國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》由會(huì)員分享，可在線閱讀，更多相關(guān)《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（8頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 目 錄 1 總則 1.1 編制目的 1.2 編制依據(jù) 1.3 適用范圍 1.4 事件分級 1.5 工作原則 2 組織機(jī)構(gòu)與職責(zé) 2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé) 2.2 辦事機(jī)構(gòu)與職責(zé) 2.3 各部門職責(zé) 2.4 各?。▍^(qū)、市）職責(zé) 3 監(jiān)測與預(yù)警 3.1 預(yù)警分級 3.2 預(yù)警監(jiān)測 3.3 預(yù)警研判和發(fā)布 3.4 預(yù)警響應(yīng) 3.5 預(yù)警解除 4 應(yīng)急處置 4.1 事件報(bào)告 4.

2、2 應(yīng)急響應(yīng) 4.3 應(yīng)急結(jié)束 5 調(diào)查與評估 6 預(yù)防工作 6.1 日常管理 6.2 演練 6.3 宣傳 6.4 培訓(xùn) 6.5 重要活動(dòng)期間的預(yù)防措施 7 保障措施 7.1 機(jī)構(gòu)和人員 7.2 技術(shù)支撐隊(duì)伍 7.3 專家隊(duì)伍 7.4 社會(huì)資源 7.5 基礎(chǔ)平臺 7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn) 7.7 國際合作 7.8 物資保障 7.9 經(jīng)費(fèi)保障 7.10 責(zé)任與獎(jiǎng)懲 8 附則 8.1 預(yù)案

3、管理 8.2 預(yù)案解釋 8.3 預(yù)案實(shí)施時(shí)間 1 總則 1.1 編制目的 建立健全國家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會(huì)秩序。 1.2 編制依據(jù) 《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。 1.3 適用范圍 本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于

4、人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。 本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對工作。其中，有關(guān)信息內(nèi)容安全事件的應(yīng)對，另行制定專項(xiàng)預(yù)案。 1.4 事件分級 網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。 （1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件： ①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力

5、。 ②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。 ③其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。 （2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件： ①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。 ②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。 ③其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、

6、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。 （3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件： ①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。 ②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。 ③其他對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。 （4）除上述情形外，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。 1.5 工作原則

7、 堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。 2 組織機(jī)構(gòu)與職責(zé) 2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé) 在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡稱“中央網(wǎng)信辦”）統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制，工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對工作。必要時(shí)成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部（以下簡稱“指揮部

8、”），負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。 2.2 辦事機(jī)構(gòu)與職責(zé) 國家網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡稱“應(yīng)急辦”）設(shè)在中央網(wǎng)信辦，具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔(dān)。應(yīng)急辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負(fù)責(zé)相關(guān)工作的司局級同志為聯(lián)絡(luò)員，聯(lián)絡(luò)應(yīng)急辦工作。 2.3 各部門職責(zé) 中央和國家機(jī)關(guān)各部門按照職責(zé)和權(quán)限，負(fù)責(zé)本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。 2.4 各省（區(qū)、市）職責(zé) 各?。?/p>

9、區(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。 3 監(jiān)測與預(yù)警 3.1 預(yù)警分級 網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。 3.2 預(yù)警監(jiān)測 各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測工作。各?。▍^(qū)、市）網(wǎng)信部門結(jié)合本地區(qū)實(shí)際，統(tǒng)籌組織開展對本

10、地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作。各省（區(qū)、市）、各部門將重要監(jiān)測信息報(bào)應(yīng)急辦，應(yīng)急辦組織開展跨?。▍^(qū)、市）、跨部門的網(wǎng)絡(luò)安全信息共享。 3.3 預(yù)警研判和發(fā)布 各省（區(qū)、市）、各部門組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各省（區(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。 應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預(yù)警。 預(yù)警信息包括事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施

11、和時(shí)限要求、發(fā)布機(jī)關(guān)等。 3.4 預(yù)警響應(yīng) 3.4.1 紅色預(yù)警響應(yīng) （1）應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。 （2）有關(guān)?。▍^(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評估和控制工作，重要情況報(bào)應(yīng)急辦。 （3）國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急車

12、輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。 3.4.2 橙色預(yù)警響應(yīng) （1）有關(guān)?。▍^(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。 （2）有關(guān)?。▍^(qū)、市）、部門及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)?。▍^(qū)、市）和部門。 （3）國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。 3.4.3 黃色、藍(lán)色預(yù)警響應(yīng) 有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

13、 3.5 預(yù)警解除 預(yù)警發(fā)布部門或地區(qū)根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。 4 應(yīng)急處置 4.1 事件報(bào)告 網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。各有關(guān)地區(qū)、部門立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息通報(bào)工作。對于初判為特別重大、重大網(wǎng)絡(luò)安全事件的，立即報(bào)告應(yīng)急辦。 4.2 應(yīng)急響應(yīng) 網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級，分別對應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級為最高響應(yīng)級別。 4.2.1 Ⅰ級響應(yīng) 屬特別重大網(wǎng)絡(luò)安全

14、事件的，及時(shí)啟動(dòng)I級響應(yīng)，成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時(shí)值班。 有關(guān)?。▍^(qū)、市）、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本?。▍^(qū)、市）、本部門應(yīng)急處置工作或支援保障工作，24小時(shí)值班，并派員參加應(yīng)急辦工作。 有關(guān)?。▍^(qū)、市）、部門跟蹤事態(tài)發(fā)展，檢查影響范圍，及時(shí)將事態(tài)發(fā)展變化情況、處置進(jìn)展情況報(bào)應(yīng)急辦。指揮部對應(yīng)對工作進(jìn)行決策部署，有關(guān)省（區(qū)、市）和部門負(fù)責(zé)組織實(shí)施。 4.2.2 Ⅱ級響應(yīng) 網(wǎng)絡(luò)安全事件的Ⅱ級響應(yīng)，由有關(guān)?。▍^(qū)、市）和部門根據(jù)事件的性質(zhì)和情況確定。 （1）事件

15、發(fā)生?。▍^(qū)、市）或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。 （2）事件發(fā)生?。▍^(qū)、市）或部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)地區(qū)和部門。 （3）處置中需要其他有關(guān)?。▍^(qū)、市）、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商應(yīng)急辦予以協(xié)調(diào)。相關(guān)?。▍^(qū)、市）、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。 （4）有關(guān)?。▍^(qū)、市）和部門根據(jù)應(yīng)急辦的通報(bào)，結(jié)合各自實(shí)際有針對性地加強(qiáng)防范，防止造成更大范圍影響和損失。 4.2.3 Ⅲ級、Ⅳ級響應(yīng) 事件發(fā)生地區(qū)和部門按相關(guān)

16、預(yù)案進(jìn)行應(yīng)急響應(yīng)。 4.3 應(yīng)急結(jié)束 4.3.1 Ⅰ級響應(yīng)結(jié)束 應(yīng)急辦提出建議，報(bào)指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)?。▍^(qū)、市）和部門。 4.3.2 Ⅱ級響應(yīng)結(jié)束 由事件發(fā)生?。▍^(qū)、市）或部門決定，報(bào)應(yīng)急辦，應(yīng)急辦通報(bào)相關(guān)?。▍^(qū)、市）和部門。 5 調(diào)查與評估 特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和?。▍^(qū)、市）進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意

17、見和改進(jìn)措施。 事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。 6 預(yù)防工作 6.1 日常管理 各地區(qū)、各部門按職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，制定完善相關(guān)應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對網(wǎng)絡(luò)安全事件的能力。 6.2 演練 中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。 各省（區(qū)、市）、各部門每年至少組織一次預(yù)案演練，并將演練情況報(bào)中央網(wǎng)信辦。 6.3 宣傳

18、 各地區(qū)、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)安全基本知識和技能的宣傳活動(dòng)。 6.4 培訓(xùn) 各地區(qū)、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。 6.5 重要活動(dòng)期間的預(yù)防措施 在國家重要活動(dòng)、會(huì)議期間，各?。▍^(qū)、市）、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)需要要求有關(guān)?。▍^(qū)、市）、部門啟動(dòng)紅色預(yù)警響應(yīng)。有關(guān)?。▍^(qū)、市）、部門加強(qiáng)網(wǎng)絡(luò)

19、安全監(jiān)測和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。 7 保障措施 7.1 機(jī)構(gòu)和人員 各地區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。 7.2 技術(shù)支撐隊(duì)伍 加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力，提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評估認(rèn)定標(biāo)準(zhǔn)，組織評估和認(rèn)定國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各?。▍^(qū)、市）、各部門應(yīng)配

20、備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，并加強(qiáng)與國家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào)，建立必要的網(wǎng)絡(luò)安全信息共享機(jī)制。 7.3 專家隊(duì)伍 建立國家網(wǎng)絡(luò)安全應(yīng)急專家組，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在應(yīng)急處置工作中的作用。 7.4 社會(huì)資源 從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會(huì)中選拔網(wǎng)絡(luò)安全人才，匯集技術(shù)與數(shù)據(jù)資源，建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，提高應(yīng)對特別重大、重大網(wǎng)絡(luò)安全事件的能力。 7.5 基礎(chǔ)平臺 各地區(qū)、各部門加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺和管理平臺建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早

21、響應(yīng)，提高應(yīng)急處置能力。 7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn) 有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競爭力，增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。 7.7 國際合作 有關(guān)部門建立國際合作渠道，簽訂合作協(xié)定，必要時(shí)通過國際合作共同應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件。 7.8 物資保障 加強(qiáng)對網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時(shí)調(diào)整、升級軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。 7.9 經(jīng)費(fèi)保障

22、 財(cái)政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。 7.10 責(zé)任與獎(jiǎng)懲 網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。 中央網(wǎng)信辦及有關(guān)地區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。 中央網(wǎng)信辦及有關(guān)地區(qū)和部門對不按照規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的，依照

23、相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。 8 附則 8.1 預(yù)案管理 本預(yù)案原則上每年評估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由中央網(wǎng)信辦負(fù)責(zé)。 各?。▍^(qū)、市）、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。 8.2 預(yù)案解釋 本預(yù)案由中央網(wǎng)信辦負(fù)責(zé)解釋。 8.3 預(yù)案實(shí)施時(shí)間 本預(yù)案自印發(fā)之日起實(shí)施。 附件： 1. 網(wǎng)絡(luò)安全事件分類 2. 名詞術(shù)語 3. 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明 附件1 網(wǎng)絡(luò)安

24、全事件分類 網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。 （1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。 （2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。 （3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。 （4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)

25、傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。 （5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。 （6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。 （7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。 附件2 名詞術(shù)語 一、重要網(wǎng)絡(luò)與信息系統(tǒng) 所承載的業(yè)務(wù)與國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。 （參考依據(jù)：《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z 20986-2007））

26、 二、重要敏感信息 不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果： a) 損害國防、國際關(guān)系； b) 損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全； c) 影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等； d) 影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為； e) 干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)； f) 危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全

27、； g) 影響市場秩序，造成不公平競爭，破壞市場規(guī)律； h) 可推論出國家秘密事項(xiàng)； i) 侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)； j) 損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。 （參考依據(jù)：《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31167-2014）） 附件3 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明 網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、

28、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下： a) 特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的； b) 嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對于事發(fā)組織是可承受的； c) 較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對于事發(fā)組織是完全可以承受的； d) 較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。