1、%網(wǎng)絡(luò)信息安全應(yīng)急處置制度三篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案又稱網(wǎng)絡(luò)安全應(yīng)急響應(yīng)預(yù)案計(jì)劃，是 針對可能發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件，為保證迅速、有序、有 效地開展應(yīng)急與救援行動(dòng)、降低事故損失而預(yù)先制定的包括 網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行、維持、恢復(fù)在內(nèi)的策略和規(guī)程。今天為 大家精心準(zhǔn)備了，希望對大家有所幫助！網(wǎng)絡(luò)信息安全應(yīng)急處置制度12020年3月份開始，28項(xiàng)重要的項(xiàng)網(wǎng)絡(luò)與信息安全規(guī) 范和標(biāo)準(zhǔn)正式實(shí)施。1、網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定最嚴(yán)網(wǎng)絡(luò)信息審核規(guī) 定2020年3月1日正式實(shí)施，不得散布暴力、恐怖淫穢、 禁止網(wǎng)絡(luò)暴力、人肉搜索等。網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者不得制作、復(fù)制、發(fā)布含有危害國 家安全，泄露國家秘密，顛覆國家政權(quán)，破壞

2、國家統(tǒng)一和損 害國家榮譽(yù)和利益等內(nèi)容的違法信息，應(yīng)當(dāng)采取措施，防范 和抵制制作、復(fù)制、發(fā)布含有使用夸張標(biāo)題，內(nèi)容與標(biāo)題嚴(yán) 重不符和炒作緋聞、丑聞、劣跡等內(nèi)容的不良信息。網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)應(yīng)當(dāng)建立網(wǎng)絡(luò)信息內(nèi)容生態(tài)治 理機(jī)制，制定本平臺(tái)網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理細(xì)則，健全用戶 注冊、賬號管理、信息發(fā)布審核、跟帖評論審核、版面頁面 生態(tài)管理、實(shí)時(shí)巡查、應(yīng)急處置和網(wǎng)絡(luò)謠言、黑色產(chǎn)業(yè)鏈信 息處置等制度。網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和生產(chǎn)者、平臺(tái)不得開展網(wǎng)絡(luò) 暴力、人肉搜索、深度偽造、流量造假、操縱賬號等違法活 動(dòng)。2、GB/T 25058-202X網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南該標(biāo)準(zhǔn)是等級保護(hù)2.0系列標(biāo)準(zhǔn)中的重要標(biāo)準(zhǔn)

3、之一，代 替十年前發(fā)布的GB/T25058-2010,規(guī)定了等級保護(hù)對象實(shí)施 網(wǎng)絡(luò)安全等級保護(hù)工作的過程，適用于知道網(wǎng)絡(luò)安全等級保 護(hù)工作的實(shí)施。3、GB/T 20272-202X操作系統(tǒng)安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了五個(gè)安全等級操作系統(tǒng)的安全技術(shù)要求， 適用于操作系統(tǒng)安全性的研究、測試、維護(hù)和評價(jià)。4、GB/T 37962-202X工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用 評估準(zhǔn)則該標(biāo)準(zhǔn)定義了工業(yè)控制系統(tǒng)產(chǎn)品信息安全評估的通用 安全功能組件和安全保障組件集合，規(guī)定了工業(yè)控制系統(tǒng)產(chǎn) 品的安全要求和評估準(zhǔn)則，適用于工業(yè)控制系統(tǒng)產(chǎn)品安全保 障能力的評估，產(chǎn)品安全功能的設(shè)計(jì)、開發(fā)和測試也可參照 使用。5、GB/T 2

4、1050-202X網(wǎng)絡(luò)交換機(jī)安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到EAL2和EAL3的安全功能 要求及安全保障要求，涵蓋了安全問題定義、安全目的、安 全要求等內(nèi)容，適用于網(wǎng)絡(luò)交換機(jī)的測試、評估和采購，也 可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。6、GB/T 20009-202X數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則該標(biāo)準(zhǔn)依據(jù)GB/T 20273-202X規(guī)定了數(shù)據(jù)庫管理系統(tǒng)安 全評估總則、評估內(nèi)容和評估方法，適用于數(shù)據(jù)庫管理系統(tǒng) 的測試和評估，也可用于指導(dǎo)數(shù)據(jù)庫管理系統(tǒng)的研發(fā)。7、GB/T 18018-202X路由器安全技術(shù)要求該標(biāo)準(zhǔn)分等級規(guī)定了路由器的安全功能要求和安全保 障要求，適用于路由器產(chǎn)品安全性設(shè)計(jì)和實(shí)

5、現(xiàn)，對路由器產(chǎn) 品進(jìn)行的測試、評估和管理也可參照使用。8、GB/T 20979-202X虹膜識(shí)別系統(tǒng)技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了采用虹膜識(shí)別技術(shù)進(jìn)行身份識(shí)別的虹膜 識(shí)別系統(tǒng)的結(jié)構(gòu)、功能、性能、安全要求及等級劃分，適用 于虹膜識(shí)別系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，對虹膜識(shí)別系統(tǒng)的測試、管 理也可參照使用。9、GB/T 37971-202X智慧城市安全體系框架智慧城市是運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、空間地理信 息集成等新一代信息技術(shù)，促進(jìn)城市規(guī)劃、建設(shè)、管理和服 務(wù)智慧化的新理念和新模式，是新一代信息技術(shù)創(chuàng)新應(yīng)用與 城市轉(zhuǎn)型發(fā)展深度融合的產(chǎn)物，是推動(dòng)政府職能轉(zhuǎn)變、推進(jìn) 社會(huì)管理創(chuàng)新的新手段和新方法，是城市走向綠色、低碳、

6、可持續(xù)發(fā)展的本質(zhì)需求。本標(biāo)準(zhǔn)以信息通信技術(shù)(ICT)為視 角，在參考信息保障技術(shù)框架(IATF)、信息安全管理體系(ISMS)、防護(hù)/檢測/響應(yīng)/恢復(fù)(PDRR)和預(yù)警/保護(hù)/檢測/響 應(yīng)/恢復(fù)/反擊(WPDRRC)的安全模型、網(wǎng)際空間安全指南、關(guān) 鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架、新型智慧城市評價(jià)指標(biāo)體系、智 慧城市技術(shù)參考框架以及我國信息安全領(lǐng)域標(biāo)準(zhǔn)的基礎(chǔ)上， 針對智慧城市保護(hù)對象和安全目標(biāo)，從安全角色和安全要素 的視角提出了體現(xiàn)智慧城市特點(diǎn)、具有可操作性的安全體系 框架。10、GB/T 37973-202X大數(shù)據(jù)安全管理指南大數(shù)據(jù)技術(shù)的發(fā)展和應(yīng)用影響著國家的治理模式、企業(yè) 的決策架構(gòu)、商業(yè)的業(yè)務(wù)模

7、式以及個(gè)人的生活方式。我國大 數(shù)據(jù)仍處于起步發(fā)展階段，各地發(fā)展大數(shù)據(jù)積極性高，行業(yè) 應(yīng)用得到快速推廣，市場規(guī)模迅速擴(kuò)大。在面向大量用戶的 應(yīng)用和服務(wù)中，數(shù)據(jù)采集者希望能獲得更多的信息，以提供 更加豐富、高效的個(gè)性化服務(wù)。隨著數(shù)據(jù)的聚集和應(yīng)用，數(shù) 據(jù)價(jià)值不斷提升。而伴隨大量數(shù)據(jù)集中，新技術(shù)不斷涌現(xiàn)和 應(yīng)用，使數(shù)據(jù)面臨新的安全風(fēng)險(xiǎn)，大數(shù)據(jù)安全受到高度重視。目前擁有大量數(shù)據(jù)的組織的管理和技術(shù)水平參差不齊， 有不少組織缺乏技術(shù)、運(yùn)維等方面的專業(yè)安全人員，容易因 數(shù)據(jù)平臺(tái)和計(jì)算平臺(tái)的脆弱性遭受網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)據(jù)泄露。 在大數(shù)據(jù)的生命周期中，將有不同的組織對數(shù)據(jù)做出不同的 操作，關(guān)鍵是要加強(qiáng)掌握數(shù)據(jù)的組織

8、的技術(shù)和管理能力的建 設(shè)，加強(qiáng)數(shù)據(jù)采集、存儲(chǔ)、處理、分發(fā)等環(huán)節(jié)的技術(shù)和管理措施，使組織從管理和技術(shù)上有效保護(hù)數(shù)據(jù)，使數(shù)據(jù)的安全 風(fēng)險(xiǎn)可控。本標(biāo)準(zhǔn)指導(dǎo)擁有、處理大數(shù)據(jù)的企業(yè)、事業(yè)單位、 政府部門等組織做好大數(shù)據(jù)的安全管理、風(fēng)險(xiǎn)評估等工作， 有效、安全地應(yīng)用大數(shù)據(jù)，采用有效技術(shù)和管理措施保障數(shù) 據(jù)安全。11、GB/T 20273-202X數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了數(shù)據(jù)庫管理系統(tǒng)評估對象描述，不同評估 保障級的數(shù)據(jù)庫管理系統(tǒng)安全問題定義、安全目的和安全要 求，安全問題定義與安全目的、安全目的與安全要求之間的 基本原理，適用于數(shù)據(jù)庫管理系統(tǒng)的測試、評估和采購，也 可用于指導(dǎo)數(shù)據(jù)庫管理系統(tǒng)的

9、研發(fā)。12、GB/T 37980-202X 工業(yè)控制系統(tǒng)安全檢查指南隨著工業(yè)化和信息化的深度融合，工業(yè)控制系統(tǒng)廣泛應(yīng) 用于核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、 先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民 航、城市供水供、供熱以及其他與國計(jì)民生緊密相關(guān)的鎮(zhèn)域。 工業(yè)控制系統(tǒng)指應(yīng)用于工業(yè)鎮(zhèn)域的數(shù)據(jù)采集、監(jiān)視與控制系 統(tǒng)，是由計(jì)算機(jī)設(shè)備、工業(yè)過程控制組件和網(wǎng)絡(luò)組成的控制 系統(tǒng)，是工業(yè)鎮(zhèn)域的神經(jīng)中樞。工業(yè)鎮(zhèn)域使用的控制系統(tǒng)包 括監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）,分布式控制系統(tǒng)（DCS）、可 編程邏輯控制器（PLC）系統(tǒng)等。近年來針對工業(yè)控制系統(tǒng)的 攻擊事件層出不窮，工業(yè)控制系統(tǒng)

10、的安全性將直接關(guān)系到國 家重要基礎(chǔ)工業(yè)設(shè)施生產(chǎn)的正常運(yùn)行和廣大公眾的利益。該標(biāo)準(zhǔn)制定的目的是為了指導(dǎo)我國國家關(guān)健基礎(chǔ)設(shè)施 中相關(guān)工業(yè)控制系統(tǒng)行業(yè)用戶開展工業(yè)控制系統(tǒng)信息安全 自評工作，掌握工業(yè)控制系統(tǒng)信息安全總體狀況，及時(shí)有效 發(fā)現(xiàn)工業(yè)控制系統(tǒng)存在的問題和薄弱環(huán)節(jié)環(huán)節(jié)，進(jìn)一步健全 工業(yè)控制系統(tǒng)信息安全管理制度，完善工業(yè)控制系統(tǒng)信息安 全技術(shù)措施，提高工業(yè)控制系統(tǒng)信息安全防護(hù)能力，為國家 對重點(diǎn)行業(yè)工業(yè)控制系統(tǒng)信息安全檢查等工作提供支撐，為 實(shí)現(xiàn)更安全的工業(yè)控制系統(tǒng)并在其內(nèi)部進(jìn)行有效的風(fēng)險(xiǎn)管 理提供幫助。該標(biāo)準(zhǔn)輸出了工業(yè)控制系統(tǒng)信息安全檢查的范圍、方式、 流程、方法和內(nèi)容，適用于開展工業(yè)控制系統(tǒng)

11、的信息安全監(jiān) 督檢查、委托檢查工作，同時(shí)也適用于各企業(yè)在本集團(tuán)（系 統(tǒng)）范圍內(nèi)開展相關(guān)系統(tǒng)的信息安全自檢查。13、GB/T 37931-202X Web應(yīng)用安全檢測系統(tǒng)安全技術(shù) 要求和測試評價(jià)方法該標(biāo)準(zhǔn)規(guī)定了 Web應(yīng)用安全檢測系統(tǒng)的安全技術(shù)要求、 測評方法及等級劃分，適用于Web應(yīng)用安全檢測系統(tǒng)的設(shè)計(jì)、 開發(fā)與測評。14、GB/T 37934-202X工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交 換系統(tǒng)安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng) 的安全功能要求、自身安全要求和安全保障要求，適用于工 業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)的設(shè)計(jì)、開發(fā)及測試。15、GB/T 37932-202X數(shù)據(jù)交

12、易服務(wù)安全要求數(shù)據(jù)正日益對全球生產(chǎn)、流通、分配、消費(fèi)活動(dòng)以及經(jīng) 濟(jì)運(yùn)行機(jī)制、社會(huì)生活方式和國家治理能力產(chǎn)生重要影響。 數(shù)據(jù)交易可以促進(jìn)數(shù)據(jù)資源流通，破除數(shù)據(jù)孤島，有效支撐 數(shù)據(jù)應(yīng)用的快速發(fā)展，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價(jià)值。然而，數(shù) 據(jù)交易面臨諸多安全問題和挑戰(zhàn)，影響了數(shù)據(jù)應(yīng)用的進(jìn)一步 健康發(fā)展。為規(guī)范數(shù)據(jù)資源交易行為，建立良好的數(shù)據(jù)交易 秩序，促進(jìn)數(shù)據(jù)交易服務(wù)參與者安全保障能力提升，本標(biāo)準(zhǔn) 將對數(shù)據(jù)交易服務(wù)進(jìn)行安全規(guī)范，增強(qiáng)對數(shù)據(jù)交易服務(wù)的安 全管控能力，在確保數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)資源自由 流通，從而帶動(dòng)整個(gè)數(shù)據(jù)產(chǎn)業(yè)的安全、健康、快速發(fā)展。該標(biāo)準(zhǔn)規(guī)定了通過數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服 務(wù)的安

13、全要求，包括數(shù)據(jù)交易參與方、交易對象和交易過程 的安全要求，適用于數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全自評估，也 可供第三方測評機(jī)構(gòu)對數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行安全評估時(shí) 參考。16、GB/T 37933-202X信息安全技術(shù)工業(yè)控制系統(tǒng)專用 防火墻技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)專用防火墻（以下簡稱工控 防火墻）的安全功能要求、自身安全要求、性能要求和安全 保障要求，適用于工控防火墻的設(shè)計(jì)、開發(fā)和測試。隨著工業(yè)化與信息化的深度融合，來自信息網(wǎng)絡(luò)的安全 威脅正逐步對工業(yè)控制系統(tǒng)造成極大的安全威脅，通用防火 墻在面對工業(yè)控制系統(tǒng)的安全防護(hù)時(shí)顯得力不從心，因此急 需要一種能應(yīng)用于工業(yè)控制環(huán)境的防火墻對工業(yè)控制系統(tǒng)

14、進(jìn)行安全防護(hù)。應(yīng)用于工業(yè)控制環(huán)境的防火墻與通用防火墻的主要差 異體現(xiàn)在：通用防火墻除了需具備基本的五元組過濾外，還需要具 備一定的應(yīng)用層過濾防護(hù)能力。用于工業(yè)控制環(huán)境的防火墻除了具有通用防火墻的部 分通用協(xié)議應(yīng)用層過濾能力外，還具有對工業(yè)控制協(xié)議應(yīng)用 層的過濾能力。用于工業(yè)控制環(huán)境的防火墻比通用防火墻具有更高的 環(huán)境適應(yīng)能力。工業(yè)控制環(huán)境中，通常流量相對較小，但對控制命令的 執(zhí)行要求具有實(shí)時(shí)性。因此，工業(yè)控制防火墻的吞吐量性能要求可相對低一些, 而對實(shí)時(shí)性要求較高。工業(yè)控制環(huán)境下的防火墻比通用防火墻具有更高的可 靠性、穩(wěn)定性等要求。17、GB/T 37988-202X信息安全技術(shù)數(shù)據(jù)安全能力成

15、熟度模型該標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī) 定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)處 理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度 等級要求，適用于對組織數(shù)據(jù)安全能力進(jìn)行評估，也可作為 組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。18、GB/T 37972-202X云計(jì)算服務(wù)運(yùn)行監(jiān)管框架該標(biāo)準(zhǔn)確定了云計(jì)算服務(wù)運(yùn)行監(jiān)管框架，規(guī)定了安全控 制措施監(jiān)管、變更管理監(jiān)管和應(yīng)急響應(yīng)監(jiān)管的內(nèi)容及監(jiān)管活 動(dòng)，給出運(yùn)行監(jiān)管實(shí)現(xiàn)方式的建議，適用于對政府部門使用 的云計(jì)算服務(wù)進(jìn)行運(yùn)行監(jiān)管，也可供重點(diǎn)行業(yè)和其他企事業(yè) 單位使用云計(jì)算服務(wù)時(shí)參考。19、GB/T 37935-202X可信計(jì)算規(guī)范可

16、信軟件基該標(biāo)準(zhǔn)規(guī)定了可信軟件基的功能結(jié)構(gòu)、工作流程、保障 要求和交互接口規(guī)范，適用于可信軟件基的設(shè)計(jì)、生產(chǎn)和測 評。20、GB/T 37941-202X工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品安全 技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的安全技術(shù) 要求，包括安全功能要求、自身安全要求和安全保障要求， 適用于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品的設(shè)計(jì)、生產(chǎn)和測試。21、GB/T 37939-202X網(wǎng)絡(luò)存儲(chǔ)安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲(chǔ)的安全技術(shù)要求，包括安全功能 要求、安全保障要求，適用于網(wǎng)絡(luò)存儲(chǔ)的設(shè)計(jì)和實(shí)現(xiàn)，網(wǎng)絡(luò) 存儲(chǔ)的安全測試和管理可參照使用。22、GB/T 37964-202X個(gè)人信息去標(biāo)識(shí)化指南該標(biāo)準(zhǔn)描述

17、了個(gè)人信息去標(biāo)識(shí)化的目標(biāo)和原則，提出了 去標(biāo)識(shí)化過程和管理措施。針對微數(shù)據(jù)提供具體的個(gè)人信息 去標(biāo)識(shí)化指導(dǎo)，適用于組織開展個(gè)人信息去標(biāo)識(shí)化工作，也 適用于網(wǎng)絡(luò)安全相關(guān)主管部門、第三方評估機(jī)構(gòu)等組織開展 個(gè)人信息安全監(jiān)督管理、評估等工作。23、GB/T 37950-202X桌面云安全技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了基于虛擬化技術(shù)的桌面云在應(yīng)用過程中 的安全技術(shù)要求，適用于桌面云的安全設(shè)計(jì)、開發(fā)，可用于 指導(dǎo)桌面云安全測試。24、GB/T 37954-202X工業(yè)控制系統(tǒng)漏洞檢測產(chǎn)品技術(shù) 要求及測試評價(jià)方法該標(biāo)準(zhǔn)規(guī)定了針對工業(yè)控制系統(tǒng)的漏洞檢測產(chǎn)品的技 術(shù)要求，包括安全功能要求、自身安全要求和安全保障要求，

18、以及相應(yīng)的測試評價(jià)方法，適用于工業(yè)控制系統(tǒng)漏洞檢測產(chǎn) 品的設(shè)計(jì)、開發(fā)和測評。25、GB/T 37952-202X移動(dòng)終端安全管理平臺(tái)技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了移動(dòng)終端安全管理平臺(tái)的技術(shù)要求，包括安全功能要求和安全保障要求，適用于移動(dòng)終端安全管理平 臺(tái)產(chǎn)品的設(shè)計(jì)、開發(fā)與檢測，為組織或機(jī)構(gòu)實(shí)施移動(dòng)互聯(lián)應(yīng) 用的安全防護(hù)提供參考。26、GB/T 37953-202X工業(yè)控制網(wǎng)絡(luò)監(jiān)測安全技術(shù)要求 及測試評價(jià)方法該標(biāo)準(zhǔn)規(guī)定了工業(yè)控制網(wǎng)絡(luò)監(jiān)測產(chǎn)品的安全技術(shù)要求 和測試評價(jià)方法，適用于工業(yè)控制網(wǎng)絡(luò)監(jiān)測產(chǎn)品的設(shè)計(jì)生產(chǎn) 方對其設(shè)計(jì)、開發(fā)及測評等提供指導(dǎo)，同時(shí)也可為工業(yè)控制 系統(tǒng)設(shè)計(jì)、建設(shè)和運(yùn)維方開展工業(yè)控制系統(tǒng)安全防護(hù)

19、工作提 供指導(dǎo)。27、GB/T 37955-202X數(shù)控網(wǎng)絡(luò)安全技術(shù)要求該標(biāo)準(zhǔn)提出了數(shù)字化工廠或數(shù)字化車間的數(shù)控網(wǎng)絡(luò)安 全防護(hù)原則，規(guī)定了數(shù)控網(wǎng)絡(luò)的安全技術(shù)要求，包括設(shè)備安 全技術(shù)要求、網(wǎng)絡(luò)安全技術(shù)要求、應(yīng)用安全技術(shù)要求和數(shù)據(jù) 安全技術(shù)要求，適用于數(shù)控網(wǎng)絡(luò)安全防護(hù)的規(guī)劃、設(shè)計(jì)和檢 查評估。28、GB/T 37956-202X網(wǎng)站安全云防護(hù)平臺(tái)技術(shù)要求該標(biāo)準(zhǔn)規(guī)定了網(wǎng)站安全云防護(hù)平臺(tái)的技術(shù)要求，包括平 臺(tái)功能要求和平臺(tái)安全要求，適用于網(wǎng)站安全云防護(hù)平臺(tái)的 開發(fā)、運(yùn)營及使用，為政府部門、企事業(yè)單位、社會(huì)團(tuán)體等 組織或個(gè)人選購網(wǎng)站安全云防護(hù)平臺(tái)提供參考。網(wǎng)絡(luò)信息安全應(yīng)急處置制度2一、總則編制目的為提高

20、我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成 科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信 息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防 和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息 資產(chǎn)安全，特制定本預(yù)案。編制依據(jù)根據(jù)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、 公安部計(jì)算機(jī)病毒防治管理辦法，制定本預(yù)案。分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系 統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、 社會(huì)、公眾造成或者可能造成重大危害，危及公共安全的緊 急事件。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程， 網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三

21、類：自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引 起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件 設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客 攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影 響范圍，一般分為四級：1級（特別重大）、11級（重大）、111 級（較大）和W級（一般）。（1）1級（特別重大）、II級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng) 發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要 由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家 安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)

22、和公共利益造成特別嚴(yán)重?fù)p害的 信息安全突發(fā)事件。（2）111級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓， 對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害， 但在我局控制之內(nèi)的信息安全突發(fā)事件。（3）W級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到 一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影 響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的 信息安全突發(fā)事件。（四）適用范圍本預(yù)案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項(xiàng)預(yù)案，適 用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的 應(yīng)急處置工作。（五）工作原則居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重 點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家

23、安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定 的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打 擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多 種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全 保障體系。提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究 和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處 置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安 全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn) 確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減 少危害和影響。以人為本，減少損害。把保障公共利益以及公民、法 人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措 施，最大限度地避免公共

24、財(cái)產(chǎn)、信息資產(chǎn)遭受損失。加強(qiáng)管理，分級負(fù)責(zé)。按照條塊結(jié)合，以條為主的 原則，建立和完善安全責(zé)任制及聯(lián)動(dòng)工作機(jī)制。根據(jù)部門職 能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履 行應(yīng)急處置工作的管理職責(zé)。定期演練，常備不懈。加強(qiáng)技術(shù)儲(chǔ)備，規(guī)范應(yīng)急處置 措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)有 效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序 化與規(guī)范化。二、組織指揮機(jī)構(gòu)與職責(zé)（一）組織體系成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分 管副局長擔(dān)任（特殊情況由局長擔(dān)任），副組長由辦公室主任、 分管信息化副主任擔(dān)任。成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員 等。（二）工作職責(zé)研究制訂我局

25、網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、 計(jì)劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作 體系建設(shè)。發(fā)生I級、II級、III級網(wǎng)絡(luò)與信息安全突發(fā)事件后， 決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突 發(fā)事件屬于I級、II級的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān) 部門配合處理。研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、 指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信 息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案 演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重 要信息并提出處置建議。對可能演變?yōu)镮

26、級、II級、III級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向局領(lǐng)導(dǎo)提出啟動(dòng)本預(yù)案 的建議。負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、 網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急 處置工作。三、監(jiān)測、預(yù)警和先期處置（一）信息監(jiān)測與報(bào)告要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā) 事件監(jiān)測、預(yù)測、預(yù)警制度。按照早發(fā)現(xiàn)、早報(bào)告、早處置 的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng) 絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù) 監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān) 部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向局領(lǐng)導(dǎo)匯報(bào)。 初次報(bào)告最遲不得超過4小時(shí)，較大、重大和

27、特別重大的網(wǎng) 絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào) 告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展 趨勢和采取的措施等。重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方 式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指 揮協(xié)調(diào)通信渠道中斷。信息安全定期匯報(bào)。每周應(yīng)向縣工能局報(bào)告我局網(wǎng)絡(luò) 與信息安全自查工作進(jìn)展情況：惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況。網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息 系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息。網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。其他影響網(wǎng)絡(luò)與信息安全的信息。預(yù)警處理與預(yù)警發(fā)布對于

28、可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事 件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn) 行風(fēng)險(xiǎn)評估，判定事件等級并發(fā)布預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng) 的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件 狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判， 根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別。先期處置當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員 做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采 用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上 級信息安全領(lǐng)導(dǎo)小組通報(bào)。信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件 發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有

29、關(guān)方面的聯(lián)系，掌握 最新發(fā)展態(tài)勢。對有可能演變?yōu)镮II級網(wǎng)絡(luò)與信息安全突發(fā)事 件，技術(shù)人員處置工作提出建議方案，并作好啟動(dòng)本預(yù)案的 各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā) 事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系 統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變 為II級或I級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部 門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急 支援力量，積極做好應(yīng)急處置工作。四、應(yīng)急處置（一）應(yīng)急指揮本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。 抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展 趨勢，研究提出處置方案，調(diào)集和配置

30、應(yīng)急處置所需要的人、 財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。需要成立現(xiàn)場指揮部的，局機(jī)關(guān)立即在現(xiàn)場開設(shè)指揮 部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事 件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。（二）應(yīng)急支援本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作 需要，及時(shí)向市政府相關(guān)單位申請?jiān)雠蓪＜倚〗M和應(yīng)急支援 單位，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處 置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處 置行動(dòng)。（三）信息處理現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對事件進(jìn)行動(dòng) 態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及 處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小

31、組，不得隱瞞、緩報(bào)、謊報(bào)。 符合緊急信息報(bào)送規(guī)定的，屬于I級、11級信息安全事件的， 同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。（四）擴(kuò)大應(yīng)急經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng) 實(shí)施擴(kuò)大應(yīng)急行動(dòng)。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會(huì)議， 根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向 縣政府有關(guān)部門請求支援。（五）應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制， 將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束 的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。五、后期處置（一）善后處置在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶 修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各

32、 種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建 能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。（二）調(diào)查和評估在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即 組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置 過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況 和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告。六、應(yīng)急保障（一）通信與信息保障領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生 信息安全事故時(shí)能及時(shí)聯(lián)系到位。（二）應(yīng)急裝備保障各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng) 急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物 資儲(chǔ)備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)

33、小 組負(fù)責(zé)統(tǒng)一調(diào)用。（三）數(shù)據(jù)保障重要信息系統(tǒng)應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保 證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。（四）應(yīng)急隊(duì)伍保障按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì) 伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、 服務(wù)能力較強(qiáng)的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會(huì)應(yīng)急 支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動(dòng)機(jī)關(guān) 團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。（五）交通運(yùn)輸保障應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng) 急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作 需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。（六）經(jīng)費(fèi)保障網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年

34、 度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。七、監(jiān)督管理（一）宣傳教育和培訓(xùn)要充分利用各種傳播媒介，采取多種形式，加強(qiáng)有關(guān)網(wǎng) 絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳， 開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普 及應(yīng)急救援的基本知識(shí)，提高我局信息安全防范意識(shí)和應(yīng)急 處置能力。將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列 入各股室及各司法所主要負(fù)責(zé)人的培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置 工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù) 準(zhǔn)備培訓(xùn)，提高工作人員的防范意識(shí)及技能。（二）預(yù)案演練建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作 體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急

35、 處置能力。（三）責(zé)任與獎(jiǎng)懲要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立分級布置、 監(jiān)督檢查和獎(jiǎng)懲機(jī)制。領(lǐng)導(dǎo)小組按預(yù)案的規(guī)定不定期進(jìn)行檢 查，對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定進(jìn)行通報(bào)批評，責(zé)令限期改 正，對落實(shí)到位給予相應(yīng)的獎(jiǎng)勵(lì)。八、附則（一）預(yù)案管理與更新本預(yù)案由局辦公室制訂，報(bào)局領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點(diǎn)和我局實(shí)際狀況，及時(shí)修 訂本預(yù)案。（二）解釋部門本預(yù)案由網(wǎng)絡(luò)與信息安全辦公室負(fù)責(zé)解釋。（三）實(shí)施時(shí)間本預(yù)案自發(fā)布之日起實(shí)施。網(wǎng)絡(luò)信息安全應(yīng)急處置制度3總則1.1編制目的建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系 和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能 力，確保及時(shí)有效

36、地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 突發(fā)事件造成的社會(huì)危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定 運(yùn)行和數(shù)據(jù)安全，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和 社會(huì)秩序。1.2編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法中華人民共和國 網(wǎng)絡(luò)安全法中華人民共和國電信條例等法律法規(guī)和國 家突發(fā)公共事件總體應(yīng)急預(yù)案國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù) 案等相關(guān)規(guī)定。1.3適用范圍本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名 注冊管理和服務(wù)機(jī)構(gòu)（以下簡稱域名機(jī)構(gòu)）、互聯(lián)網(wǎng)企業(yè)（含 工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)）發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng) 絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)

37、 重社會(huì)危害或影響，需要電信主管部門組織采取應(yīng)急處置措 施予以應(yīng)對的網(wǎng)絡(luò)中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露 （丟失）、病毒傳播等事件。本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省 （自治區(qū)、直轄市）通信管理局。工業(yè)和信息化部對國家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事 件應(yīng)對工作另有規(guī)定的，從其規(guī)定。1.4工作原則公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、 分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置; 堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；落實(shí)基礎(chǔ)電信企業(yè)、域 名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任；充分發(fā)揮網(wǎng)絡(luò)安全 專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。組織體系2.1領(lǐng)導(dǎo)機(jī)構(gòu)

38、與職責(zé)在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和 信息化領(lǐng)導(dǎo)小組（以下簡稱部領(lǐng)導(dǎo)小組）統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián) 網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián) 網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。2.2辦事機(jī)構(gòu)與職責(zé)在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié) 調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全 應(yīng)急辦公室（以下簡稱部應(yīng)急辦）負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 應(yīng)急管理事務(wù)性工作；及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況， 提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議；負(fù)責(zé)重大網(wǎng) 絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)；根據(jù)需要協(xié)調(diào)較大、一 般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。部應(yīng)急辦具體工作由工業(yè)和信息化部

39、網(wǎng)絡(luò)安全管理局 承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。2.3其他相關(guān)單位職責(zé)各?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)組織、指揮、協(xié) 調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件 的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò) 安全突發(fā)事件預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，為其他單 位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信 研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中 心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu))負(fù)責(zé)監(jiān)測、報(bào)告公共互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和 技術(shù)支撐。鼓勵(lì)網(wǎng)絡(luò)

40、安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā) 事件應(yīng)對工作。事件分級根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突 發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一 般事件。3.1特別重大事件符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；.CN國家頂級域名系統(tǒng)解析效率大幅下降；1億以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)；其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。3.2重大事件符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；在全國范圍有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異 常；大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常；1千萬

41、以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā)；其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事 件。3.3較大事件符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常；1百萬以上互聯(lián)網(wǎng)用戶信息泄露；網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā)；其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事 件。3.4 般事件符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；10萬以上互聯(lián)網(wǎng)用戶信息泄露；其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事 件。監(jiān)測預(yù)警4.1事件監(jiān)測基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng) 絡(luò)

42、和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的 網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和 相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、 瞞報(bào)、漏報(bào)。網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān) 測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并 及時(shí)向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報(bào)告。報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)說明事件發(fā)生時(shí)間、初步判 定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。4.2預(yù)警監(jiān)測基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè) 機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病 毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息

43、，對發(fā)生 突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估；認(rèn)為 可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦 報(bào)告；認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報(bào)告。4.3預(yù)警分級建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、 發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件 預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán) 色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng) 絡(luò)安全突發(fā)事件。4.4預(yù)警發(fā)布部應(yīng)急辦和各省（自治區(qū)、直轄市）通信管理局應(yīng)當(dāng)及時(shí) 匯總分析突發(fā)事件隱患和預(yù)警信息，必要時(shí)組織相關(guān)單位、 專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)

44、商研判。認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報(bào)國家網(wǎng)絡(luò)安全 應(yīng)急辦公室統(tǒng)一發(fā)布（或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布 的紅色預(yù)警），并報(bào)部領(lǐng)導(dǎo)小組；認(rèn)為需要發(fā)布橙色預(yù)警的， 由部應(yīng)急辦統(tǒng)一發(fā)布，并報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng) 導(dǎo)小組；認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)?。ㄗ灾螀^(qū)、 直轄市）通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報(bào)部應(yīng)急辦， 同時(shí)通報(bào)地方相關(guān)部門。對達(dá)不到預(yù)警級別但又需要發(fā)布警 示信息的，部應(yīng)急辦和各省（自治區(qū)、直轄市）通信管理局可 以發(fā)布風(fēng)險(xiǎn)提示信息。發(fā)布預(yù)警信息時(shí)，應(yīng)當(dāng)包括預(yù)警級別、起始時(shí)間、可能 的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社

45、會(huì)發(fā)布預(yù)警信息可通 過網(wǎng)站、短信、微信等多種形式。4.5預(yù)警響應(yīng)黃色、藍(lán)色預(yù)警響應(yīng)發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信 管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可 能造成的危害，采取下列措施：要求有關(guān)單位、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信 息，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測；組織有關(guān)單位、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評估， 密切關(guān)注事態(tài)發(fā)展，重要情況報(bào)部應(yīng)急辦；及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話， 并對相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。4.5. 2紅色、橙色預(yù)警響應(yīng)發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù) 警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的 特點(diǎn)和可能

46、造成的危害，采取下列措施：要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通 信聯(lián)絡(luò)暢通；組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度 各方資源，做好各項(xiàng)準(zhǔn)備工作，重要情況報(bào)部領(lǐng)導(dǎo)小組；組織有關(guān)單位加強(qiáng)對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);（4）要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待 命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、 軟件工具等，確保處于良好狀態(tài)。4.6預(yù)警解除部應(yīng)急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局發(fā)布預(yù)警后， 應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時(shí)調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布; 經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的，應(yīng)當(dāng)及時(shí)宣 布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省（自治區(qū)、

47、直轄市）通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時(shí)向部應(yīng) 急辦報(bào)告。應(yīng)急處置5.1響應(yīng)分級公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：I級、 II級、III級、IV級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、 較大、一般事件的應(yīng)急響應(yīng)。5.2先行處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照 本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí)，應(yīng)當(dāng)立即啟動(dòng) 本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急 處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，盡可能減少對 用戶和社會(huì)的影響，同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。5.3啟動(dòng)響應(yīng)I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng)， 由部領(lǐng)導(dǎo)小組統(tǒng)一

48、指揮、協(xié)調(diào)。II級響應(yīng)由部應(yīng)急辦決定啟動(dòng)，由部應(yīng)急辦統(tǒng)一指揮、 協(xié)調(diào)。III級、IV級響應(yīng)由相關(guān)省（自治區(qū)、直轄市）通信管理 局決定啟動(dòng)，并負(fù)責(zé)指揮、協(xié)調(diào)。啟動(dòng)I級、II級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況 向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告；部應(yīng)急辦和相關(guān)單位進(jìn) 入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人員保持聯(lián)絡(luò)暢通， 相關(guān)單位派員參加部應(yīng)急辦工作；視情在部應(yīng)急辦設(shè)立應(yīng)急 恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際 協(xié)調(diào)等工作組。啟動(dòng)III級、IV級響應(yīng)后，相關(guān)?。ㄗ灾螀^(qū)、直轄市） 通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。5.4事態(tài)跟蹤啟動(dòng)I級、II級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、 網(wǎng)

49、絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響 范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、 相關(guān)輿情報(bào)部應(yīng)急辦。省（自治區(qū)、直轄市）通信管理局立即 全面了解本行政區(qū)域受影響情況，并及時(shí)報(bào)部應(yīng)急辦。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng) 受影響情況，并及時(shí)報(bào)部應(yīng)急辦。啟動(dòng)III級、IV級響應(yīng)后，相關(guān)?。ㄗ灾螀^(qū)、直轄市） 通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。5.5決策部署啟動(dòng)I級、II級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召 開會(huì)議，聽取各相關(guān)方面情況匯報(bào)，研究緊急應(yīng)對措施，對 應(yīng)急處置工作進(jìn)行決策部署。針對突發(fā)事件的類型、特點(diǎn)和原因，要求相關(guān)單位采取 以下措施：

50、帶寬緊急擴(kuò)容、控制攻擊源、過濾攻擊流量、修 補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相 關(guān)系統(tǒng)等；對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時(shí) 告知受影響的用戶，并告知用戶減輕危害的措施；防止發(fā)生 次生、衍生事件的必要措施；其他可以控制和減輕危害的措 施。做好信息報(bào)送。及時(shí)向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告 突發(fā)事件處置進(jìn)展情況；視情況由部應(yīng)急辦向相關(guān)職能部門、 相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況，必要時(shí)向相關(guān)部 門請求提供支援。視情況向外國政府部門通報(bào)有關(guān)情況并請 求協(xié)助。注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況，宣 傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦

51、同意，各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事 件相關(guān)信息。啟動(dòng)III級、IV級響應(yīng)后，相關(guān)?。ㄗ灾螀^(qū)、直轄市） 通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū) 域提供配合和支持的，接受請求的?。ㄗ灾螀^(qū)、直轄市）通信 管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持；必要 時(shí)可報(bào)請部應(yīng)急辦予以協(xié)調(diào)。5.6結(jié)束響應(yīng)突發(fā)事件的影響和危害得到控制或消除后，I級響應(yīng)根 據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束；II級響應(yīng)由部 應(yīng)急辦決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組；III級、IV級響應(yīng)由相 關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局決定結(jié)束，并報(bào)部應(yīng)急辦。事后總結(jié)6.1調(diào)查評估公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單 位要及時(shí)調(diào)查突發(fā)事件的起因（包括直接原因和間接原因）、 經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事 件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)，提出處理意見和改進(jìn)措 施，在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告，報(bào)電 信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束 后20個(gè)工作日內(nèi)形成報(bào)告，按程序上報(bào)。6.2獎(jiǎng)懲問責(zé)工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出 突出貢獻(xiàn)