重大活動(dòng)網(wǎng)絡(luò)安全保障指南2024-06-13發(fā)布2024-07-12實(shí)施I 12規(guī)范性引用文件 1 14總體原則 25工作流程 26保障啟動(dòng) 26.1基本要求 2 3 37.1基本要求 3 58保障實(shí)施 5 5 6 7 7 7附錄A(資料性)重大活動(dòng)網(wǎng)絡(luò)安全保障工作流程 8附錄B(資料性)重大活動(dòng)網(wǎng)絡(luò)安全保障工作方案(模板) 9 本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起1本文件規(guī)定了重大活動(dòng)網(wǎng)絡(luò)安全保障的術(shù)語(yǔ)和定義、總體原本文件適用于各市(地)、省直各部門(mén)開(kāi)展重大活動(dòng)網(wǎng)絡(luò)安全保障時(shí)的工作。僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本信息安全技術(shù)術(shù)語(yǔ)信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求信息安全技術(shù)網(wǎng)絡(luò)安全應(yīng)急能力評(píng)估準(zhǔn)則2主場(chǎng)(主辦方)活動(dòng)組織委員會(huì)(以下簡(jiǎn)稱“活動(dòng)組委會(huì)”)應(yīng)采取的網(wǎng)絡(luò)安全保障工作要求。安全控制選擇過(guò)程的起始點(diǎn)和選擇基點(diǎn)(以下簡(jiǎn)稱“基線”)。4.2堅(jiān)持底線思維、突出重點(diǎn)、預(yù)防為主。各市(地)、省直各部門(mén)應(yīng)根據(jù)網(wǎng)絡(luò)安全主管部門(mén)或活動(dòng)組委會(huì)的通知要求，及時(shí)啟動(dòng)本地區(qū)、本3a)應(yīng)明確網(wǎng)絡(luò)安全保障工作領(lǐng)導(dǎo)小組，明確組長(zhǎng)、成員及組成部門(mén)；全保障工作方案，重大活動(dòng)網(wǎng)絡(luò)安全保障工作方案(模板)見(jiàn)附錄B;c)方案應(yīng)經(jīng)本地區(qū)、本部門(mén)網(wǎng)絡(luò)安全保障工作領(lǐng)導(dǎo)小組審議通過(guò)。a)活動(dòng)組委會(huì)應(yīng)成立網(wǎng)絡(luò)安全保障工作組，負(fù)責(zé)制定和執(zhí)行主場(chǎng)活動(dòng)網(wǎng)絡(luò)安全保障方案；b)方案應(yīng)對(duì)重點(diǎn)保障的網(wǎng)絡(luò)、信息系統(tǒng)等形成細(xì)化和可操作執(zhí)行的工作項(xiàng)；a)應(yīng)梳理本地區(qū)、本部門(mén)所有的互聯(lián)網(wǎng)直接或間接(如通過(guò)VPN接入)可訪問(wèn)信息系統(tǒng)、設(shè)備等b)清單應(yīng)包括黨政機(jī)關(guān)門(mén)戶網(wǎng)站(含移動(dòng)應(yīng)用程序)、重點(diǎn)新聞網(wǎng)站(含移動(dòng)應(yīng)用程序);c)清單應(yīng)包括面向本地區(qū)提供公共服務(wù)且能夠大面積影響人民群眾工作、生活的業(yè)務(wù)系統(tǒng)；e)清單應(yīng)包括電子郵件服務(wù)和提供公共服務(wù)的短、彩信系統(tǒng)平臺(tái)；4g)清單屬性應(yīng)按7.1.1.1規(guī)定執(zhí)行。各市(地)、省直各部門(mén)應(yīng)以自行開(kāi)展或委托專業(yè)技術(shù)機(jī)構(gòu)開(kāi)展的方式，對(duì)本地區(qū)本部門(mén)網(wǎng)絡(luò)資產(chǎn)b)應(yīng)對(duì)賬號(hào)安全、文件系統(tǒng)安全、服務(wù)安全、補(bǔ)丁管理、惡意代碼防護(hù)等進(jìn)行檢查；a)應(yīng)對(duì)門(mén)戶網(wǎng)站(含移動(dòng)應(yīng)用程序)、公共電子顯示屏的防篡改措施進(jìn)行檢查；b)應(yīng)對(duì)暴露在互聯(lián)網(wǎng)提供服務(wù)的設(shè)備物理端(接)口進(jìn)行檢查；b)應(yīng)對(duì)網(wǎng)絡(luò)安全檢查發(fā)現(xiàn)的重要問(wèn)題進(jìn)行整改修復(fù)；5b)應(yīng)急預(yù)案應(yīng)結(jié)合實(shí)際情況，確保預(yù)案具有針對(duì)性和可操作性；c)應(yīng)積極參與網(wǎng)絡(luò)安全主管部門(mén)組織的跨a)應(yīng)分業(yè)務(wù)、分場(chǎng)館梳理與活動(dòng)相關(guān)的設(shè)備、信息系統(tǒng)、網(wǎng)絡(luò)(含無(wú)線網(wǎng)絡(luò))等形成詳細(xì)資產(chǎn)清b)主場(chǎng)活動(dòng)相關(guān)網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)要求進(jìn)行安全建設(shè)；h)應(yīng)采取紅藍(lán)對(duì)抗的演練方式，實(shí)戰(zhàn)化檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)能力和應(yīng)急處置能力；i)應(yīng)對(duì)所有工作人員、志愿者等進(jìn)行網(wǎng)絡(luò)安全意識(shí)培訓(xùn)；68.1.1維護(hù)管理本項(xiàng)要求包括：a)保障實(shí)施期間機(jī)房(IDC)應(yīng)進(jìn)行封網(wǎng)管理；b)機(jī)房禁止諸如服務(wù)器上下架、設(shè)備及零配件更換、路由策略、帶寬調(diào)配、業(yè)務(wù)割接等涉及電路、數(shù)據(jù)調(diào)整等操作；c)除重啟系統(tǒng)等基本維護(hù)操作外，禁止人員或設(shè)備出入機(jī)房；d)各類軟硬件禁止不必要的升級(jí)操作。8.1.2駐場(chǎng)值守本項(xiàng)要求包括：a)應(yīng)根據(jù)網(wǎng)絡(luò)安全主管部門(mén)、活動(dòng)組委會(huì)以及本地區(qū)本部門(mén)保障方案要求，在重大活動(dòng)舉行期間或重要時(shí)間節(jié)點(diǎn)進(jìn)行駐場(chǎng)值守；b)應(yīng)制定值班表并按照值班表安排駐場(chǎng)人員；c)值班人員中應(yīng)至少包含一名部門(mén)級(jí)領(lǐng)導(dǎo)、一名具體工作人員；d)值班表中應(yīng)包括值班電話及具體值班人員手機(jī)號(hào)碼；e)值班表中應(yīng)包括網(wǎng)絡(luò)、軟件、中間件、數(shù)據(jù)庫(kù)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等軟硬件第三方開(kāi)發(fā)或維護(hù)人員的聯(lián)系方式。8.1.3監(jiān)測(cè)預(yù)警本項(xiàng)要求包括：a)應(yīng)對(duì)資產(chǎn)變更、網(wǎng)絡(luò)流量、日志信息、運(yùn)行狀態(tài)、性能狀況等進(jìn)行監(jiān)測(cè)；b)應(yīng)對(duì)資產(chǎn)脆弱性、異常行為、安全事件等進(jìn)行監(jiān)測(cè)和告警；c)應(yīng)對(duì)重要資產(chǎn)的安全狀態(tài)設(shè)置專崗進(jìn)行監(jiān)測(cè)；d)重要監(jiān)測(cè)數(shù)據(jù)留存時(shí)間應(yīng)不少于6個(gè)月；e)對(duì)于監(jiān)測(cè)發(fā)現(xiàn)的安全隱患和可疑事件，應(yīng)及時(shí)進(jìn)行處理，留存處理記錄，如研判可能發(fā)生安全事件應(yīng)及時(shí)報(bào)告；f)應(yīng)實(shí)施零報(bào)告制度，每日撰寫(xiě)保障日?qǐng)?bào)報(bào)送保障工作領(lǐng)導(dǎo)小組辦公室。8.1.4事件處置本項(xiàng)要求包括：a)應(yīng)按照應(yīng)急預(yù)案處置流程，對(duì)安全事件采取相應(yīng)的應(yīng)急處置措施；b)現(xiàn)場(chǎng)處置人員應(yīng)及時(shí)進(jìn)行先期處置，防止危害擴(kuò)大；c)在事件處置過(guò)程中，應(yīng)校驗(yàn)處置結(jié)果，處置不當(dāng)時(shí)應(yīng)采取回退措施；d)在恢復(fù)系統(tǒng)后，應(yīng)對(duì)系統(tǒng)恢復(fù)情況開(kāi)展再評(píng)估，防止系統(tǒng)遭受二次破壞、危害或故障；e)應(yīng)監(jiān)測(cè)網(wǎng)絡(luò)安全事件相關(guān)輿情信息，并做好輿情應(yīng)對(duì)。8.2主場(chǎng)要求除參照8.1的規(guī)定執(zhí)行外，還應(yīng)滿足如下要求：a)應(yīng)同第三方專業(yè)技術(shù)隊(duì)伍共同組建值守團(tuán)隊(duì)，開(kāi)展保障值守；b)應(yīng)配備必要的保障值守備份人員；c)應(yīng)開(kāi)展7×24小時(shí)安全監(jiān)測(cè)；d)應(yīng)具備態(tài)勢(shì)感知能力，及時(shí)發(fā)現(xiàn)、阻斷網(wǎng)絡(luò)攻擊行為；7h)應(yīng)監(jiān)測(cè)網(wǎng)絡(luò)安全事件相關(guān)輿情信息，根據(jù)活動(dòng)組a)保障工作領(lǐng)導(dǎo)小組辦公室應(yīng)組織專重大活動(dòng)網(wǎng)絡(luò)安全保障總結(jié)(模板)見(jiàn)附錄C;c)應(yīng)總結(jié)提煉保障工作的經(jīng)驗(yàn)和教訓(xùn)，為今后的重大活動(dòng)網(wǎng)絡(luò)安全保障工作提供參考和借鑒；d)如需要報(bào)送保障總結(jié)，應(yīng)經(jīng)保障工作領(lǐng)導(dǎo)小組審議通過(guò)后再進(jìn)行報(bào)送。a)應(yīng)對(duì)保障期間表現(xiàn)突出的先進(jìn)集體及個(gè)人進(jìn)行表彰；b)應(yīng)對(duì)保障期間造成一定損失的集體和個(gè)人按照有關(guān)規(guī)定開(kāi)展處罰處置。b)應(yīng)總結(jié)保障工作的先進(jìn)做法和成功經(jīng)驗(yàn)，探索在其他網(wǎng)絡(luò)安全保障相關(guān)工作中進(jìn)行推廣應(yīng)用。8(資料性)重大活動(dòng)網(wǎng)絡(luò)安全保障工作流程A.1重大活動(dòng)網(wǎng)絡(luò)安全保障工作流程重大活動(dòng)網(wǎng)絡(luò)安全保障工作流程圖，見(jiàn)圖A.1。件件圖A.1重大活動(dòng)網(wǎng)絡(luò)安全保障工作流程圖9(資料性)重大活動(dòng)網(wǎng)絡(luò)安全保障工作方案(模板)描述保障工作的指導(dǎo)思想、工作原則及目標(biāo)等。二、工作任務(wù)描述保障工作的階段劃分、重點(diǎn)任務(wù)及主要措施等。三、組織領(lǐng)導(dǎo)描述保障工作的組織架構(gòu)及職責(zé)分工等。描述保障工作的保障措施及具體要求等。