情形外，對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

1.5工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

2組織機(jī)構(gòu)與職責(zé)

2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱“中央網(wǎng)信辦”）統(tǒng)籌協(xié)調(diào)組織國(guó)家網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門(mén)聯(lián)動(dòng)處置機(jī)制，工業(yè)和信息化部、公安部、國(guó)家保密局等相關(guān)部門(mén)按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。必要時(shí)成立國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急指揮部（以下簡(jiǎn)稱“指揮部”），負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。

2.2辦事機(jī)構(gòu)與職責(zé)

國(guó)家網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡(jiǎn)稱“應(yīng)急辦”）設(shè)在中央網(wǎng)信辦，具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔(dān)。應(yīng)急辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急跨部門(mén)、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門(mén)派負(fù)責(zé)相關(guān)工作的司局級(jí)同志為聯(lián)絡(luò)員，聯(lián)絡(luò)應(yīng)急辦工作。

2.3各部門(mén)職責(zé)

中央和國(guó)家機(jī)關(guān)各部門(mén)按照職責(zé)和權(quán)限，負(fù)責(zé)本部門(mén)、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

2.4各?。▍^(qū)、市）職責(zé)

各?。▍^(qū)、市）網(wǎng)信部門(mén)在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

3監(jiān)測(cè)與預(yù)警

3.1預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.2預(yù)警監(jiān)測(cè)

各單位按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的要求，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。重點(diǎn)行業(yè)主管或監(jiān)管部門(mén)組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各省（區(qū)、市）網(wǎng)信部門(mén)結(jié)合本地區(qū)實(shí)際，統(tǒng)籌組織開(kāi)展對(duì)本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測(cè)工作。各?。▍^(qū)、市）、各部門(mén)將重要監(jiān)測(cè)信息報(bào)應(yīng)急辦，應(yīng)急辦組織開(kāi)展跨?。▍^(qū)、市）、跨部門(mén)的網(wǎng)絡(luò)安全信息共享。

3.3預(yù)警研判和發(fā)布

各?。▍^(qū)、市）、各部門(mén)組織對(duì)監(jiān)測(cè)信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門(mén)和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門(mén)可根據(jù)監(jiān)測(cè)研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市）、多部門(mén)、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.4預(yù)警響應(yīng)

3.4.1紅色預(yù)警響應(yīng)

（1）應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門(mén)聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。

（2）有關(guān)?。▍^(qū)、市）、部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測(cè)和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開(kāi)展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)應(yīng)急辦。

（3）國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.2橙色預(yù)警響應(yīng)

（1）有關(guān)?。▍^(qū)、市）、部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開(kāi)展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。

（2）有關(guān)省（區(qū)、市）、部門(mén)及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)?。▍^(qū)、市）和部門(mén)。

（3）國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.3黃色、藍(lán)色預(yù)警響應(yīng)

有關(guān)地區(qū)、部門(mén)網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開(kāi)展預(yù)警響應(yīng)。

3.5預(yù)警解除

預(yù)警發(fā)布部門(mén)或地區(qū)根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

4應(yīng)急處置

4.1事件報(bào)告

網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。各有關(guān)地區(qū)、部門(mén)立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息通報(bào)工作。對(duì)于初判為特別重大、重大網(wǎng)絡(luò)安全事件的，立即報(bào)告應(yīng)急辦。

4.2應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。

4.2.1 Ⅰ級(jí)響應(yīng)

屬特別重大網(wǎng)絡(luò)安全事件的，及時(shí)啟動(dòng)I級(jí)響應(yīng)，成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時(shí)值班。

有關(guān)?。▍^(qū)、市）、部門(mén)應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本省（區(qū)、市）、本部門(mén)應(yīng)急處置工作或支援保障工作，24小時(shí)值班，并派員參加應(yīng)急辦工作。

有關(guān)?。▍^(qū)、市）、部門(mén)跟蹤事態(tài)發(fā)展，檢查影響范圍，及時(shí)將事態(tài)發(fā)展變化情況、處置進(jìn)展情況報(bào)應(yīng)急辦。指揮部對(duì)應(yīng)對(duì)工作進(jìn)行決策部署，有關(guān)?。▍^(qū)、市）和部門(mén)負(fù)責(zé)組織實(shí)施。

4.2.2 Ⅱ級(jí)響應(yīng)

網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng)，由有關(guān)?。▍^(qū)、市）和部門(mén)根據(jù)事件的性質(zhì)和情況確定。

（1）事件發(fā)生?。▍^(qū)、市）或部門(mén)的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

（2）事件發(fā)生?。▍^(qū)、市）或部門(mén)及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)地區(qū)和部門(mén)。

（3）處置中需要其他有關(guān)?。▍^(qū)、市）、部門(mén)和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商應(yīng)急辦予以協(xié)調(diào)。相關(guān)?。▍^(qū)、市）、部門(mén)和國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。

（4）有關(guān)?。▍^(qū)、市）和部門(mén)根據(jù)應(yīng)急辦的通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，防止造成更大范圍影響和損失。

4.2.3 Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)

事件發(fā)生地區(qū)和部門(mén)按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。

4.3應(yīng)急結(jié)束

4.3.1 Ⅰ級(jí)響應(yīng)結(jié)束

應(yīng)急辦提出建議，報(bào)指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)?。▍^(qū)、市）和部門(mén)。

4.3.2 Ⅱ級(jí)響應(yīng)結(jié)束

由事件發(fā)生省（區(qū)、市）或部門(mén)決定，報(bào)應(yīng)急辦，應(yīng)急辦通報(bào)相關(guān)?。▍^(qū)、市）和部門(mén)。

5調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門(mén)和省（區(qū)、市）進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門(mén)自行組織調(diào)查處理和總結(jié)評(píng)估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見(jiàn)和改進(jìn)措施。

事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

6預(yù)防工作

6.1日常管理

各地區(qū)、各部門(mén)按職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，制定完善相關(guān)應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

6.2演練

中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門(mén)定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。

各?。▍^(qū)、市）、各部門(mén)每年至少組織一次預(yù)案演練，并將演練情況報(bào)中央網(wǎng)信辦。

6.3宣傳

各地區(qū)、各部門(mén)應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開(kāi)展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。

6.4培訓(xùn)

各地區(qū)、各部門(mén)要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.5重要活動(dòng)期間的預(yù)防措施

在國(guó)家重要活動(dòng)、會(huì)議期間，各省（區(qū)、市）、各部門(mén)要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)需要要求有關(guān)?。▍^(qū)、市）、部門(mén)啟動(dòng)紅色預(yù)警響應(yīng)。有關(guān)?。▍^(qū)、市）、部門(mén)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門(mén)、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。

7保障措施

7.1機(jī)構(gòu)和人員

各地區(qū)、各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

7.2技術(shù)支撐隊(duì)伍

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力，提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評(píng)估認(rèn)定標(biāo)準(zhǔn)，組織評(píng)估和認(rèn)定國(guó)家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各省（區(qū)、市）、各部門(mén)應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，并加強(qiáng)與國(guó)家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào)，建立必要的網(wǎng)絡(luò)安全信息共享機(jī)制。

7.3專家隊(duì)伍

建立國(guó)家網(wǎng)絡(luò)安全應(yīng)急專家組，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門(mén)加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在應(yīng)急處置工作中的作用。

7.4社會(huì)資源

從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會(huì)中選拔網(wǎng)絡(luò)安全人才，匯集技術(shù)與數(shù)據(jù)資源，建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，提高應(yīng)對(duì)特別重大、重大網(wǎng)絡(luò)安全事件的能力。

7.5基礎(chǔ)平臺(tái)

各地區(qū)、各部門(mén)加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺(tái)和管理平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。

7.6技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競(jìng)爭(zhēng)力，增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。

7.7國(guó)際合作

有關(guān)部門(mén)建立國(guó)際合作渠道，簽訂合作協(xié)定，必要時(shí)通過(guò)國(guó)際合作共同應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件。

7.8物資保障

加強(qiáng)對(duì)網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

7.9經(jīng)費(fèi)保障

財(cái)政部門(mén)為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門(mén)利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開(kāi)展。各地區(qū)、各部門(mén)為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。

7.10責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門(mén)對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門(mén)對(duì)不按照規(guī)定制定預(yù)案和組織開(kāi)展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

8附則

8.1預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由中央網(wǎng)信辦負(fù)責(zé)。

各省（區(qū)、市）、各部門(mén)、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門(mén)、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

8.2預(yù)案解釋

本預(yù)案由中央網(wǎng)信辦負(fù)責(zé)解釋。

8.3預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。

附件：

1. 網(wǎng)絡(luò)安全事件分類

2. 名詞術(shù)語(yǔ)

3. 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

附件1

網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

附件2

名詞術(shù)語(yǔ)

一、重要網(wǎng)絡(luò)與信息系統(tǒng)

所承載的業(yè)務(wù)與國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986-2007））

二、重要敏感信息

不涉及國(guó)家秘密，但與國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

a) 損害國(guó)防、國(guó)際關(guān)系；

b) 損害國(guó)家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

c) 影響國(guó)家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

d) 影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

e) 干擾政府部門(mén)依法公正地開(kāi)展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門(mén)履行職責(zé)；

f) 危害國(guó)家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

g) 影響市場(chǎng)秩序，造成不公平競(jìng)爭(zhēng)，破壞市場(chǎng)規(guī)律；

h) 可推論出國(guó)家秘密事項(xiàng)；

i) 侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

j) 損害國(guó)家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31167-2014））

附件3

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說(shuō)明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說(shuō)明如下：

a) 特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

b) 嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長(zhǎng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

c) 較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；

d) 較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。