广播电视网络安全应急预案.docx
- 文档编号:109067
- 上传时间:2022-10-03
- 格式:DOCX
- 页数:15
- 大小:27.66KB
广播电视网络安全应急预案.docx
《广播电视网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《广播电视网络安全应急预案.docx(15页珍藏版)》请在冰豆网上搜索。
广播电视网络安全事件应急预案
1总则
1.1编制目的
为建立健全广播电视行业网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损害和危害,保障广播电视重要网络和信息系统安全,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》等法律法规,《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986)、《广播电视安全播出管理规定》(国家广播电影电视总局令第62号)、《广播电视网络安全管理办法》等国家和行业相关规定。
1.3适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对广播电视阕络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件、灾害性事件和其他事件,具体内容详见附件1。
本预案适用于各级广播电视主管部门及其直属单位的网络安全事件应对工作,适用于中华人民共和国境内的广播电视、网络视听节日服务相关业务系统的网络安全事件应对工作。
1.4事件分级
网络安全事件分为四级:
特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)一般网络安全事件(IV级)。
1.4.1符合下列情形之一的,为特别重大网络安全事件(I级)
①关键信息基础设施遭受特别严重影响,造成系统大面积瘫痪,丧失业务处理能力,并产生恶劣社会影响的;
②行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁的;
③造成特别重大直接经济损失的;
④其他对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
1.4.2符合下列情形之一的,为重大网络安全事件(II级)
①关键信息基础设施遭受严重影响,造成系统整体中断30分钟,或主要功能故障2小时以上的
②广播电视相关系统遭受严重影响,造成覆盖全国的节目中断1小时以上,并产生恶劣的社会影响的;
③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息大范围传播的;
以下情况之一,可认定为是“大范围传播”
(a)在主页上出现并持续1小时以上,或在其他页面出现并持续10小时以上;
(b)通过社交平台转发1万次以上;
(c)浏览量超过10万人次。
④省级及以上广播电视党政机关门户网站或网络视听相关网站平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的;
⑥造成重大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁,造成严重影响的网络安全事件。
1.4.3符合下列情形之一的,为较大网络安全事件(III级)
①关键信息基础设施遭受较大影响,造成系统整体中断15分钟,或主要功能故障1小时以上的;
⑨广播电视相关系统遭受较大影响,造成覆盖全国的节目中断30分钟以上的,或覆盖1个省的节目中断1小时以上,并产生不良影响的;
③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息在主页上出现的;
④地市级及以上广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的;
⑥造成较大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。
1.4.4除上述情形外,其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(IV级)。
1.5工作原则
1.5.1分级管理,明确职贵。
按照“谁主管谁负责,谁运营谁负责”的原则,各级广播电视主管部门、监测监管机构、网络和信息系统运行使用单位(以下简称运营单位)应按照各自的职责,担负起行业网络安全统筹协调、监督管理和应急处置责任,共同构筑行业网络安全保障体系。
1.5.2预防为主,综合防范。
落实防范措施,加强监测、预警,做好测试评估、信息收集与分析,在管理、技术、人才等方面,采取多种措施,做好网络安全事件的预防和处置工作。
1.5.3快速反应,平战结合。
推进应急支撑保障能力和安全态势感知能力建设,规范应急处置措施与操作流程,加强演练与培训,实现网络安全事件应急处置工作的科学化、程序化与规范化。
2组织机构与职责
2.1领导机构与职贵
在国家广播电视总局网络安全和信息化领导小组(以下简称总局领导小组)的领导下,总局安全传输保障司统筹协调行业网络安全事件应急管理,指导行业网络安全事件应急处置工作;发生特别重大网络安全事件时,成立总局网络安全事件应急工作组(以下简称应急工作组),负责组织指挥和协调事件处置。
各级广播电视主管部门负责统筹协调、督导所辖区域内的网络安全事件应急工作,制定相关应急预案,并配合上级广播电视主管部门当地网信和公安部门做好相关应急处置工作。
各级广播电视主管部门应建立网络安全专家组,在应急情况下专家组为网络安全事件的预防和处置提供技术咨询,协助评估网络安全状况,提岀建议,辅助决策,指导应急情况下的网络安全事件处置和调查。
2.2监测监管机构职责
2.2.1国家广播电视总局监管中心负责行业网络安全监测、预警、调查、研判等工作。
(1)开展广播电视关键信息基础设施网络安全状态监测、检查、检测、评估等工作。
(2)开展重大以上网络安全事件调查,起草相关调查报告,跟踪整改情况
3)了解国内外网络安全情况和动态,收集汇总网络安全情报,对威胁行业网络安全的事件进行汇总、分析、研判,并及时报告总局安全传输保障司,通报有关单位
(4)总局监管中心24小时应急接报电话:
010-86095678。
2.2.2各省监测监管机构负责辖区内网络安全监测、预警、调查、研判等工作:
(1)监测辖区内重要网络和信息系统的网络安全状态;
(2)设立24小时应急值守接报电话,协调处置辖区内网络安全事件,配合同级广播电视主管部门和总局监管中心开展事件调查;
(3)有关信息及时报告同级广播电视主管部门和总局监管中心,通报有关单位。
2.3运营单位职责
各运营单位是本单位网络安全责任主体,负责组织开展本单位的网络安全工作。
主要职责:
2.3.1落实本单位网络安全应急机制建设;
2.3.2根据本预案和单位实际情况制定、完善本单位的网络安全应急预案。
应急预案应涵盖网络和信息系统各个环节可能发生的各类事件,实施步骤具体、责任明确
2.3.3负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作
2.3.4定期组织应急预案演习、宣传培训,确保所有相关人员了解、掌握应急预案
2.3.5与当地公安机关和内容分发服务提供商、宽带接入服务提供商、网络及安全服务提供商等建立应急处置工作机制。
3安全预警
3.1预警分级
网络安全事件预警等级分为四级,由高到低分别为:
红色预警、橙色预警、黄色预警和蓝色预警,分别对应发生或可能发生的特别重大(I级)、重大(II级)、较大(III级)和一般(IV级)网络安全事件。
3.2预警监测
各级广播电视主管部门组织指导做好辖区内网络安全监测工作。
各单位应对本单位建设运行的网终和信息系统开展网络安全监测工作。
总局监管中心应做好行业关键信息基础设施网络安全监测工作。
各省(区、市)监测监管机构应结合实际,做好辖区内重要网络和信息系统的网络安全监测工作。
3.3预警研判和发布
3.3.1监测监管机构应及时对各类网络安全监测数据进行汇总分析。
3.3.2监测监管机构应及时接收当地网信部门、公安机关等单位的阏络安全事件预警信息,对各类网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。
3.3.3监测监管机构对监测的网络安全异态信息,应及时通知有关单位。
对可能影响多个单位、地区甚至全国的监测信息,提出发布预警信息的建议,并报同级广播电视主管部门。
对于红色、橙色预警信息,应逐级报送至总局监管中心。
对于黄色预警信息,应逐级报送至省级监测监管机构
3.3.4国家广播电视总局应将红色、橙色预警信息报送至中央网信部门。
3.3.5红色预警信息由中央网信部门发布后,由总局组织转发;橙色及以下预警信息经总局同意后,由总局监管中心发布;黄色及以下预警信息由省级广播电视主管部门组织发布;蓝色预警信息由当地广播电视主管部门组织发布。
预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。
3.3.6运营单位应及时接收并落实监测监管机构、网信、公安等部门的预警信息,对可能影响到行业内其他单位的安全信息,要及时提供给本级监测监管机构。
3.4预警响应
3.4.1对于可能需要协调行业外资源进行响应处置的红色预警在中央网信部门的统一部署协调下,总局负责开展预警响应相关工作。
对于不需要协调行业外资源进行响应处置的红色、橙色预警,总局组织相关技术力量开展风险评估和隐患排查,调配必要的资源,督促相关广播电视主管部门、监测监管机构和运营单位加强值守、监测、信息收集和研判。
黄色及蓝色预警按照谁发布谁组织的原则由总局监管中心或相关广播电视主管部门组织开展预警响应。
3.4.2监测监管机枃应加强监测,做好应急通信保障,确保预警信息发布、监测信息反馈的及时畅通
3.4.3运营单位迅速进入预警状态,协调相关厂商现场值守,进一步查找和排除风险隐患,保持通信联络畅通,重要情况随时报告
3.4.4网络安全专家组成员进入待命状态,针对预警信息研究制定应对方案。
3.5预警解除
各级监测监管杋构棖据辜件进展实际情况,提出调整或解除预警的建议,经原决定发布预警机构同意后,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,相关运营单位应立即启动应急预案,实施处置并及时向本级监测监管机构报告;监测监管机构立即向本级广播电视主管部门报告并立即协调开展先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。
对于初判为I级和Ⅱ级事件,应立即报至总局监管中心,由总局监管中心初步核实确认后报总局安全传输保障司,再由总局报中央网信部门;对于Ⅲ级和IV级事件,应立即按隶属关系报至总局监管中心或省级及以下广播电视主管部门。
发生有害程序事件、网络攻击事件、信息破坏事件时,有关单位和部门还应及时向当地公安机关报案。
4.2应急响应
4.2.1I级响应
属特别重大网络安全事件的,及时启动I级响应,在中央网信部门的统一指挥下开展相关工作。
(1)启动指挥体系
①总局进入应急状态,负贵组织行业内的应急处置或支援保障工作,相关成员24小时值班,保持联络畅通。
根据需要派人参加中央网信部门组织的应急响应工作。
②相关单位和部门进入应急状态,领导一线指挥,本单位及协作单位的责任部门、人员到位,24小时值班。
(2)掌握事件动态
①跟踪事态发展。
事件发生单位或部门应及时将事态发展变化情况和处置进展等报总局监管中心。
②检查影响范围。
相关单位、省级广播电视主管部门立即全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报总局监管中心
③及时通报情况。
总局监管中心及时汇总上述有关情况,报总局安全传输保障司,重大事项由总局向中央网信部门报告,并由总局监管中心通报有关省级广播电视主管部门和相关单位。
(3)决策部署
在中央网信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广播电视 网络安全 应急 预案