基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。

国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心（以下统称网络安全专业机构）负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。

鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。

3.事件分级



根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。



3.1特别重大事件



符合下列情形之一的，为特别重大网络安全事件：

（1）全国范围大量互联网用户无法正常上网；



（2）.CN国家顶级域名系统解析效率大幅下降；



（3）1亿以上互联网用户信息泄露；



（4）网络病毒在全国范围大面积爆发；



（5）其他造成或可能造成特别重大危害或影响的网络安全事件。



3.2重大事件



符合下列情形之一的，为重大网络安全事件：



（1）多个省大量互联网用户无法正常上网；



（2）在全国范围有影响力的网站或平台访问出现严重异常；



（3）大型域名解析系统访问出现严重异常；



（4）1千万以上互联网用户信息泄露；



（5）网络病毒在多个省范围内大面积爆发；


（6）其他造成或可能造成重大危害或影响的网络安全事件。



3.3较大事件



符合下列情形之一的，为较大网络安全事件：



（1）1个省内大量互联网用户无法正常上网；



（2）在省内有影响力的网站或平台访问出现严重异常；



（3）1百万以上互联网用户信息泄露；



（4）网络病毒在1个省范围内大面积爆发；



（5）其他造成或可能造成较大危害或影响的网络安全事件。



3.4一般事件



符合下列情形之一的，为一般网络安全事件：



（1）1个地市大量互联网用户无法正常上网；



（2）10万以上互联网用户信息泄露；



（3）其他造成或可能造成一般危害或影响的网络安全事件。



　　4.监测预警


4.1事件监测


基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测，一旦发生本预案规定的网络安全突发事件，应当立即通过电话等方式向部应急办和相关省（自治区、直辖市）通信管理局报告，不得迟报、谎报、瞒报、漏报。

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息，并及时向部应急办和相关省（自治区、直辖市）通信管理局报告。

报告突发事件信息时，应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。

4.2预警监测


基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业应当通过多种途径监测、收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息，对发生突发事件的可能性及其可能造成的影响进行分析评估；认为可能发生特别重大或重大突发事件的，应当立即向部应急办报告；认为可能发生较大或一般突发事件的，应当立即向相关省（自治区、直辖市）通信管理局报告。

4.3预警分级


建立公共互联网网络突发事件预警制度，按照紧急程度、发展态势和可能造成的危害程度，公共互联网网络突发事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色标示，分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。


4.4预警发布


部应急办和各省（自治区、直辖市）通信管理局应当及时汇总分析突发事件隐患和预警信息，必要时组织相关单位、专业技术人员、专家学者进行会商研判。

认为需要发布红色预警的，由部应急办报国家网络安全应急办公室统一发布（或转发国家网络安全应急办公室发布的红色预警），并报部领导小组；认为需要发布橙色预警的，由部应急办统一发布，并报国家网络安全应急办公室和部领导小组；认为需要发布黄色、蓝色预警的，相关省（自治区、直辖市）通信管理局可在本行政区域内发布，并报部应急办，同时通报地方相关部门。对达不到预警级别但又需要发布警示信息的，部应急办和各省（自治区、直辖市）通信管理局可以发布风险提示信息。

发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

总共5页  [1] 2 [3] [4] [5] 
上一页  下一页