《公共互联网网络安全突发事件应急预案》:建立突发网络安全事件响应新机制

百家 作者:知道创宇 2017-11-24 10:35:31

11 月 23 日消息,工业和信息化部工信部已印发《公共互联网网络安全突发事件应急预案》(以下简称《预案》),明确了事件分级、监测预警、应急处置、预防与应急准备、保障措施等内容。预案自印发之日起实施。


以预防为主,从公共互联网入手维护国家网络空间安全

该《预案》根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等法律法规进行编制,针对基础电信企业、域名注册管理和服务机构(以下简称域名机构)、互联网企业(含工业互联网平台企业)一类公共互联网网络服务提供商提出其面临网络安全突发事件的相关工作机制。从而提高公共互联网网络安全突发事件综合应对能力,确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造成的社会危害和损失,保证公共互联网持续稳定运行和数据安全,维护国家网络空间安全。


事件分级,1亿以上互联网用户信息泄露为特大网络安全事件

工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级:特别重大事件、重大事件、较大事件、一般事件。


密切监测网络环境,多途径发布安全预警

《预案》建立了事件及预警监测机制以及与之对应的预警分级、发布及响应机制。确保提前预警,及时响应公共互联网网络安全突发事件

关于事件监测,《预案》规定基础电信企业、域名机构、互联网企业应当对本单位网络和系统的运行状况进行密切监测,一旦发生本预案规定的网络安全突发事件,应当立即通过电话等方式向部应急办和相关省(自治区、直辖市)通信管理局报告,不得迟报、谎报、瞒报、漏报。

 

网络安全专业机构、网络安全企业应当通过多种途径监测、收集已经发生的公共互联网网络安全突发事件信息,并及时向部应急办和相关省(自治区、直辖市)通信管理局报告。报告突发事件信息时,应当说明事件发生时间、初步判定的影响范围和危害、已采取的应急处置措施和有关建议。同时,还应注意保存网络攻击、网络入侵或网络病毒的证据。

预警监测方面,工信部要求基础电信企业、域名机构、互联网企业、网络安全专业机构、网络安全企业通过多种途径监测和收集漏洞、病毒、网络攻击最新动向等网络安全隐患和预警信息,对发生突发事件的可能性及其可能造成的影响进行分析评估。认为可能发生特别重大或重大突发事件的,应当立即报告。

 

同时,《预案》还建立了对应的公共互联网网络突发事件预警制度,根据事件紧急程度、发展态势和可能造成的危害程度将事件预警等级分为四级:由高到低依次用红色橙色黄色蓝色标示,分别对应可能发生特别重大、重大、较大和一般网络安全突发事件。并根据事件隐患及预警信息等信息,确定发布预警的等级及相关发布部门。

预警的发布应当包括预警级别起始时间可能的影响范围造成的危害应采取的防范措施时限要求发布机关等,并公布咨询电话。面向社会发布预警信息可通过网站、短信、微信等多种形式。

预警发布后,针对不同等级的预警,采取不同程度的应急响应措施。其中,发布黄色蓝色预警后,相关省(自治区、直辖市)通信管理局应当针对突发网络安全事件要求有关单位、机构和人员及时收集、报告有关信息,加强网络安全风险的监测;加强事态跟踪分析评估,密切关注事态发展,重要情况报部应急办;及时宣传应对措施,公布咨询电话,并对相关信息的报道工作进行正确引导。

 

当发布红色橙色预警后,部应急办除采取以上措施外,还应当要求各相关单位实行 24 小时值班,相关人员保持通信联络畅通;制定防范措施和应急方案,调度应急资源,加强对重要网络、系统的网络安全防护;要求网络安全专业机构、网络安全企业进入待命状态,针对预警信息研究制定应对方案,检查应急设备、软件工具等,确保处于良好状态。

 

在此过程中,还应该根据事态发展,适时调整预警级别并按照权限重新发布;经研判不可能发生突发事件或风险已经解除的,应当及时宣布解除预警,并解除已经采取的有关措施。


突发事件应急处置分级进行,事后总结将响应工作纳入企业年度考核

《预案》指出,公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,应急响应按照特别大、重大、较大、一般事件等级分为四级:I 级、II 级、III 级、IV 级,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响。

 

针对突发事件的类型、特点和原因,要求相关单位采取带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等措施;对大规模用户信息泄露事件,要求事发单位及时告知受影响的用户,并告知用户减轻危害的措施;防止发生次生、衍生事件的必要措施以及其他可以控制和减轻危害的措施。未经部应急办同意,各相关单位不得擅自向社会发布突发事件相关信息。

公共互联网网络安全突发事件应急响应结束后,事发单位要及时对突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后10个工作日内形成总结报告,报电信主管部门。电信主管部门汇总并研究后,在应急响应结束后20个工作日内形成报告,按程序上报。

 

另外,工业和信息化部对网络安全突发事件应对工作中作出突出贡献的先进集体和个人给予表彰或奖励。对不按照规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报突发事件重要情况,或在预防、预警和应急工作中有其他失职、渎职行为的单位或个人,由电信主管部门给予约谈、通报或依法、依规给予问责或处分。基础电信企业有关情况纳入企业年度网络与信息安全责任考核。


凝聚社会力量,提升公共互联网网络安全能力

为了提高相关企业和社会公众的网络安全意识和防护,提前消除安全隐患,《预案》在预防与应急准备方面分别对基础电信企业、域名机构、互联网企业和网络安全专业机构的网络安全能力做出了系列规定,如定期进行网络安全检查和风险评估;日常储备、升级网络安全应急装备等预防保护机制;每年组织开展一次本单位网络安全应急演练的应急演练机制,以及开展网络安全竞赛 和开展宣传教育活动的知识普及机制。

 

除此之外,《预案》也在责任落实、应急经费保障、安全应急支撑队伍建设甚至国际合作等方面做出了相关承诺与规定,从财力、人力以及物力多方面确立了提升公共互联网网络安全能力的决心。


知道创宇云安全

---------------------------

让你的网站更安全

微博 ID:知道创宇云安全

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接