广播电视网络安全应急预案Word格式.docx
- 文档编号:22469390
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:13
- 大小:21.88KB
广播电视网络安全应急预案Word格式.docx
《广播电视网络安全应急预案Word格式.docx》由会员分享,可在线阅读,更多相关《广播电视网络安全应急预案Word格式.docx(13页珍藏版)》请在冰豆网上搜索。
以下情况之一,可认定为是〃大范围传播〃
(a)在主页上出现并持续1小时以上,或在其他页面出现并持续10小时以上;
(b)通过社交平台转发1万次以上;
©
浏览量超过10万人次。
④省级及以上广播电视党政机关门户网站或网络视听相关网站平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的;
⑥造成重大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁,造成严重影响的网络安全事件。
1.4.3符合下列情形之一的,为较大网络安全事件(川级)
①关键信息基础设施遭受较大影响,造成系统整体中断15分钟,或主要功能故障1小时以上的;
⑨广播电视相关系统遭受较大影响,造成覆盖全国的节目中断30分钟以上的,或覆盖1个省的节目中断1小时以上,并产生不良影响的;
③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息在主页上出现的;
④地市级及以上广播电视党政机关门户网站或网络视听柜关网站、平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏解言息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的;
⑥造成较大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。
1.4.4除上述情形外,其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(IV级)。
1.5工作原则
1.5.1分级管理,明确职责。
按照〃谁主管谁负责,谁运营谁负责〃的原则,各级广播电视主管部门、监测监管机构、网络和信息系统运行使用单位(以下简称运营单位)应按照各自的职责,担负起行业网络安全统筹协调、监督管理和应急处置责任,共同构筑行业网络安全保障体系。
1.5.2预防为主,综合防范。
落实防范措施,加强监测、预警,做好测试评估、信息收集与分析,在管理、技术、人才等方面,采取多种措施,做好网络安全事件的预防和处置工作。
1.5.3快速反应,平战结合。
推进应急支撑保障能力和安全态势感知能力建设,规范应急处置措施与操作流程,加强演练与培训,实现网络安全事件应急处置工作的科学化、程序化与规范化。
2组织机构与职责
2.1领导机构与职贵
在国家广播电视总局网络安全和信息化领导小组(以下简称总局领导小组)的领导下,总局安全传输保障司统筹协调行业网络安全事件应急管理,指导行业网络安全事件应急处置工作;
发生特别重大网络安全事件时,成立总局网络安全事件应急工作组(以下简称应急工作组),负责组织指挥和协调事件处置。
各级广播电视主管部门负责统筹协调、督导所辖区域内的网络安全事件应急工作,制定相关应急预案,并配合上级广播电视主管部门当地网信和公安部门做好相关应急处置工作。
各级广播电视主管部门应建立网络安全专家组,在应急情况下专家组为网络安全事件的预防和处置提供技术咨询,协助评估网络安全状况,提出建议,辅助决策,指导应急情况下的网络安全事件处置和调查。
2.2监测监管机构职责
2.2.1国家广播电视总局监管中心负责行业网络安全监测、预警、调查、研判等工作。
(1)开展广播电视关键信息基础设施网络安全状态监测、检查、检测、评估等工作。
(2)开展重大以上网络安全事件调查,起草相关调查报告,跟踪整改情况
3)了解国内外网络安全情况和动态,收集汇总网络安全情报,对威胁行业网络安全的事件进行汇总、分析、研判,并及时报告总局安全传输保障司,通报有关单位
(4)总局监管中心24小时应急接报电话:
010・86095678。
2.2.2各省监测监管机构负责辖区内网络安全监测、预警、调查、研判等工作:
(1)监测辖区内重要网络和信息系统的网络安全状态;
(2)设立24小时应急值守接报电话,协调处置辖区内网络安全事件,配合同级广播电视主管部门和总局监管中心开展事件调查;
2.2.3信息及时报告同级广播电视主管部门和总局监管中心,通报有关单位。
2.3运营单位职责
各运营单位是本单位网络安全责任主体,负责组织开展本单位的网络安全工作。
主要职责:
2.3.1落实本单位网络安全应急机制建设;
2.3.2根据本预案和单位实际情况制定、完善本单位的网络安全应急预案。
应急预案应涵盖网络和信息系统各个环节可能发生的各类事件,实施步骤具体、
责任明确
2.3.3负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作
2.3.4定期组织应急预案演习、宣传培训,确保所有相关人员了解、掌握应急预案
2.3.5与当地公安机关和内容分发服务提供商、宽带接入服务提供商、网络及安全服务提供商等建立应急处置工作机制。
3安全预警
3.1预警分级
网络安全事件预警等级分为四级,由高到低分别为:
红色预警、橙色预警、黄色预警和蓝色预警,分别对应发生或可能发生的特别重大(I级)、重大(II级)、较大(HI级)和一般(IV级)网络安全事件。
3.2预警监测
各级广播电视主管部门组织指导做好辖区内网络安全监测工作。
各单位应对本单位建设运行的网终和信息系统开展网络安全监测工作。
总局监管中心应做好行业关键信息基础设施网络安全监测工作。
各省(区、市)监测监管机构应结合实际,做好辖区内重要网络和信息系统的网络安全监测工作。
3.3预警研判和发布
3.3.1监测监管机构应及时对各类网络安全监测数据进行汇总分析。
3.3.2监测监管机构应及时接收当地网信部门、公安机关等单位的网络安全事件预警信息,对各类网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。
3.3.3监测监管机构对监测的网络安全异态信息,应及时通知有关单位。
对可能影响多个单位、地区甚至全国的监测信息,提出发布预警信息的建议,并报同级广播电视主管部门。
对于红色、橙色预警信息,应逐级报送至总局监管中心。
对于黄色预警信息,应逐级报送至省级监测监管机构
3.3.4国家广播电视总局应将红色、橙色预警信息报送至中央网信部门。
3.3.5红色预警信息由中央网信部门发布后,由总局组织转发;
橙色及以下预警信息经总局同意后,由总局监管中心发布;
黄色及以下预警信息由省级广播电视主管部门组织发布;
蓝色预警信息由当地广播电视主管部门组织发布。
预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。
3.3.6运营单位应及时接收并落实监测监管机构、网信、公安等部门的预警信息,对可能影响到行业内其他单位的安全信息,要及时提供给本级监测监管机构。
3.4预警响应
3.4.1对于可能需要协调行业外资源进行响应处置的红色预警在中央网信部门的统一部署协调下,总局负责开展预警响应柜关工作。
对于不需要协调行业外资源进行响应处置的红色、橙色预警,总局组织相关技术力量开展风险评估和隐患排查,调配必要的资源,督促相关广播电视主管部门、监测监管机构和运营单位加强值守、监测、信息收集和研判。
黄色及蓝色预警按照谁发布谁组织的原则由总局监管中心或相关广播电视主管部门组织开展预警响应。
3.4.2监测监管机杓应加强监测,做好应急通信保障,确保预警信息发布、监测信息反馈的及时畅通
3.4.3运营单位迅速进入预警状态,协调相关厂商现场值守,进一步查找和排除风险隐患,保持通信联络畅通,重要情况随时报告
3.4.4网络安全专家组成员进入待命状态,针对预警信息研究制定应对方案。
3.5预警解除
各级监测监管机构根据辜件进展实际情况,提出调整或解除预警的建议,经原决定发布预警机构同意后,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,相关运营单位应立即启动应急预案,实施处置并及时向本级监测监管机构报告;
监测监管机构立即向本级广播电视主管部门报告并立即协调开展先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。
对于初判为I级和n级事件,应立即报至总局监管中心,由总局监管中心初步核实确认后报总局安全传输保障司,再由总局报中央网信部门;
对于in级和iv级事件,应立即按隶属关系报至总局监管中心或省级及以下广播电视主管部门。
发生有害程序事件、网络攻击事件、信息破坏事件时,有关单位和部门还应及时向当地公安机关报案。
4.2应急响应
4.2.1级响应
属特别重大网络安全事件的,及时启动I级响应,在中央网信部门的统一指挥下开展相关工作。
(1)启动指挥体系
①总局进入应急状态,负贵组织行业内的应急处置或支援保障工作,相关成员24小时值班,保持联络畅通。
根据需要派人参加中央网信部门组织的应急响应工作。
②相关单位和部门进入应急状态,领导一线指挥,本单位及协作单位的责任部门、人员到位,24小时值班。
(2)掌握事件动态
①跟踪事态发展。
事件发生单位或部门应及时将事态发展变化情况和处置进展等报总局监管中心。
②检查影响范围。
相关单位、省级广播电视主管部门立即全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报总局监管中心
③及时通报情况。
总局监管中心及时汇总上述有关情况,报总局安全传输保障司,重大事项由总局向中央网信部门报告,并由总局监管中心通报有关省级广播电视主管部门和柜关单位。
(3)决策部署
在中央网信部门统一指挥下,总局对行业内相关工作进行部署
(4)处置实施
①控制事态防止蔓延。
总局安全传输保障司组织、督促柜关运营单位有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。
⑨消除隐患恢复系统。
运营单位要有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受破坏信息系统正常运行。
③及时开展调查取证。
运营单位在应急恢复过程中应保留相关证据。
对于人为破坏活动,应报告公安机关等有关部门,并协助开展技术检测、调查取证等工作。
④信息发布与通报。
总局负责向中央阕信部门、国家网络与信息安全信息通报中心进行通报
4.2.2II级响应
属重大网络安全事件的,及时启动n级响应,在总局的统一指挥下开展相关工作。
①总局安全传输保障司进入应急状态,负责应急处置工作的统一指挥和协调,相关成员24小时值班,督促相关广播电视主管部门、监测监管机构、运营单位按照相关应急预案做好应急处置工作。
相关事态发展变化由总局及时报中央网信部门。
②相关单位和部门进入应急状态,领导一线指挥,本单位及协作单位的柜关人员到位,24小时值班
事件发生单位或部门及时将事态发展变化情况和处置进展情况报总局监管中心。
相关单位、省级广播电视主管部门立即全面了解本单位、
责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报总局监管中心。
⑧及时通报情况。
总局监管中心及时汇总上述有关情况,报总局安全传输保障司,并根据总局有关要求通报有关省级广播电视主管部门和相关单位。
重大事项由总局向中央网信部门报告
总局安全传输保障司组织成员单位、专家组等方面及时研究对策意见,决策部署相关应对工作,同步加强与中央网信部门、公安机关的协调沟通。
总局安全传输保障司组织、督促相关运营单位有针对性地加强防范,采取技术指施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散。
②做好处置消除隐患。
运营单位要有针对性地采取措施,尽快恢复受破坏信息系统正常运行。
⑧及时开展调查取证。
运营单位在应急恢复过程中应尽量保留柜关证据。
对于人为破坏活动,应报告公安机关等有关部门,并协助开展技术检测、调查取证等工作。
总局安全传输保障司负责向中央网信部门国家网络与信息安全信息通报中心进行通报。
4.2.3m级响应
属较大网络安全事件的,及时启动in级响应,由省级广播电视主管部门或总局直属单位(运营单位)负责所辖范围内较大网络安全事件应急处置工作的统一领导、指挥、协调。
(1)相关运营单位(部门)应及时将事态发展变化情况和处置进展情况逐级报至省级广播电视主管部门和总局监管中心。
(2)省级及以下广播电视主管部门或相关总局直属单位组织、督促相关单位、部门有针对性地加强防范,采取技术措施,尽快控制事态,防止事件蔓延至其他信息系统,防止有害信息传播扩散
(3)相关运营单位、部门要有针对性地采取措施,恢复受破坏信息系统正常运行,在应急恢复过程中应尽量保留相关证据。
对于人为破坏活动,应报告公安机关,并协助开展技术检测等工作。
4.2.4W级晌应
由事发地广播电视主管部门组织监测监管机构、柜关运营单位应急处置,并向上级主管部门报备。
4.3应急结束
I级响应由中央网信部门宣布结束;
n级响应由总局宣布结束,并报中央网信部门;
印级响应由省局广播电视主管部门宣布结束,并报总局监管中心;
IV级响由当地广播电视主管部门宣布结束。
应急结束后,监测监管机构应及时通报柜关单位。
5后期处置
5.1事件总结
I级网络安全事件,在中央网信部门的指导下,由总局组成事件调查组;
n级网络安全事件,由总局安全传输保障司组织总局监管中心、专家组、事发单位等组成事件调查组;
in级由省级广播电视主管部门组成事件调查组,iv级网络安全事件由当地广播电视主管部门组织事件调查。
调查组对网络安全事件的起因、性质、影响、责任等进行调查和总结评估,提出处理意见和整改措施。
调查处理和总结评估工作原则上在应急响应结束后30天内完成。
事件调查结束后,调查组要及时撰写总结报告,提出整改建议,对于在全行业或相关区域内有警示或示范作用的案例,提出通报建议,报同级广播电视主管部门。
n级以上事件由总局向中央网信部门、国家网络与信息安全信息通报中心进行通报。
根据情况,在行业或一定区域内下发通报。
5.2表彰和惩处
各级网络安全领导小组根据调查处理情况和评估结果,对在网络安全应急工作中表现突出的单位和个人给予表彰。
对不及时修订预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有失职、渎职行为的,依照相关规定对有关单位和责任人进行惩处。
6保障措施
6.1机构和人员
各级广播电视主管部门、监测监管机构、运营单位要健全网络安全应急工作责任制,把责任落实到具体部门、岗位和人员,并建立健全应急工作机制,明确一名分管领导负贵网络安全应急工作,指定机构和人员具体承担应急相关工作。
6.2技术支撑队伍
6.1.1各级广播电视主管部门、监测监管机构应配备必要的网络安全专业技术人才,并加强与网络安全相关技术单位的沟通、协调,建立必要的网络安全共享机制。
6.1.2各运营单位应建立网络安全专业应急支撑队伍,提高应对网络安全突发事件的能力
6.1.3行业内科研院所应加强网络安全人才培养,做好重大网络安全事件的预防防护、应急处置、事件调查等技术支援工作。
6.3基础平台
各级广播电视主管部门应结合实际情况,建立(或指导同级监测监管机构建立)本级网络安全监测预警和态势感知平台;
各运营单位应建立本单位的网络安全监测平台,并实现与监测监管相关平台的对接,做到早发现、早预警、早响应,提高应急处置能力。
6.4物资保障
各单位或部门应加强网络安全应急装备、工具的储备,及时调整升级软件硬件工具,估攵好随时提供应急技术支撑的各项准备工作。
6.5培训演练
6.5.1各级广播电视主管部门根据网络安全形势需要,定期组织监测监管机构、运营单位开展网络安全专题技术培训和网络安全应急演练。
6.5.2监测监管机构、运营单位应根据本单位的应急预案定期组织演练,并根据实际情况及时修改和完善预案。
应坚持岗位教育,对干部职工进行网络安全知识宣传。
加强对从业人员的应急防范技能培训,增强对网络安全事件的防范意识和应对能力。
6.6经费保障
各单位应为网络安全事件应急处置提供必要的资金保障,利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、监测通报、应急预案培训及演练、物资保障等工作开展。
7附则
7.1本预案由国家广播电视总局负责制订、管理并定期进行评估,根据实际情况适时修订。
7.2各运营单位应制订、修订本单位网络安全事件应急预案,并向同级广播电视主管部门报备,其中,涉及广播电视关键信息基础设施的应急预案应报总局安全传输保障司备案。
7.3本预案由国家广播电视总局负责解释。
7.4本预案自发布之日起实施。
附件1
网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他等7个基本分类
(1)有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的网络安全事件。
分为计算机病毒、蠕虫、特洛伊木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其他有害程序事件。
(2)网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。
分为拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰破坏和其他网络攻击事件。
(3)信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等。
分为信息篡改、信息假冒信息泄漏、信息窃取、信息去失和其它信息破坏事件等。
(4)信息内容安全事件是指通过网络传播法律法规禁止的信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。
(5)设备设施故障事件是指由于信息系统自身故障或外围保障设施故障,以及人为因素造成的信息系统破坏而导致的信息安全事件。
分为软硬件自身故障、外围保障设施故障、人为破坏和其他设备设施故障。
(6)灾害性事件是由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是不能归为以上六个基本分类的网络安全事件。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广播电视 网络安全 应急 预案