發(fā)文機關(guān)：

工業(yè)和信息化部

標　　題：

工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》的通知

發(fā)文字號：

工信部網(wǎng)安[2017]281號

成文日期：2017-11-14

發(fā)布日期：2017-11-23

文章來源：網(wǎng)絡安全管理局

分　　類：網(wǎng)絡安全管理

工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》的通知

工業(yè)和信息化部關(guān)于印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》的通知

工信部網(wǎng)安[2017]281號
   

各省、自治區(qū)、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡通信集團有限公司，國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心，域名注冊管理和服務機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)：
 

為進一步健全公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急機制，提升應對能力，根據(jù)《中華人民共和國網(wǎng)絡安全法》《國家網(wǎng)絡安全事件應急預案》等，制定《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》?，F(xiàn)印發(fā)給你們，請結(jié)合實際，切實抓好貫徹落實。

工業(yè)和信息化部
2017年11月14日

公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案
　　

1.總則

1.1編制目的

1.2編制依據(jù)

1.3適用范圍

1.4工作原則

2.組織體系

2.1領(lǐng)導機構(gòu)與職責

2.2辦事機構(gòu)與職責

2.3其他相關(guān)單位職責

3.事件分級

3.1特別重大事件

3.2重大事件

3.3較大事件

3.4一般事件

4.監(jiān)測預警

4.1事件監(jiān)測

4.2預警監(jiān)測

4.3預警分級

4.4預警發(fā)布

4.5預警響應

4.6預警解除

5.應急處置

5.1響應分級

5.2先行處置

5.3啟動響應

5.4事態(tài)跟蹤

5.5決策部署

5.6結(jié)束響應

6.事后總結(jié)

6.1調(diào)查評估

6.2獎懲問責

7.預防與應急準備

7.1預防保護

7.2應急演練

7.3宣傳培訓

7.4手段建設

7.5工具配備

8.保障措施

8.1落實責任

8.2經(jīng)費保障

8.3隊伍建設

8.4社會力量

8.5國際合作

9.附則

9.1預案管理

9.2預案解釋

9.3預案實施時間

1.總則
 

1.1編制目的
 

建立健全公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急組織體系和工作機制，提高公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件綜合應對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護國家網(wǎng)絡空間安全，保障經(jīng)濟運行和社會秩序。
 

1.2編制依據(jù)
 

《中華人民共和國突發(fā)事件應對法》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應急預案》《國家網(wǎng)絡安全事件應急預案》等相關(guān)規(guī)定。
 

1.3適用范圍
 

本預案適用于面向社會提供服務的基礎(chǔ)電信企業(yè)、域名注冊管理和服務機構(gòu)（以下簡稱域名機構(gòu)）、互聯(lián)網(wǎng)企業(yè)（含工業(yè)互聯(lián)網(wǎng)平臺企業(yè)）發(fā)生網(wǎng)絡安全突發(fā)事件的應對工作。
 

本預案所稱網(wǎng)絡安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡攻擊、網(wǎng)絡入侵、惡意程序等導致的，造成或可能造成嚴重社會危害或影響，需要電信主管部門組織采取應急處置措施予以應對的網(wǎng)絡中斷（擁塞）、系統(tǒng)癱瘓（異常）、數(shù)據(jù)泄露（丟失）、病毒傳播等事件。
 

本預案所稱電信主管部門包括工業(yè)和信息化部及各?。ㄗ灾螀^(qū)、直轄市）通信管理局。
 

工業(yè)和信息化部對國家重大活動期間網(wǎng)絡安全突發(fā)事件應對工作另有規(guī)定的，從其規(guī)定。
 

1.4工作原則
 

公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急工作堅持統(tǒng)一領(lǐng)導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務提供者的主體責任；充分發(fā)揮網(wǎng)絡安全專業(yè)機構(gòu)、網(wǎng)絡安全企業(yè)和專家學者等各方面力量的作用。
 

2.組織體系
 

2.1領(lǐng)導機構(gòu)與職責
 

在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡安全和信息化領(lǐng)導小組（以下簡稱部領(lǐng)導小組）統(tǒng)一領(lǐng)導公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急管理工作，負責特別重大公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。
 

2.2辦事機構(gòu)與職責
 

在中央網(wǎng)信辦下設的國家網(wǎng)絡安全應急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導小組統(tǒng)一領(lǐng)導下，工業(yè)和信息化部網(wǎng)絡安全應急辦公室（以下簡稱部應急辦）負責公共互聯(lián)網(wǎng)網(wǎng)絡安全應急管理事務性工作；及時向部領(lǐng)導小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡安全突發(fā)事件應對措施建議；負責重大網(wǎng)絡安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)；根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡安全突發(fā)事件應對工作。
 

部應急辦具體工作由工業(yè)和信息化部網(wǎng)絡安全管理局承擔，有關(guān)單位明確負責人和聯(lián)絡員參與部應急辦工作。
 

2.3其他相關(guān)單位職責
 

各?。ㄗ灾螀^(qū)、直轄市）通信管理局負責組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件的預防、監(jiān)測、報告和應急處置工作。
 

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負責本單位網(wǎng)絡安全突發(fā)事件預防、監(jiān)測、報告和應急處置工作，為其他單位的網(wǎng)絡安全突發(fā)事件應對提供技術(shù)支持。
 

國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心（以下統(tǒng)稱網(wǎng)絡安全專業(yè)機構(gòu)）負責監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件和預警信息，為應急工作提供決策支持和技術(shù)支撐。
  

鼓勵網(wǎng)絡安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作。
　　

3.事件分級
 

根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。
 

3.1特別重大事件
 

符合下列情形之一的，為特別重大網(wǎng)絡安全事件：
 

（1）全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；
 

（2）.CN國家頂級域名系統(tǒng)解析效率大幅下降；
 

（3）1億以上互聯(lián)網(wǎng)用戶信息泄露；
 

（4）網(wǎng)絡病毒在全國范圍大面積爆發(fā)；
 

（5）其他造成或可能造成特別重大危害或影響的網(wǎng)絡安全事件。
 

3.2重大事件
 

符合下列情形之一的，為重大網(wǎng)絡安全事件：
 

（1）多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；
 

（2）在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常；
 

（3）大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常；
 

（4）1千萬以上互聯(lián)網(wǎng)用戶信息泄露；
 

（5）網(wǎng)絡病毒在多個省范圍內(nèi)大面積爆發(fā)；
　　

（6）其他造成或可能造成重大危害或影響的網(wǎng)絡安全事件。
 

3.3較大事件
 

符合下列情形之一的，為較大網(wǎng)絡安全事件：
 

（1）1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；
 

（2）在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常；
 

（3）1百萬以上互聯(lián)網(wǎng)用戶信息泄露；
 

（4）網(wǎng)絡病毒在1個省范圍內(nèi)大面積爆發(fā)；
 

（5）其他造成或可能造成較大危害或影響的網(wǎng)絡安全事件。
 

3.4一般事件
 

符合下列情形之一的，為一般網(wǎng)絡安全事件：
 

（1）1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng)；
 

（2）10萬以上互聯(lián)網(wǎng)用戶信息泄露；
 

（3）其他造成或可能造成一般危害或影響的網(wǎng)絡安全事件。
　　
  
　　4.監(jiān)測預警
　　

4.1事件監(jiān)測
　　

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應當對本單位網(wǎng)絡和系統(tǒng)的運行狀況進行密切監(jiān)測，一旦發(fā)生本預案規(guī)定的網(wǎng)絡安全突發(fā)事件，應當立即通過電話等方式向部應急辦和相關(guān)省（自治區(qū)、直轄市）通信管理局報告，不得遲報、謊報、瞞報、漏報。
　　

網(wǎng)絡安全專業(yè)機構(gòu)、網(wǎng)絡安全企業(yè)應當通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件信息，并及時向部應急辦和相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報告。
　

報告突發(fā)事件信息時，應當說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應急處置措施和有關(guān)建議。
　　

4.2預警監(jiān)測
　　

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)、網(wǎng)絡安全企業(yè)應當通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡攻擊最新動向等網(wǎng)絡安全隱患和預警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進行分析評估；認為可能發(fā)生特別重大或重大突發(fā)事件的，應當立即向部應急辦報告；認為可能發(fā)生較大或一般突發(fā)事件的，應當立即向相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局報告。
　　

4.3預警分級
　　

建立公共互聯(lián)網(wǎng)網(wǎng)絡突發(fā)事件預警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡突發(fā)事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色標示，分別對應可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全突發(fā)事件。
　　

4.4預警發(fā)布
　　

部應急辦和各?。ㄗ灾螀^(qū)、直轄市）通信管理局應當及時匯總分析突發(fā)事件隱患和預警信息，必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學者進行會商研判。
　　

認為需要發(fā)布紅色預警的，由部應急辦報國家網(wǎng)絡安全應急辦公室統(tǒng)一發(fā)布（或轉(zhuǎn)發(fā)國家網(wǎng)絡安全應急辦公室發(fā)布的紅色預警），并報部領(lǐng)導小組；認為需要發(fā)布橙色預警的，由部應急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡安全應急辦公室和部領(lǐng)導小組；認為需要發(fā)布黃色、藍色預警的，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應急辦，同時通報地方相關(guān)部門。對達不到預警級別但又需要發(fā)布警示信息的，部應急辦和各省（自治區(qū)、直轄市）通信管理局可以發(fā)布風險提示信息。
　　

發(fā)布預警信息時，應當包括預警級別、起始時間、可能的影響范圍和造成的危害、應采取的防范措施、時限要求和發(fā)布機關(guān)等，并公布咨詢電話。面向社會發(fā)布預警信息可通過網(wǎng)站、短信、微信等多種形式。
　　

4.5預警響應
　　

4.5.1黃色、藍色預警響應
　　

發(fā)布黃色、藍色預警后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局應當針對即將發(fā)生的網(wǎng)絡安全突發(fā)事件的特點和可能造成的危害，采取下列措施：
　　

（1）要求有關(guān)單位、機構(gòu)和人員及時收集、報告有關(guān)信息，加強網(wǎng)絡安全風險的監(jiān)測；
　　

（2）組織有關(guān)單位、機構(gòu)和人員加強事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重要情況報部應急辦；
　　

（3）及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進行正確引導。
　　

4.5.2紅色、橙色預警響應
　　

發(fā)布紅色、橙色預警后，部應急辦除采取黃色、藍色預警響應措施外，還應當針對即將發(fā)生的網(wǎng)絡安全突發(fā)事件的特點和可能造成的危害，采取下列措施：
　　

（1）要求各相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡暢通；
　　

（2）組織研究制定防范措施和應急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項準備工作，重要情況報部領(lǐng)導小組；
　　

（3）組織有關(guān)單位加強對重要網(wǎng)絡、系統(tǒng)的網(wǎng)絡安全防護；
　　

（4）要求相關(guān)網(wǎng)絡安全專業(yè)機構(gòu)、網(wǎng)絡安全企業(yè)進入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急設備、軟件工具等，確保處于良好狀態(tài)。
　　

4.6預警解除
　　

部應急辦和?。ㄗ灾螀^(qū)、直轄市）通信管理局發(fā)布預警后，應當根據(jù)事態(tài)發(fā)展，適時調(diào)整預警級別并按照權(quán)限重新發(fā)布；經(jīng)研判不可能發(fā)生突發(fā)事件或風險已經(jīng)解除的，應當及時宣布解除預警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局解除黃色、藍色預警后，應及時向部應急辦報告。
　　

5.應急處置
　　

5.1響應分級
　　

公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急響應分為四級：I級、II級、III級、IV級，分別對應已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應急響應。
　　

5.2先行處置
　　

公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預案規(guī)定立即向電信主管部門報告的同時，應當立即啟動本單位應急預案，組織本單位應急隊伍和工作人員采取應急處置措施，盡最大努力恢復網(wǎng)絡和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網(wǎng)絡攻擊、網(wǎng)絡入侵或網(wǎng)絡病毒的證據(jù)。
　　

5.3啟動響應
　　

I級響應根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導小組批準后啟動，由部領(lǐng)導小組統(tǒng)一指揮、協(xié)調(diào)。
　　

II級響應由部應急辦決定啟動，由部應急辦統(tǒng)一指揮、協(xié)調(diào)。
　　

III級、IV級響應由相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局決定啟動，并負責指揮、協(xié)調(diào)。
　　

啟動I級、II級響應后，部應急辦立即將突發(fā)事件情況向國家網(wǎng)絡安全應急辦公室等報告；部應急辦和相關(guān)單位進入應急狀態(tài)，實行24小時值班，相關(guān)人員保持聯(lián)絡暢通，相關(guān)單位派員參加部應急辦工作；視情在部應急辦設立應急恢復、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。
　　

啟動III級、IV級響應后，相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局應及時將相關(guān)情況報部應急辦。
　　

5.4事態(tài)跟蹤
　　

啟動I級、II級響應后，事發(fā)單位和網(wǎng)絡安全專業(yè)機構(gòu)、網(wǎng)絡安全企業(yè)應當持續(xù)加強監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān)輿情報部應急辦。?。ㄗ灾螀^(qū)、直轄市）通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應急辦?；A(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡和系統(tǒng)受影響情況，并及時報部應急辦。
　

啟動III級、IV級響應后，相關(guān)省（自治區(qū)、直轄市）通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。
　　

5.5決策部署
　　

啟動I級、II級響應后，部領(lǐng)導小組或部應急辦緊急召開會議，聽取各相關(guān)方面情況匯報，研究緊急應對措施，對應急處置工作進行決策部署。
　　

針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等；對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施；防止發(fā)生次生、衍生事件的必要措施；其他可以控制和減輕危害的措施。
　　

做好信息報送。及時向國家網(wǎng)絡安全應急辦公室等報告突發(fā)事件處置進展情況；視情況由部應急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況，必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。
　　

注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導社會輿論。未經(jīng)部應急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。
　　

啟動III級、IV級響應后，相關(guān)省（自治區(qū)、直轄市）通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的?。ㄗ灾螀^(qū)、直轄市）通信管理局應當在權(quán)限范圍內(nèi)積極配合并提供必要的支持；必要時可報請部應急辦予以協(xié)調(diào)。
　　

5.6結(jié)束響應
　　

突發(fā)事件的影響和危害得到控制或消除后，I級響應根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導小組批準后結(jié)束；II級響應由部應急辦決定結(jié)束，并報部領(lǐng)導小組；III級、IV級響應由相關(guān)?。ㄗ灾螀^(qū)、直轄市）通信管理局決定結(jié)束，并報部應急辦。
　　

6.事后總結(jié)
　　

6.1調(diào)查評估
　　

公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急響應結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因（包括直接原因和間接原因）、經(jīng)過、責任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應急處置工作的經(jīng)驗教訓，提出處理意見和改進措施，在應急響應結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應急響應結(jié)束后20個工作日內(nèi)形成報告，按程序上報。
　　

6.2獎懲問責
　　

工業(yè)和信息化部對網(wǎng)絡安全突發(fā)事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。
　　

對不按照規(guī)定制定應急預案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡與信息安全責任考核。
　　

7.預防與應急準備
　　

7.1預防保護
　　

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應當根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標準的規(guī)定，建立健全網(wǎng)絡安全管理制度，采取網(wǎng)絡安全防護技術(shù)措施，建設網(wǎng)絡安全技術(shù)手段，定期進行網(wǎng)絡安全檢查和風險評估，及時消除隱患和風險。電信主管部門依法開展網(wǎng)絡安全監(jiān)督檢查，指導督促相關(guān)單位消除安全隱患。
　　

7.2應急演練
　　

電信主管部門應當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急演練，提高相關(guān)單位網(wǎng)絡安全突發(fā)事件應對能力?；A(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應急演練，并應每年組織開展一次本單位網(wǎng)絡安全應急演練，應急演練情況要向電信主管部門報告。
　　

7.3宣傳培訓
　　

電信主管部門、網(wǎng)絡安全專業(yè)機構(gòu)組織開展網(wǎng)絡安全應急相關(guān)法律法規(guī)、應急預案和基本知識的宣傳教育和培訓，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡安全意識和防護、應急能力。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網(wǎng)絡安全競賽。
　　

7.4手段建設
　　

工業(yè)和信息化部規(guī)劃建設統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡安全應急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應急指揮調(diào)度。指導基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡安全專業(yè)機構(gòu)等單位規(guī)劃建設本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應急指揮平臺實現(xiàn)互聯(lián)互通。
　　

7.5 工具配備
　　

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡安全專業(yè)機構(gòu)應加強對木馬查殺、漏洞檢測、網(wǎng)絡掃描、滲透測試等網(wǎng)絡安全應急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。
　　

8.保障措施
　　

8.1落實責任
　　

各?。ㄗ灾螀^(qū)、直轄市）通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全專業(yè)機構(gòu)要落實網(wǎng)絡安全應急工作責任制，把責任落實到單位領(lǐng)導、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡安全應急工作體制機制。
　　

8.2經(jīng)費保障
　　

工業(yè)和信息化部為部應急辦、各省（自治區(qū)、直轄市）通信管理局、網(wǎng)絡安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應對工作提供必要的經(jīng)費保障。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應當安排專項資金，支持本單位網(wǎng)絡安全應急隊伍建設、手段建設、應急演練、應急培訓等工作開展。
　　

8.3隊伍建設
　　

網(wǎng)絡安全專業(yè)機構(gòu)要加強網(wǎng)絡安全應急技術(shù)支撐隊伍建設，不斷提升網(wǎng)絡安全突發(fā)事件預防保護、監(jiān)測預警、應急處置、攻擊溯源等能力?；A(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡安全應急隊伍，提升本單位網(wǎng)絡安全應急能力。支持網(wǎng)絡安全企業(yè)提升應急支撐能力，促進網(wǎng)絡安全應急產(chǎn)業(yè)發(fā)展。
　　

8.4社會力量
　　

建立工業(yè)和信息化部網(wǎng)絡安全應急專家組，充分發(fā)揮專家在應急處置工作中的作用。從網(wǎng)絡安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學校中選拔網(wǎng)絡安全技術(shù)人才，形成網(wǎng)絡安全技術(shù)人才庫。
　　

8.5國際合作
　　

工業(yè)和信息化部根據(jù)職責建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應對公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件。鼓勵網(wǎng)絡安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡安全企業(yè)開展網(wǎng)絡安全國際交流與合作。
　　

9.附則
　　

9.1預案管理
　　

本預案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進行修訂。
　　

各?。ㄗ灾螀^(qū)、直轄市）通信管理局要根據(jù)本預案，結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案，并報工業(yè)和信息化部備案。
　　

基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應急預案要向電信主管部門備案。
　　

9.2預案解釋
　　

本預案由工業(yè)和信息化部網(wǎng)絡安全管理局負責解釋。
　　

9.3預案實施時間
　　

本預案自印發(fā)之日起實施。2009年9月29日印發(fā)的《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》同時廢止。