工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》的通知

工信部網(wǎng)安[2017]281號(hào)

　　各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評(píng)測(cè)中心、國家工業(yè)信息安全發(fā)展研究中心，域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)：

　　為進(jìn)一步健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急機(jī)制，提升應(yīng)對(duì)能力，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等，制定《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》?，F(xiàn)印發(fā)給你們，請(qǐng)結(jié)合實(shí)際，切實(shí)抓好貫徹落實(shí)。

工業(yè)和信息化部

2017年11月14日

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

　　1.總則

　　1.1編制目的

　　1.2編制依據(jù)

　　1.3適用范圍

　　1.4工作原則

　　2.組織體系

　　2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

　　2.2辦事機(jī)構(gòu)與職責(zé)

　　2.3其他相關(guān)單位職責(zé)

　　3.事件分級(jí)

　　3.1特別重大事件

　　3.2重大事件

　　3.3較大事件

　　3.4一般事件

　　4.監(jiān)測(cè)預(yù)警

　　4.1事件監(jiān)測(cè)

　　4.2預(yù)警監(jiān)測(cè)

　　4.3預(yù)警分級(jí)

　　4.4預(yù)警發(fā)布

　　4.5預(yù)警響應(yīng)

　　4.6預(yù)警解除

　　5.應(yīng)急處置

　　5.1響應(yīng)分級(jí)

　　5.2先行處置

　　5.3啟動(dòng)響應(yīng)

　　5.4事態(tài)跟蹤

　　5.5決策部署

　　5.6結(jié)束響應(yīng)

　　6.事后總結(jié)

　　6.1調(diào)查評(píng)估

　　6.2獎(jiǎng)懲問責(zé)

　　7.預(yù)防與應(yīng)急準(zhǔn)備

　　7.1預(yù)防保護(hù)

　　7.2應(yīng)急演練

　　7.3宣傳培訓(xùn)

　　7.4手段建設(shè)

　　7.5工具配備

　　8.保障措施

　　8.1落實(shí)責(zé)任

　　8.2經(jīng)費(fèi)保障

　　8.3隊(duì)伍建設(shè)

　　8.4社會(huì)力量

　　8.5國際合作

　　9.附則

　　9.1預(yù)案管理

　　9.2預(yù)案解釋

　　9.3預(yù)案實(shí)施時(shí)間

　　1.總則

　　1.1編制目的

　　建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機(jī)制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對(duì)能力，確保及時(shí)有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會(huì)危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運(yùn)行和數(shù)據(jù)安全，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟(jì)運(yùn)行和社會(huì)秩序。

　　1.2編制依據(jù)

　　《中華人民共和國突發(fā)事件應(yīng)對(duì)法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

　　1.3適用范圍

　　本預(yù)案適用于面向社會(huì)提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊(cè)管理和服務(wù)機(jī)構(gòu)（以下簡(jiǎn)稱域名機(jī)構(gòu)）、互聯(lián)網(wǎng)企業(yè)（含工業(yè)互聯(lián)網(wǎng)平臺(tái)企業(yè)）發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對(duì)工作。

　　本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會(huì)危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對(duì)的網(wǎng)絡(luò)中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露（丟失）、病毒傳播等事件。

　　本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各?。ㄗ灾螀^(qū)、直轄市）通信管理局。

　　工業(yè)和信息化部對(duì)國家重大活動(dòng)期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作另有規(guī)定的，從其規(guī)定。

　　1.4工作原則

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；落實(shí)基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任；充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

　　2.組織體系

　　2.1領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

　　在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱部領(lǐng)導(dǎo)小組）統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

　　2.2辦事機(jī)構(gòu)與職責(zé)

　　在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡(jiǎn)稱部應(yīng)急辦）負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作；及時(shí)向部領(lǐng)導(dǎo)小組報(bào)告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)措施建議；負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)；根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

　　部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

　　2.3其他相關(guān)單位職責(zé)

　　各?。ㄗ灾螀^(qū)、直轄市）通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)提供技術(shù)支持。

　　國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評(píng)測(cè)中心、國家工業(yè)信息安全發(fā)展研究中心（以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)）負(fù)責(zé)監(jiān)測(cè)、報(bào)告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

　　鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作。

　　3.事件分級(jí)

　　根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：特別重大事件、重大事件、較大事件、一般事件。

　　3.1特別重大事件

　　符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

　?。?）全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

　?。?）.CN國家頂級(jí)域名系統(tǒng)解析效率大幅下降；

　?。?）1億以上互聯(lián)網(wǎng)用戶信息泄露；

　　（4）網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā)；

　　（5）其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.2重大事件

　　符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

　?。?）多個(gè)省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

　?。?）在全國范圍有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常；

　?。?）大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常；

　?。?）1千萬以上互聯(lián)網(wǎng)用戶信息泄露；

　?。?）網(wǎng)絡(luò)病毒在多個(gè)省范圍內(nèi)大面積爆發(fā)；

　　（6）其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.3較大事件

　　符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

　　（1）1個(gè)省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

　　（2）在省內(nèi)有影響力的網(wǎng)站或平臺(tái)訪問出現(xiàn)嚴(yán)重異常；

　　（3）1百萬以上互聯(lián)網(wǎng)用戶信息泄露；

　　（4）網(wǎng)絡(luò)病毒在1個(gè)省范圍內(nèi)大面積爆發(fā)；

　　（5）其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.4一般事件

　　符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

　?。?）1個(gè)地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；

　?。?）10萬以上互聯(lián)網(wǎng)用戶信息泄露；

　?。?）其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

　　4.監(jiān)測(cè)預(yù)警

　　4.1事件監(jiān)測(cè)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對(duì)本單位網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行狀況進(jìn)行密切監(jiān)測(cè)，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報(bào)告，不得遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)。

　　網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè)、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時(shí)向部應(yīng)急辦和相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報(bào)告。

　　報(bào)告突發(fā)事件信息時(shí)，應(yīng)當(dāng)說明事件發(fā)生時(shí)間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

　　4.2預(yù)警監(jiān)測(cè)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測(cè)、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動(dòng)向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對(duì)發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評(píng)估；認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報(bào)告；認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省（自治區(qū)、直轄市）通信管理局報(bào)告。

　　4.3預(yù)警分級(jí)

　　建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對(duì)應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

　　4.4預(yù)警發(fā)布

　　部應(yīng)急辦和各?。ㄗ灾螀^(qū)、直轄市）通信管理局應(yīng)當(dāng)及時(shí)匯總分析突發(fā)事件隱患和預(yù)警信息，必要時(shí)組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會(huì)商研判。

　　認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布（或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警），并報(bào)部領(lǐng)導(dǎo)小組；認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報(bào)國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組；認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省（自治區(qū)、直轄市）通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報(bào)部應(yīng)急辦，同時(shí)通報(bào)地方相關(guān)部門。對(duì)達(dá)不到預(yù)警級(jí)別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省（自治區(qū)、直轄市）通信管理局可以發(fā)布風(fēng)險(xiǎn)提示信息。

　　發(fā)布預(yù)警信息時(shí)，應(yīng)當(dāng)包括預(yù)警級(jí)別、起始時(shí)間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時(shí)限要求和發(fā)布機(jī)關(guān)等，并公布咨詢電話。面向社會(huì)發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。

　　4.5預(yù)警響應(yīng)

　　4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

　　發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

　?。?）要求有關(guān)單位、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)；

　?。?）組織有關(guān)單位、機(jī)構(gòu)和人員加強(qiáng)事態(tài)跟蹤分析評(píng)估，密切關(guān)注事態(tài)發(fā)展，重要情況報(bào)部應(yīng)急辦；

　　（3）及時(shí)宣傳避免、減輕危害的措施，公布咨詢電話，并對(duì)相關(guān)信息的報(bào)道工作進(jìn)行正確引導(dǎo)。

　　4.5.2紅色、橙色預(yù)警響應(yīng)

　　發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對(duì)即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點(diǎn)和可能造成的危害，采取下列措施：

　?。?）要求各相關(guān)單位實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通；

　　（2）組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項(xiàng)準(zhǔn)備工作，重要情況報(bào)部領(lǐng)導(dǎo)小組；

　?。?）組織有關(guān)單位加強(qiáng)對(duì)重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)；

　?。?）要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

　　4.6預(yù)警解除

　　部應(yīng)急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時(shí)調(diào)整預(yù)警級(jí)別并按照權(quán)限重新發(fā)布；經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險(xiǎn)已經(jīng)解除的，應(yīng)當(dāng)及時(shí)宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時(shí)向部應(yīng)急辦報(bào)告。

　　5.應(yīng)急處置

　　5.1響應(yīng)分級(jí)

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級(jí)：I級(jí)、II級(jí)、III級(jí)、IV級(jí)，分別對(duì)應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

　　5.2先行處置

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報(bào)告的同時(shí)，應(yīng)當(dāng)立即啟動(dòng)本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊(duì)伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，盡可能減少對(duì)用戶和社會(huì)的影響，同時(shí)注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

　　5.3啟動(dòng)響應(yīng)

　　I級(jí)響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動(dòng)，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

　　II級(jí)響應(yīng)由部應(yīng)急辦決定啟動(dòng)，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

　　III級(jí)、IV級(jí)響應(yīng)由相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局決定啟動(dòng)，并負(fù)責(zé)指揮、協(xié)調(diào)。

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告；部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實(shí)行24小時(shí)值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作；視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評(píng)估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局應(yīng)及時(shí)將相關(guān)情況報(bào)部應(yīng)急辦。

　　5.4事態(tài)跟蹤

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強(qiáng)監(jiān)測(cè)，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時(shí)將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報(bào)部應(yīng)急辦。?。ㄗ灾螀^(qū)、直轄市）通信管理局立即全面了解本行政區(qū)域受影響情況，并及時(shí)報(bào)部應(yīng)急辦?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時(shí)報(bào)部應(yīng)急辦。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)省（自治區(qū)、直轄市）通信管理局組織相關(guān)單位加強(qiáng)事態(tài)跟蹤研判。

　　5.5決策部署

　　啟動(dòng)I級(jí)、II級(jí)響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會(huì)議，聽取各相關(guān)方面情況匯報(bào)，研究緊急應(yīng)對(duì)措施，對(duì)應(yīng)急處置工作進(jìn)行決策部署。

　　針對(duì)突發(fā)事件的類型、特點(diǎn)和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴(kuò)容、控制攻擊源、過濾攻擊流量、修補(bǔ)漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時(shí)關(guān)閉相關(guān)系統(tǒng)等；對(duì)大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時(shí)告知受影響的用戶，并告知用戶減輕危害的措施；防止發(fā)生次生、衍生事件的必要措施；其他可以控制和減輕危害的措施。

　　做好信息報(bào)送。及時(shí)向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報(bào)告突發(fā)事件處置進(jìn)展情況；視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報(bào)突發(fā)事件有關(guān)情況，必要時(shí)向相關(guān)部門請(qǐng)求提供支援。視情況向外國政府部門通報(bào)有關(guān)情況并請(qǐng)求協(xié)助。

　　注重信息發(fā)布。及時(shí)向社會(huì)公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會(huì)輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會(huì)發(fā)布突發(fā)事件相關(guān)信息。

　　啟動(dòng)III級(jí)、IV級(jí)響應(yīng)后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請(qǐng)求的省（自治區(qū)、直轄市）通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持；必要時(shí)可報(bào)請(qǐng)部應(yīng)急辦予以協(xié)調(diào)。

　　5.6結(jié)束響應(yīng)

　　突發(fā)事件的影響和危害得到控制或消除后，I級(jí)響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束；II級(jí)響應(yīng)由部應(yīng)急辦決定結(jié)束，并報(bào)部領(lǐng)導(dǎo)小組；III級(jí)、IV級(jí)響應(yīng)由相關(guān)省（自治區(qū)、直轄市）通信管理局決定結(jié)束，并報(bào)部應(yīng)急辦。

　　6.事后總結(jié)

　　6.1調(diào)查評(píng)估

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時(shí)調(diào)查突發(fā)事件的起因（包括直接原因和間接原因）、經(jīng)過、責(zé)任，評(píng)估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗(yàn)教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個(gè)工作日內(nèi)形成總結(jié)報(bào)告，報(bào)電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個(gè)工作日內(nèi)形成報(bào)告，按程序上報(bào)。

　　6.2獎(jiǎng)懲問責(zé)

　　工業(yè)和信息化部對(duì)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰或獎(jiǎng)勵(lì)。

　　對(duì)不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個(gè)人，由電信主管部門給予約談、通報(bào)或依法、依規(guī)給予問責(zé)或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

　　7.預(yù)防與應(yīng)急準(zhǔn)備

　　7.1預(yù)防保護(hù)

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除隱患和風(fēng)險(xiǎn)。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。

　　7.2應(yīng)急演練

　　電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)能力?；A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報(bào)告。

　　7.3宣傳培訓(xùn)

　　電信主管部門、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識(shí)的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會(huì)公眾的網(wǎng)絡(luò)安全意識(shí)和防護(hù)、應(yīng)急能力?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵(lì)開展各種形式的網(wǎng)絡(luò)安全競(jìng)賽。

　　7.4手段建設(shè)

　　工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺(tái)，匯集、存儲(chǔ)、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺(tái)實(shí)現(xiàn)互聯(lián)互通。

　　7.5 工具配備

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)木馬查殺、漏洞檢測(cè)、網(wǎng)絡(luò)掃描、滲透測(cè)試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具。鼓勵(lì)研制開發(fā)相關(guān)技術(shù)裝備和工具。

　　8.保障措施

　　8.1落實(shí)責(zé)任

　　各省（自治區(qū)、直轄市）通信管理局、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個(gè)人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機(jī)制。

　　8.2經(jīng)費(fèi)保障

　　工業(yè)和信息化部為部應(yīng)急辦、各?。ㄗ灾螀^(qū)、直轄市）通信管理局、網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對(duì)工作提供必要的經(jīng)費(fèi)保障。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項(xiàng)資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。

　　8.3隊(duì)伍建設(shè)

　　網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)要加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源等能力。基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊(duì)伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

　　8.4社會(huì)力量

　　建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。

　　8.5國際合作

　　工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道，簽訂國際合作協(xié)議，必要時(shí)通過國際合作應(yīng)對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵(lì)網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)、基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。

　　9.附則

　　9.1預(yù)案管理

　　本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況由工業(yè)和信息化部適時(shí)進(jìn)行修訂。

　　各?。ㄗ灾螀^(qū)、直轄市）通信管理局要根據(jù)本預(yù)案，結(jié)合實(shí)際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報(bào)工業(yè)和信息化部備案。

　　基礎(chǔ)電信企業(yè)、域名機(jī)構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案?；A(chǔ)電信企業(yè)、域名機(jī)構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

　　9.2預(yù)案解釋

　　本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

　　9.3預(yù)案實(shí)施時(shí)間

　　本預(yù)案自印發(fā)之日起實(shí)施。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》同時(shí)廢止。