广播电视网络安全应急预案文档格式.docx
《广播电视网络安全应急预案文档格式.docx》由会员分享,可在线阅读,更多相关《广播电视网络安全应急预案文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
1.4.1符合下列情形之一的,为特别重大网络安全事件(I级)
①关键信息基础设施遭受特别严重影响,造成系统大面积瘫痪,丧失业务处理能力,并产生恶劣社会影响的;
②行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁的;
③造成特别重大直接经济损失的;
④其他对党和国家舆论宣传、社会秩序或公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
1.4.2符合下列情形之一的,为重大网络安全事件(II级)
①关键信息基础设施遭受严重影响,造成系统整体中断30分钟,或主要功能故障2小时以上的
②广播电视相关系统遭受严重影响,造成覆盖全国的节目中断1小时以上,并产生恶劣的社会影响的;
③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息大范围传播的;
以下情况之一,可认定为是“大范围传播”
(a)在主页上出现并持续1小时以上,或在其他页面出现并持续10小时以上;
(b)通过社交平台转发1万次以上;
(c)浏览量超过10万人次。
④省级及以上广播电视党政机关门户网站或网络视听相关网站平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成严重威胁的;
⑥造成重大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成严重威胁,造成严重影响的网络安全事件。
1.4.3符合下列情形之一的,为较大网络安全事件(III级)
①关键信息基础设施遭受较大影响,造成系统整体中断15分钟,或主要功能故障1小时以上的;
⑨广播电视相关系统遭受较大影响,造成覆盖全国的节目中断30分钟以上的,或覆盖1个省的节目中断1小时以上,并产生不良影响的;
③广播电视党政机关门户网站或网络视听相关网站、平台等被攻击篡改,导致反动言论或谣言等违法有害信息在主页上出现的;
④地市级及以上广播电视党政机关门户网站或网络视听相关网站、平台等受到攻击,导致6小时以上不能访问的;
⑤行业重要敏感信息和关键数据批量丢失或被窃取、篡改、假冒,对党和国家舆论宣传、社会秩序或公众利益构成较大威胁的;
⑥造成较大经济损失的;
⑦其他对党和国家舆论宣传、社会秩序或公众利益构成较严重威胁、造成较严重影响的网络安全事件。
1.4.4除上述情形外,其他对党和国家舆论宣传、社会秩序或公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件(IV级)。
1.5工作原则
1.5.1分级管理,明确职贵。
按照“谁主管谁负责,谁运营谁负责”的原则,各级广播电视主管部门、监测监管机构、网络和信息系统运行使用单位(以下简称运营单位)应按照各自的职责,担负起行业网络安全统筹协调、监督管理和应急处置责任,共同构筑行业网络安全保障体系。
1.5.2预防为主,综合防范。
落实防范措施,加强监测、预警,做好测试评估、信息收集与分析,在管理、技术、人才等方面,采取多种措施,做好网络安全事件的预防和处置工作。
1.5.3快速反应,平战结合。
推进应急支撑保障能力和安全态势感知能力建设,规范应急处置措施与操作流程,加强演练与培训,实现网络安全事件应急处置工作的科学化、程序化与规范化。
2组织机构与职责
2.1领导机构与职贵
在国家广播电视总局网络安全和信息化领导小组(以下简称总局领导小组)的领导下,总局安全传输保障司统筹协调行业网络安全事件应急管理,指导行业网络安全事件应急处置工作;
发生特别重大网络安全事件时,成立总局网络安全事件应急工作组(以下简称应急工作组),负责组织指挥和协调事件处置。
各级广播电视主管部门负责统筹协调、督导所辖区域内的网络安全事件应急工作,制定相关应急预案,并配合上级广播电视主管部门当地网信和公安部门做好相关应急处置工作。
各级广播电视主管部门应建立网络安全专家组,在应急情况下专家组为网络安全事件的预防和处置提供技术咨询,协助评估网络安全状况,提岀建议,辅助决策,指导应急情况下的网络安全事件处置和调查。
2.2监测监管机构职责
2.2.1国家广播电视总局监管中心负责行业网络安全监测、预警、调查、研判等工作。
(1)开展广播电视关键信息基础设施网络安全状态监测、检查、检测、评估等工作。
(2)开展重大以上网络安全事件调查,起草相关调查报告,跟踪整改情况
3)了解国内外网络安全情况和动态,收集汇总网络安全情报,对威胁行业网络安全的事件进行汇总、分析、研判,并及时报告总局安全传输保障司,通报有关单位
(4)总局监管中心24小时应急接报电话:
010-86095678。
2.2.2各省监测监管机构负责辖区内网络安全监测、预警、调查、研判等工作:
(1)监测辖区内重要网络和信息系统的网络安全状态;
(2)设立24小时应急值守接报电话,协调处置辖区内网络安全事件,配合同级广播电视主管部门和总局监管中心开展事件调查;
(3)有关信息及时报告同级广播电视主管部门和总局监管中心,通报有关单位。
2.3运营单位职责
各运营单位是本单位网络安全责任主体,负责组织开展本单位的网络安全工作。
主要职责:
2.3.1落实本单位网络安全应急机制建设;
2.3.2根据本预案和单位实际情况制定、完善本单位的网络安全应急预案。
应急预案应涵盖网络和信息系统各个环节可能发生的各类事件,实施步骤具体、责任明确
2.3.3负责本单位网络安全事件的预防、监测、溯源、处置和信息报告等工作
2.3.4定期组织应急预案演习、宣传培训,确保所有相关人员了解、掌握应急预案
2.3.5与当地公安机关和内容分发服务提供商、宽带接入服务提供商、网络及安全服务提供商等建立应急处置工作机制。
3安全预警
3.1预警分级
网络安全事件预警等级分为四级,由高到低分别为:
红色预警、橙色预警、黄色预警和蓝色预警,分别对应发生或可能发生的特别重大(I级)、重大(II级)、较大(III级)和一般(IV级)网络安全事件。
3.2预警监测
各级广播电视主管部门组织指导做好辖区内网络安全监测工作。
各单位应对本单位建设运行的网终和信息系统开展网络安全监测工作。
总局监管中心应做好行业关键信息基础设施网络安全监测工作。
各省(区、市)监测监管机构应结合实际,做好辖区内重要网络和信息系统的网络安全监测工作。
3.3预警研判和发布
3.3.1监测监管机构应及时对各类网络安全监测数据进行汇总分析。
3.3.2监测监管机构应及时接收当地网信部门、公安机关等单位的阏络安全事件预警信息,对各类网络安全事件和可能引发网络安全事件的有关信息进行收集、分析判断和持续关注。
3.3.3监测监管机构对监测的网络安全异态信息,应及时通知有关单位。
对可能影响多个单位、地区甚至全国的监测信息,提出发布预警信息的建议,并报同级广播电视主管部门。
对于红色、橙色预警信息,应逐级报送至总局监管中心。
对于黄色预警信息,应逐级报送至省级监测监管机构
3.3.4国家广播电视总局应将红色、橙色预警信息报送至中央网信部门。
3.3.5红色预警信息由中央网信部门发布后,由总局组织转发;
橙色及以下预警信息经总局同意后,由总局监管中心发布;
黄色及以下预警信息由省级广播电视主管部门组织发布;
蓝色预警信息由当地广播电视主管部门组织发布。
预警信息包括事件的类别、预警级别、起始时间、警示事项、措施要求、发布机关等。
3.3.6运营单位应及时接收并落实监测监管机构、网信、公安等部门的预警信息,对可能影响到行业内其他单位的安全信息,要及时提供给本级监测监管机构。
3.4预警响应
3.4.1对于可能需要协调行业外资源进行响应处置的红色预警在中央网信部门的统一部署协调下,总局负责开展预警响应相关工作。
对于不需要协调行业外资源进行响应处置的红色、橙色预警,总局组织相关技术力量开展风险评估和隐患排查,调配必要的资源,督促相关广播电视主管部门、监测监管机构和运营单位加强值守、监测、信息收集和研判。
黄色及蓝色预警按照谁发布谁组织的原则由总局监管中心或相关广播电视主管部门组织开展预警响应。
3.4.2监测监管机枃应加强监测,做好应急通信保障,确保预警信息发布、监测信息反馈的及时畅通
3.4.3运营单位迅速进入预警状态,协调相关厂商现场值守,进一步查找和排除风险隐患,保持通信联络畅通,重要情况随时报告
3.4.4网络安全专家组成员进入待命状态,针对预警信息研究制定应对方案。
3.5预警解除
各级监测监管杋构棖据辜件进展实际情况,提出调整或解除预警的建议,经原决定发布预警机构同意后,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,相关运营单位应立即启动应急预案,实施处置并及时向本级监测监管机构报告;
监测监管机构立即向本级广播电视主管部门报告并立即协调开展先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。
对于初判为I级和Ⅱ级事件,应立即报至总局监管中心,由总局监管中心初步核实确认后报总局安全传输保障司,再由总局报中央网信部门;
对于Ⅲ级和IV级事件,应立即按隶属关系报至总局监管中心或省级及以下广播电视主管部门。
发生有害程序事件、网络攻击事件、信息破坏事件时,有关单位和部门还应及时向当地公安机关报案。
4.2应急响应
4.2.1I级响应
属特别重大网络安全事件的,及时启动I级响应,在中央网信部门的统一指挥下开展相关工作。
(1)启动指挥体系
①总局进入应急状态,负贵组织行业内的应急处置或支援保障工作,相关成员24小时值班,保持联络畅通。
根据需要派人参加中央网信部门组织的应急响应工作。
②相关单位和部门进入应急状态,领导一线指挥,本单位及协作单位的责任部门、人员到位,24小时值班。
(2)掌握事件动态
①跟踪事态发展。
事件发生单位或部门应及时将事态发展变化情况和处置进展等报总局监管中心。
②检查影响范围。
相关单位、省级广播电视主管部门立即全面了解本单位、责任范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报总局监管中心
③及时通报情况。
总局监管中心及时汇总上述有关情况,报总局安全传输保障司,重大事项由总局向中央网信部门报告,并由总局监管中心通报有关省级广播电视主管部门和相关单位。
(3)决策部署
在中央网信
升级会员 