中央网信办关于印发《国家网络安全事件应急预案》的通知

　　中网办发文〔2017〕4号


　　各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:

　　《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。


　　中央网络安全和信息化领导小组办公室

　　2017年1月10日



　　国家网络安全事件应急预案

　　目 录

　　1 总则

　　1.1 编制目的

　　1.2 编制依据

　　1.3 适用范围

　　1.4 事件分级

　　1.5 工作原则

　　2 组织机构与职责

　　2.1 领导机构与职责

　　2.2 办事机构与职责

　　2.3 各部门职责

　　2.4 各省(区、市)职责

　　3 监测与预警

　　3.1 预警分级

　　3.2 预警监测

　　3.3 预警研判和发布

　　3.4 预警响应

　　3.5 预警解除

　　4 应急处置

　　4.1 事件报告

　　4.2 应急响应

　　4.3 应急结束

　　5 调查与评估

　　6 预防工作

　　6.1 日常管理

　　6.2 演练

　　6.3 宣传

　　6.4 培训

　　6.5 重要活动期间的预防措施

　　7 保障措施

　　7.1 机构和人员

　　7.2 技术支撑队伍

　　7.3 专家队伍

　　7.4 社会资源

　　7.5 基础平台

　　7.6 技术研发和产业促进

　　7.7 国际合作

　　7.8 物资保障

　　7.9 经费保障

　　7.10 责任与奖惩

　　8 附则

　　8.1 预案管理

　　8.2 预案解释

　　8.3 预案实施时间

　　1 总则

　　1.1 编制目的

　　建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

　　1.2 编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

　　1.3 适用范围

　　本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

　　本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。

　　1.4 事件分级

　　网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

　　(1)符合下列情形之一的,为特别重大网络安全事件:

　　①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

　　①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

　　①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

总共5页  1 [2] [3] [4] [5] 
下一页