工信部印发公共互联网网络安全突发事件应急预案

　　新浪科技讯 11月23日下午消息，工业和信息化部今日印发《公共互联网网络安全突发事件应急预案》。要求部应急办和各省（自治区、直辖市）通信管理局应当及时汇总分析突发事件隐患和预警信息，发布预警信息时，应当包括预警级别、起始时间、可能的影响范围和造成的危害、应采取的防范措施、时限要求和发布机关等，并公布咨询电话。

　　《预案》指出，公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

　　以下为《公共互联网网络安全突发事件应急预案》全文：

　　1. 总则

　　1.1编制目的

　　1.2编制依据

　　1.3适用范围

　　1.4工作原则

　　2. 组织体系

　　2.1领导机构与职责

　　2.2办事机构与职责

　　2.3其他相关单位职责

　　3. 事件分级

　　3.1特别重大事件

　　3.2重大事件

　　3.3较大事件

　　3.4一般事件

　　4. 监测预警

　　4.1事件监测

　　4.2预警监测

　　4.3预警分级

　　4.4预警发布

　　4.5预警响应

　　4.6预警解除

　　5. 应急处置

　　5.1响应分级

　　5.2先行处置

　　5.3启动响应

　　5.4事态跟踪

　　5.5决策部署

　　5.6结束响应

　　6. 事后总结

　　6.1调查评估

　　6.2奖惩问责

　　7. 预防与应急准备

　　7.1预防保护

　　7.2应急演练

　　7.3宣传培训

　　7.4手段建设

　　7.5工具配备

　　8. 保障措施

　　8.1落实责任

　　8.2经费保障

　　8.3队伍建设

　　8.4社会力量

　　8.5国际合作

　　9. 附则

　　9.1预案管理

　　9.2预案解释

　　9.3预案实施时间

　　1. 总则

　　1.1编制目的

　　建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失，保证公共互联网持续稳定运行和数据安全，维护国家网络空间安全，保障经济运行和社会秩序。

　　1.2编制依据

　　《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《中华人民共和国电信条例》等法律法规和《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》等相关规定。

　　1.3适用范围

　　本预案适用于面向社会提供服务的基础电信企业、域名注册管理和服务机构（以下简称域名机构）、互联网企业（含工业互联网平台企业）发生网络安全突发事件的应对工作。

　　本预案所称网络安全突发事件，是指突然发生的，由网络攻击、网络入侵、恶意程序等导致的，造成或可能造成严重社会危害或影响，需要电信主管部门组织采取应急处置措施予以应对的网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失）、病毒传播等事件。

　　本预案所称电信主管部门包括工业和信息化部及各省（自治区、直辖市）通信管理局。

　　工业和信息化部对国家重大活动期间网络安全突发事件应对工作另有规定的，从其规定。

　　1.4工作原则

　　公共互联网网络安全突发事件应急工作坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；落实基础电信企业、域名机构、互联网服务提供者的主体责任；充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。

　　2. 组织体系

　　2.1领导机构与职责

　　在中央网信办统筹协调下，工业和信息化部网络安全和信息化领导小组（以下简称部领导小组）统一领导公共互联网网络安全突发事件应急管理工作，负责特别重大公共互联网网络安全突发事件的统一指挥和协调。

　　2.2办事机构与职责

　　在中央网信办下设的国家网络安全应急办公室统筹协调下，在部领导小组统一领导下，工业和信息化部网络安全应急办公室（以下简称部应急办）负责公共互联网网络安全应急管理事务性工作；及时向部领导小组报告突发事件情况，提出特别重大网络安全突发事件应对措施建议；负责重大网络安全突发事件的统一指挥和协调；根据需要协调较大、一般网络安全突发事件应对工作。

　　部应急办具体工作由工业和信息化部网络安全管理局承担，有关单位明确负责人和联络员参与部应急办工作。

　　2.3其他相关单位职责

　　各省（自治区、直辖市）通信管理局负责组织、指挥、协调本行政区域相关单位开展公共互联网网络安全突发事件的预防、监测、报告和应急处置工作。

　　基础电信企业、域名机构、互联网企业负责本单位网络安全突发事件预防、监测、报告和应急处置工作，为其他单位的网络安全突发事件应对提供技术支持。

　　国家计算机网络应急技术处理协调中心、中国信息通信研究院、中国软件评测中心、国家工业信息安全发展研究中心（以下统称网络安全专业机构）负责监测、报告公共互联网网络安全突发事件和预警信息，为应急工作提供决策支持和技术支撑。

　　鼓励网络安全企业支撑参与公共互联网网络安全突发事件应对工作。

　　3. 事件分级

　　根据社会影响范围和危害程度，公共互联网网络安全突发事件分为四级：特别重大事件、重大事件、较大事件、一般事件。

　　3.1特别重大事件

　　符合下列情形之一的，为特别重大网络安全事件：

　　（1）全国范围大量互联网用户无法正常上网；

　　（2）.CN国家顶级域名系统解析效率大幅下降；

　　（3）1亿以上互联网用户信息泄露；

　　（4）网络病毒在全国范围大面积爆发；

　　（5）其他造成或可能造成特别重大危害或影响的网络安全事件。

　　3.2重大事件

　　符合下列情形之一的，为重大网络安全事件：

　　（1）多个省大量互联网用户无法正常上网；

　　（2）在全国范围有影响力的网站或平台访问出现严重异常；

　　（3）大型域名解析系统访问出现严重异常；

　　（4）1千万以上互联网用户信息泄露；

　　（5）网络病毒在多个省范围内大面积爆发；

　　（6）其他造成或可能造成重大危害或影响的网络安全事件。

　　3.3较大事件

　　符合下列情形之一的，为较大网络安全事件：

　　（1）1个省内大量互联网用户无法正常上网；

　　（2）在省内有影响力的网站或平台访问出现严重异常；

　　（3）1百万以上互联网用户信息泄露；

　　（4）网络病毒在1个省范围内大面积爆发；

　　（5）其他造成或可能造成较大危害或影响的网络安全事件。

　　3.4一般事件

　　符合下列情形之一的，为一般网络安全事件：

　　（1）1个地市大量互联网用户无法正常上网；

　　（2）10万以上互联网用户信息泄露；

　　（3）其他造成或可能造成一般危害或影响的网络安全事件。

　　4. 监测预警

　　4.1事件监测