中华人民共和国互联网网络安全应急预案(ISO27001认证参考资料)
网安网络安全应急预案
一、总则1. 编制目的为了提高我国网络安全防护能力,确保网络系统稳定运行,降低网络安全事件对组织和个人造成的影响,特制定本应急预案。
本预案旨在明确网络安全事件的应急响应流程、措施和责任,确保网络安全事件得到及时、有效处理。
2. 编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》等相关法律法规。
二、组织指挥体系及职责1. 应急指挥机构设立网络安全应急指挥部,负责网络安全事件的应急管理工作。
指挥部由以下成员组成:(1)指挥长:由单位主要负责人担任;(2)副指挥长:由单位分管网络安全工作的领导担任;(3)成员:由单位网络安全管理、技术支持、运维等部门负责人组成。
2. 应急职责(1)指挥长负责网络安全事件的应急决策、指挥和协调;(2)副指挥长协助指挥长工作,负责应急指挥部日常事务;(3)成员负责网络安全事件的监测、预警、处置和恢复等工作。
三、网络安全事件分类及预警1. 网络安全事件分类根据网络安全事件的影响范围、严重程度和危害程度,将网络安全事件分为以下四类:(1)特别重大事件:可能导致国家关键信息基础设施瘫痪、国家安全受到严重威胁的事件;(2)重大事件:可能导致重要信息系统瘫痪、重要数据泄露或遭受重大经济损失的事件;(3)较大事件:可能导致一般信息系统瘫痪、一般数据泄露或造成一定经济损失的事件;(4)一般事件:可能导致信息系统运行不畅、数据丢失或造成轻微经济损失的事件。
2. 预警机制(1)建立网络安全事件预警系统,对网络安全事件进行实时监测;(2)根据网络安全事件预警级别,采取相应的预警措施;(3)预警信息通过单位内部网络、短信、电话等方式及时通知相关人员。
四、网络安全事件应急处置1. 应急响应流程(1)发现网络安全事件,立即报告应急指挥部;(2)应急指挥部根据事件性质和影响,启动应急预案;(3)相关责任部门按照应急预案要求,开展应急处置工作;(4)应急指挥部对应急处置工作进行协调和指导;(5)事件得到有效控制后,启动恢复工作。
最新网络安全应急预案(精选5篇)
最新网络安全应急预案最新网络安全应急预案(精选5篇)在生活、工作和学习中,有时会出现一些突发事件,为了控制事故的发展,通常需要预先编制一份完整的应急预案。
那么你有了解过应急预案吗?以下是小编为大家整理的最新网络安全应急预案(精选5篇),仅供参考,希望能够帮助到大家。
最新网络安全应急预案1为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应1、如在局域网内发现病毒、木马、黑客入侵等网络管理中心应立即切断局域网与外部的网络连接。
如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部IP地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。
防止有害信息的扩散。
4、采取相应的措施,彻底清除。
如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施1、加强领导,健全机构,落实网络与信息安全责任制。
建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。
明确工作职责,落实安全责任制;BBS、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。
安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。
互联网安全应急预案
一、编制目的为有效应对互联网安全事件,保障网络正常运行和数据安全,提高应对突发事件的能力,根据《中华人民共和国网络安全法》等相关法律法规,特制定本预案。
二、适用范围本预案适用于公司内部网络、服务器、终端设备等涉及互联网安全的各类事件,包括但不限于黑客攻击、病毒入侵、数据泄露、系统故障等。
三、组织机构及职责1. 应急领导小组负责组织、指挥和协调应急工作,成员包括:(1)组长:公司总经理,负责全面领导和指挥应急工作;(2)副组长:公司副总经理,协助组长开展工作;(3)成员:相关部门负责人,负责具体实施应急措施。
2. 应急工作小组负责具体实施应急措施,成员包括:(1)网络运维小组:负责网络设备、服务器等设备的监控、维护和修复;(2)安全防护小组:负责网络安全防护、漏洞修复、病毒查杀等工作;(3)信息沟通小组:负责收集、整理和发布应急信息,确保信息畅通;(4)后勤保障小组:负责应急物资、设备的调配和保障。
四、应急响应程序1. 信息收集(1)发现网络安全事件后,立即启动应急预案;(2)应急工作小组迅速收集事件相关信息,包括事件发生时间、地点、影响范围、事件类型等。
2. 分析研判(1)应急工作小组对收集到的信息进行分析研判,确定事件等级;(2)根据事件等级,启动相应的应急响应程序。
3. 应急处置(1)根据事件类型,采取相应的应急措施;(2)针对网络攻击,采取防火墙、入侵检测、漏洞修复等措施;(3)针对病毒入侵,采取杀毒软件、隔离措施等措施;(4)针对数据泄露,采取数据恢复、备份等措施。
4. 信息发布(1)应急工作小组及时向相关部门、领导和员工发布应急信息;(2)根据事件发展,适时调整应急措施。
5. 总结评估(1)事件结束后,应急工作小组对应急工作进行总结评估;(2)分析事件原因,提出改进措施,完善应急预案。
五、应急保障1. 人员保障:加强应急队伍建设,提高应急处置能力;2. 资金保障:设立应急资金,确保应急工作顺利开展;3. 物资保障:储备应急物资,确保应急工作需要;4. 技术保障:引进先进技术,提高应急处置效率。
ISO27001网络与信息安全事件应急预案
惠州培训网
更多免费资料下载请进: 好好学习社区
网络与信息安全事件应急预案
1 总则
为做好应对网络与信息安全事件的各项准备工作,提高应急处理能力,结合本公司实际,制定本预案。
1.1 编制依据
《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.2 事件分类分级
1.2.1 事件分类
网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
网络安全应急预案_分级
随着信息技术的飞速发展,网络安全问题日益突出,对国家安全、社会稳定和人民群众的切身利益构成了严重威胁。
为了有效应对网络安全事件,提高应对能力,确保网络安全,我国制定了网络安全应急预案。
以下是对网络安全应急预案的分级阐述。
一、应急预案概述网络安全应急预案是指针对可能发生的网络安全事件,事先制定的一系列应对措施和行动方案。
应急预案的目的是确保在网络安全事件发生时,能够迅速、有效地进行处置,最大程度地减少损失,维护网络安全。
二、应急预案分级根据网络安全事件的严重程度、影响范围和紧急程度,将网络安全应急预案分为四个等级:一级响应、二级响应、三级响应和四级响应。
1. 一级响应一级响应是针对重大网络安全事件而设定的最高应急响应等级。
此类事件可能对国家安全、社会稳定和人民群众生命财产安全造成严重影响,具有以下特点:(1)事件涉及国家关键信息基础设施,可能对国家安全造成严重威胁;(2)事件波及范围广泛,可能对多个行业、地区造成严重影响;(3)事件影响持续时间较长,可能对人民群众日常生活造成重大影响。
一级响应的具体措施包括:(1)立即启动应急预案,成立应急指挥部,负责统筹协调、指挥调度;(2)立即向相关部门报告,请求支持;(3)全力开展应急调查,查明事件原因;(4)采取必要措施,遏制事件蔓延;(5)加强网络安全监测,防止类似事件再次发生。
2. 二级响应二级响应是针对较大网络安全事件而设定的应急响应等级。
此类事件可能对国家安全、社会稳定和人民群众生命财产安全造成一定影响,具有以下特点:(1)事件涉及国家重要信息基础设施,可能对国家安全造成一定威胁;(2)事件波及范围较广,可能对部分行业、地区造成影响;(3)事件影响持续时间较短,可能对人民群众日常生活造成一定影响。
二级响应的具体措施包括:(1)启动应急预案,成立应急指挥部,负责统筹协调、指挥调度;(2)向相关部门报告,请求支持;(3)开展应急调查,查明事件原因;(4)采取必要措施,遏制事件蔓延;(5)加强网络安全监测,防止类似事件再次发生。
完整版网络安全事件应急预案3篇
完整版网络安全事件应急预案网络安全事件应急预案(上)一、事件概述网络安全事件是指在计算机网络领域中,由于各种安全漏洞和攻击而造成的数据泄露、信息被篡改、网络系统被破坏等问题。
网络安全事件可能是由恶意软件、黑客攻击、员工操作失误等原因引起的,一旦发生网络安全事件,会对企业及个人的财产和名誉带来重大损失。
因此,制定网络安全事件应急预案是保障网络安全的重要手段之一。
二、事件分类根据网络安全事件的特征和危害程度,将其分为以下几类:1.计算机病毒事件:病毒是一种恶意代码,攻击对象包括个人电脑和企业网络,可能导致数据泄露和系统崩溃等问题。
2.黑客攻击事件:黑客通过网络漏洞等方式入侵网络系统,可能窃取敏感信息或者扰乱网络服务。
3.网络钓鱼事件:网络钓鱼是指通过伪造邮件、网站等方式骗取用户敏感信息或者财产的行为。
4.数据泄露事件:数据泄露可能是由于安全漏洞、员工操作失误等原因导致,会导致重要数据外泄,对企业及个人带来巨大损失。
三、应急预案流程1.紧急处理在发现网络安全事件时,应当第一时间采取紧急处理措施,包括断网、关机、隔离病毒等措施,试图阻止安全事件扩大。
2.信息收集紧急处理后,需要进行信息收集,包括获取攻击对象、攻击手段和攻击来源等信息。
3.排查问题根据信息收集的结果,对网络系统进行全面排查,寻找安全漏洞和攻击痕迹。
4.制定应对方案鉴于不同的安全事件存在不同的危害程度和处理方法,需要针对性制定应对方案,并且对方案进行评估和测试。
5.实施方案根据制定好的应对方案,执行应急协议,对网络攻击事件进行应急处理。
四、责任分工1.网络安全责任人:负责安全事件情况的评估及处理决策,包括组织应急响应、制定应对方案和指导实施等任务。
2.网络管理员:负责收集安全事件信息、排查问题并制定应对方案。
3.应急响应组:主要由网络管理员及相关技术人员组成,负责实施应对方案和解决安全事件问题。
五、应急预案的制定和落实1.制定应急预案并批准,确定有效性和必要性。
《国家网络安全事件应急预案》
《国家网络安全事件应急预案》国家网络安全事件应急预案一、总则国家网络安全是国家安全的重要组成部分,网络安全事件的发生对国家经济、社会和民众利益可能造成严重影响。
为了加强国家网络安全保护,提升网络应急处置能力,制定本《国家网络安全事件应急预案》(以下简称“本预案”)。
二、事件发生与评估1. 事件通报国家网络安全事件的发生应及时通报相关部门、企事业单位和网络运营商,并尽快启动应急响应机制。
2. 事件风险评估针对网络安全事件,应及时进行风险评估,确定事件对国家网络安全、经济社会及民众利益的影响程度,并制定相应的处置方案。
三、应急响应1. 一级响应一级响应是指网络安全事件初期阶段的处置工作,包括事件初始确认、信息收集与分析、应急预案执行等。
一级响应要求快速应对,并尽量控制事件蔓延范围。
2. 二级响应在一级响应的基础上,如果网络安全事件涉及面广、影响长时间持续,需要升级为二级响应。
二级响应要加强对事件的调查取证、相关部门协调合作,并对恶意行为进行追踪和溯源。
3. 三级响应针对严重的网络安全事件,如网络攻击、重大数据泄露等,应启动三级响应。
三级响应要采取更加严密的处置措施,配合公安机关开展刑侦工作,确保网络安全事件的迅速解决和善后工作的开展。
四、处置措施1. 网络隔离对发生网络安全事件的系统或网络进行隔离处理,切断与外部网络的连接,避免事件扩散蔓延。
2. 恢复系统在隔离处理后,及时对受影响的系统进行整治和修复,使其能够正常运行。
3. 技术追踪利用科技手段对网络安全事件进行追踪和溯源,查明事件的来源、目的和实施方式,为后续的取证和打击提供依据。
4. 法律合规在网络安全事件的处置过程中,必须遵守相关的法律法规,确保依法合规处理,并依法追究责任。
五、信息共享与国际合作1. 信息共享网络安全事件应急处置工作中,相关部门要及时共享有关信息,形成合力,实现协同作战。
2. 国际合作加强与相关国际组织、国家以及企事业单位的合作交流,分享经验和技术,共同应对网络安全事件的挑战。
互联网网络安全应急预案
一、总则1. 编制目的为确保我国互联网网络安全,有效预防和应对互联网网络安全事件,降低网络安全风险,保障网络基础设施安全稳定运行,维护国家网络空间安全和社会公共利益,特制定本预案。
2. 编制依据《中华人民共和国网络安全法》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等相关法律法规。
3. 适用范围本预案适用于各级政府、企事业单位、社会组织和个人在互联网网络安全事件发生、发展和处置过程中,按照职责分工和预案要求,采取的应急响应措施。
二、组织体系1. 领导机构成立互联网网络安全应急指挥部,负责互联网网络安全事件应急处置工作的领导、指挥和协调。
2. 指挥部职责(1)研究制定互联网网络安全事件应急处置工作的方针、政策和措施;(2)协调各部门、各单位开展互联网网络安全事件应急处置工作;(3)督促检查互联网网络安全事件应急处置工作的落实情况;(4)对互联网网络安全事件应急处置工作进行总结和评估。
3. 成员单位(1)工业和信息化部门;(2)公安部门;(3)国家安全部门;(4)网信部门;(5)通信管理部门;(6)互联网企业;(7)其他相关部门。
三、事件分级1. 特别重大事件(1)导致全国范围内的互联网服务严重中断;(2)造成重大经济损失或严重社会影响;(3)涉及国家安全和利益。
2. 重大事件(1)导致部分地区的互联网服务严重中断;(2)造成较大经济损失或较严重影响;(3)涉及国家安全和利益。
3. 较大事件(1)导致局部地区的互联网服务中断;(2)造成一定经济损失或影响;(3)涉及国家安全和利益。
4. 一般事件(1)导致互联网服务短暂中断;(2)造成较小经济损失或影响;(3)不涉及国家安全和利益。
四、监测预警1. 监测体系建立互联网网络安全监测预警体系,对网络基础设施、关键信息基础设施、重要互联网应用等进行实时监测,及时发现网络安全风险。
2. 预警级别根据网络安全风险等级,将预警分为一级预警、二级预警、三级预警和四级预警。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中华人民共和国互联网网络安全应急预案内容概述:1. 总则1.1 目的建立健全互联网网络安全应急处理工作机制,提高互联网网络安全应急处理能力和水平,保障互联网网络安全。
1.2 工作原则互联网网络安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复的原则。
1.3 编制依据依据《中华人民共和国电信条例》等有关法规和规章制度,制定本预案。
1.4 适用范围本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。
(1)各经营性互联单位(含中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国铁通集团有限公司、中国卫星通信集团公司等)运营的公共互联网发生或可能发生重大安全事件;(2)各非经营性互联单位(含中国教育和科研计算机网、中国科技网、中国国际电子商务中心、中国长城互联网等)运行的互联网发生需要信息产业部提供技术支持和配合的网络安全事件;(3)国内发生的特别重大突发公共事件以及召开的重要会议、重大国事活动等。
2. 组织体系和职责2.1 互联网网络安全应急组织机构和职责信息产业部设立国家通信保障应急领导小组,负责领导、组织、协调互联网网络安全应急工作,其职责为:贯彻国家有关方针政策,审定互联网网络安全应急工作的相关政策及规定;启动/终止预案,并负责互联网网络安全应急工作的总体指挥和调度;在紧急情况下,经国务院批准,统一调用全国各种网络资源,做好互联网网络安全应急的组织协调工作。
国家通信保障应急领导小组下设互联网应急处理工作办公室,负责互联网网络安全应急工作方面的日常事务处理及互联网网络安全应急响应期间的具体组织协调工作。
2.2 互联网网络安全应急组织体系国家通信保障应急领导小组负责组织、协调各经营性互联单位和国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)进行互联网网络安全应急工作。
各经营性互联单位负责监测和分析本网运行状况,及时上报发现的网络异常和安全事件;在国家通信保障应急领导小组的统一指挥下,采取有效措施,处理本网的网络安全事件;通知本网用户及时进行安全加固,消除安全隐患。
CNCERT/CC负责为互联网网络安全应急处理工作提供技术支撑;协调和配合经营性互联单位的应急技术处理及演练;利用技术平台对互联网网络安全事件进行监测,及时收集、核实、汇总、分析、上报有关互联网网络安全信息;保持与非经营性互联单位、亚太地区应急响应组织(APCERT)和国际安全事件响应论坛(FIRST)等国际组织间的密切联系,积极参与国际互联网网络安全事件应急处理合作。
3. 预警和预防机制各经营性互联单位和CNCERT/CC应从制度建立、技术实现、业务管理等方面建立健全互联网网络安全的预警预防机制。
3.1 互联网网络安全事件的分级互联网网络安全事件根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种,分别对应“蓝”、“黄”、“橙”、“红”四种颜色标记。
3.2 信息监测各经营性互联单位配合CNCERT/CC,于每天中午12时以前采集其互联网前24小时内的下列运行状态信息:(1)省以上骨干网路由器和核心交换机的访问日志,内容包括:设备所在地、路由器名称、IP地址、访问者、访问者IP地址、访问时间、访问成功与否;(2)骨干网路由器的流量信息。
CNCERT/CC利用自身监测的技术平台实时监测和汇总从各互联单位采集的互联网运行状态相关信息,分析互联网网络安全状况,及时向互联网应急处理工作办公室做出我国公共互联网发生或可能发生重大网络安全事件的报告。
3.3 预警预防行动(1)各经营性互联单位于每月20日前,向互联网应急处理工作办公室上报本网上月安全事件处理报告;于每年1月31日前,上报本网上一年度网络安全分析报告。
(2)信息监测发现可能发生三级及以上互联网网络安全事件情况时,各经营性互联单位和CNCERT/CC按要求向互联网应急处理工作办公室上报有关预警信息。
互联网应急处理工作办公室按要求将有关预警信息上报国家通信保障应急领导小组、通报各经营性互联单位和CNCERT/CC。
CNCERT/CC负责及时将有关预警信息通报非经营性互联单位,并在遵循我外交政策和我部已确定的互联网应急国际合作原则的前提下,经互联网应急处理工作办公室批准,通过已确立的国际沟通渠道,向国际组织机构或具有合作关系的外国组织机构通报相关信息。
各经营性互联单位应及时将有关预警信息及处理方法通知其有关用户。
信息上报/通报内容和时限的具体要求见“4.应急响应”。
3.4 预警支持系统各互联单位应建设必要的安全保障技术平台,逐步实现对本单位互联网网络运行状态数据的汇总分析。
CNCERT/CC建设的技术监测平台作为互联网安全应急处理的核心平台,与各经营性互联单位的网络管理中心、网络安全保障技术平台一起构成互联网网络安全应急的技术支撑系统。
CNCERT/CC应建设应急处理专用的信息沟通与数据交换平台,用于实现相关单位之间的应急处理信息交流,包括信息通报、资源共享等。
4 应急响应4.1 分级响应程序“四级/一般”级别的互联网网络安全事件由各经营性互联单位和CNCERT/CC通过预警信息沟通,自行处置。
当互联网应急处理工作办公室接到各经营性互联单位或CNCERT/CC关于我国公共互联网发生或可能发生“三级/预警”、“二级/报警”、“一级/紧急”级别的互联网网络安全事件的紧急报告时,报请国家通信保障应急领导小组批准,指示各经营性互联单位及CNCERT/CC 启动应急预案并进入相应的分级应急响应工作程序。
CNCERT/CC负责将有关情况及时通报非经营性互联单位。
在国内发生特别重大突发公共事件以及召开重要会议、重大国事活动等特殊重要时期,没有发生三级以上重大互联网安全事件时,互联网应急处理工作办公室根据国家通信保障应急领导小组的指示,通知各有关单位按照“三级/预警”安全事件的处理要求和流程做好应急准备;当发生或可能发生三级及以上重大互联网安全事件时,各有关单位应根据本预案,按高一级安全事件的处理要求和流程进行各项应急处理。
4.2 应急处理流程在“三级/预警”、“二级/报警”、“一级/紧急”安全事件发生或可能发生的情况下,按照以下流程进行处理:(1)互联网应急处理工作办公室向各经营性互联单位和CNCERT/CC通报安全事件情况,指令各经营性互联单位和CNCERT/CC立即启动各自相应的应急处理程序。
(2)CNCERT/CC根据指令,针对具体的安全事件类别采取相应措施。
(3)各经营性互联单位根据互联网应急处理工作办公室的指令,结合本网实际,针对具体的安全事件类别采取相应措施。
(4)各经营性互联单位和CNCERT/CC应及时向互联网应急处理工作办公室报告安全事件的发展情况,互联网应急处理工作办公室应将每日的情况及时上报国家通信保障应急领导小组。
(5)根据各经营性互联单位和CNCERT/CC上报的安全事件的蔓延情况,互联网应急处理工作办公室及时分析、判断当前事件是否会发展成为更高级别的安全事件并及时上报国家通信保障应急领导小组。
4.3 信息通报/上报在发生或可能发生三级/预警安全事件的情况下,各经营性互联单位和CNCERT/CC应在12小时内向互联网应急处理工作办公室上报相关信息;互联网应急处理工作办公室应立即向国家通信保障应急领导小组报告,并在确保掌握该事件有关信息后的2小时内上报国家网络与信息安全信息通报中心(以下简称国家通报中心)、通报各经营性互联单位和CNCERT/CC。
在发生或可能发生二级/报警安全事件的情况下,各经营性互联单位和CNCERT/CC应在4小时内向互联网应急处理工作办公室上报相关信息;在发生或可能发生一级/紧急安全事件情况下,应在1小时内上报。
收到上述信息后,互联网应急处理工作办公室应立即向国家通信保障应急领导小组报告,并在确保掌握该事件有关信息后的1小时内上报国家通报中心、通报各经营性互联单位和CNCERT/CC。
对于二级及以上的安全事件的有关信息,由信息产业部直接上报国务院或重大突发事件应急处理指挥机构。
CNCERT/CC应立即将有关信息通报各非经营性互联单位;各经营性互联单位对其相关用户的通报时限自定。
4.4 应急结束根据各经营性互联单位和CNCERT/CC报告的互联网网络安全事件发展和应急处理效果等情况,互联网应急处理工作办公室对网络安全状况进行分析,判断事件影响已降低到四级安全事件影响水平之下时,报经国家通信保障应急领导小组批准后,指示有关单位终止应急处理工作。
CNCERT/CC负责及时将终止应急处理流程的情况通报各非经营性互联单位。
5 后期处置5.1 情况汇报及总结安全事件应急处理结束后,各经营性互联单位和CNCERT/CC及时对本次安全事件发生的原因、事件规模进行调查,估算事件损失后果,对应急处理手段效果和后续风险进行评估,总结应急处理的经验教训并提出改进建议,于应急处理结束后一个月内向互联网应急处理工作办公室上报相关的总结评估报告。
互联网应急处理工作办公室在汇总分析各有关单位上报的总结评估报告的基础上,向国家通信保障应急领导小组及时上报本次事件的处理报告。
5.2 奖惩评定及表彰为提高互联网网络安全应急工作的效率和积极性,按照有关规定,对在互联网网络安全应急处理过程中表现突出的单位和个人给予表彰,对于处理不力,给国家和企业造成损失的单位和个人进行惩处。
6 应急保障准备6.1 应急预案各经营性互联单位和CNCERT/CC根据本预案的要求制定各自的互联网网络安全应急预案,并报互联网应急处理工作办公室备案。
6.2 应急队伍各经营性互联单位应组建由互联网管理、运行维护部门组成的应急队伍,负责本网的安全事件应急处理工作,明确其职责权限,并配备相应的应急处理装备和人员。
6.3 人员培训应急队伍的人员要不定期进行应急处理的相关培训,熟悉工作原则、工作流程,具备必要的技能,确保应急预案的正常实施。
6.4 经费保障各经营性互联单位根据需要安排必要的专项应急经费,用于互联网安全应急工作。
6.5 应急演练各有关单位应根据各自的互联网网络安全应急预案,定期或不定期组织应急演练。
互联网应急处理工作办公室原则上每年根据本预案组织CNCERT/CC和各经营性互联单位进行应急演练。
6.6 通信联络制度各有关单位应明确安全事件应急处理的一般和紧急两级联系人,其中一般联系人用于日常的信息沟通,紧急联系人用于发生三级及以上安全事件情况下的直接沟通;提供包括电话、传真和电子邮件的联系人的详细联系信息;联系人必须7X24小时可以联系到。
联系人及联系方式发生变化的要提前1周上报互联网应急处理工作办公室。
使用电子邮件沟通涉及安全事件的具体内容时要加密。