中华人民共和国互联网网络安全应急预案
内容概述:
1.总则
1.1目的
建立健全互联网网络安全应急处理工作机制,提高互联网网络安全应急处理能力和水平,保障互联网网络安全。
1.2工作原则
互联网网络安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复的原则。
1.3编制依据
依据《中华人民共和国电信条例》等有关法规和规章制度,制定本预案。
1.4适用范围
本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。
(1)各经营性互联单位(含中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国铁通集团有限公司、中国卫星通信集团公司等)运营的公共互联网发生或可能发生重大安全事件;
(3)国内发生的特别重大突发公共事件以及召开的重要会议、重大国事活动等。
2.组织体系和职责
2.1互联网网络安全应急组织机构和职责
国家通信保障应急领导小组下设互联网应急处理工作办公室,负责互联网网络安全应急工作方面的日常事务处理及互联网网络安全应急响应期间的具体组织协调工作。
2.2互联网网络安全应急组织体系
国家通信保障应急领导小组负责组织、协调各经营性互联单位和国家计算机网络应急技术处理协调中心(以下简称CNCERT/CC)进行互联网网络安全应急工作。
各经营性互联单位负责监测和分析本网运行状况,及时上报发现的网络异常和安全事件;在国家通信保障应急领导小组的统一指挥下,采取有效措施,处理本网的网络安全事件;通知本网用户及时进行安全加固,消除安全隐患。
CNCERT/CC负责为互联网网络安全应急处理工作提供技术支撑;协调和配合经营性互
3.预警和预防机制
各经营性互联单位和CNCERT/CC应从制度建立、技术实现、业务管理等方面建立健全互联网网络安全的预警预防机制。
3.1互联网网络安全事件的分级
互联网网络安全事件根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四种,分别对应“蓝”、“黄”、“橙”、“红”四种颜色标记。
3.2信息监测
各经营性互联单位配合CNCERT/CC,于每天中午12时以前采集其互联网前24小时内的下列运行状态信息:
(2)骨干网路由器的流量信息。
3.3预警预防行动
(1)各经营性互联单位于每月20日前,向互联网应急处理工作办公室上报本网上月安全事件处理报告;于每年1月31日前,上报本网上一年度网络安全分析报告。
(2)信息监测发现可能发生三级及以上互联网网络安全事件情况时,各经营性互联单位和CNCERT/CC按要求向互联网应急处理工作办公室上报有关预警信息。
互联网应急处理工作办公室按要求将有关预警信息上报国家通信保障应急领导小组、通报各经营性互联单位和CNCERT/CC。
各经营性互联单位应及时将有关预警信息及处理方法通知其有关用户。
信息上报/通报内容和时限的具体要求见“4.应急响应”。
3.4预警支持系统
各互联单位应建设必要的安全保障技术平台,逐步实现对本单位互联网网络运行状态数据的汇总分析。
CNCERT/CC建设的技术监测平台作为互联网安全应急处理的核心平台,与各经营性互联单位的网络管理中心、网络安全保障技术平台一起构成互联网网络安全应急的技术支撑系统。
4应急响应
4.1分级响应程序
“四级/一般”级别的互联网网络安全事件由各经营性互联单位和CNCERT/CC通过预警信息沟通,自行处置。
在国内发生特别重大突发公共事件以及召开重要会议、重大国事活动等特殊重要时期,没有发生三级以上重大互联网安全事件时,互联网应急处理工作办公室根据国家通信保障应急领导小组的指示,通知各有关单位按照“三级/预警”安全事件的处理要求和流程做好应急准备;当发生或可能发生三级及以上重大互联网安全事件时,各有关单位应根据本预案,按高一级安全事件的处理要求和流程进行各项应急处理。
4.2应急处理流程
在“三级/预警”、“二级/报警”、“一级/紧急”安全事件发生或可能发生的情况下,按照以下流程进行处理:
(1)互联网应急处理工作办公室向各经营性互联单位和CNCERT/CC通报安全事件情况,指令各经营性互联单位和CNCERT/CC立即启动各自相应的应急处理程序。
(2)CNCERT/CC根据指令,针对具体的安全事件类别采取相应措施。
(3)各经营性互联单位根据互联网应急处理工作办公室的指令,结合本网实际,针对具体的安全事件类别采取相应措施。
(4)各经营性互联单位和CNCERT/CC应及时向互联网应急处理工作办公室报告安全事件的发展情况,互联网应急处理工作办公室应将每日的情况及时上报国家通信保障应急领导小组。
(5)根据各经营性互联单位和CNCERT/CC上报的安全事件的蔓延情况,互联网应急处理工作办公室及时分析、判断当前事件是否会发展成为更高级别的安全事件并及时上报国家通信保障应急领导小组。