关于加强国家网络安全标准化工作的若干意见
中网办发文〔2016〕5号
各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委:
网络安全标准化是网络安全保障体系建设的重要组成部分,在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对标准化工作提出了更高要求。为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,现提出以下意见。
一、建立统筹协调、分工协作的工作机制
(1)建立统一权威的国家标准工作机制。网络安全标准化工作要坚持统一谋划、统一部署,紧贴实际需求,守住安全底线。全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。其他涉及网络安全内容的国家标准,应征求中央网信办和有关网络安全主管部门的意见,确保相关国家标准与网络安全标准体系的协调一致。
(2)促进行业标准规范有序发展。探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套,避免行业标准间的交叉矛盾。
(3)促进产业应用与标准化的紧密互动。加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动。建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准,并在项目考核指标和专业技术资格评审中明确标准要求,充分发挥标准对产业的引领和拉动作用。
(4)推动军民标准兼容。建立军民网络安全标准协调机制和联络员机制,加强军民标准化主管部门的密切协作。促进网络安全领域技术标准双向交流,在国防网络安全领域优先采用先进适用的国家标准,研究制定兼顾经济建设和国防建设需求的军民共用国家标准,共同推动基础性标准的军民通用。
二、加强标准体系建设
(5)科学构建标准体系。推动网络安全标准与国家相关法律法规的配套衔接,兼顾我国在世界贸易组织(WTO)等国际组织中承诺的国际义务。根据国际国内网络安全形势发展和现实需求,持续完善网络安全标准体系。发挥标准体系的规划布局作用,定期发布网络安全标准体系建设指南,指导标准制定工作有计划、有步骤推进。促进网络安全标准与信息化应用标准同步规划、同步制定。
(6)优化完善各级标准。按照深化标准化工作改革方案要求,整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准。优化完善推荐性标准,在基础通用领域制定推荐性国家标准。视情在行业特殊需求的领域制定推荐性行业标准。原则上不制定网络安全地方标准。
(7)推进急需重点标准制定。坚持急用先行,围绕“互联网+”行动计划、“中国制造 2025”和“大数据发展行动纲要”等国家战略需求,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。
三、提升标准质量和基础能力
(8)提高标准适用性。在标准制定中,坚持开放透明、公平公正的原则,注重开展前期调研、征求意见、测试、公示等工作,保证标准充分满足网络安全管理、产业发展、用户使用等各方需求,确保标准管用、好用。提高标准制定的参与度和广泛性,鼓励和吸收更多的企业、高校、科研院所、检测认证机构和用户等各方实质性参与标准制定,注重发挥企业的主体作用。
(9)提高标准先进性。紧密跟踪网络安全技术和信息技术发展趋势,及时转化科技创新成果,提升标准的科技含量和技术水平。缩短标准制修订周期,原则上不超过2年,确保标准及时满足网络安全保障、新兴技术与产业发展的需求。
(10)提高标准制定的规范性。加强标准制定的过程管理,建立完备的网络安全标准制定过程管理制度和工作程序,细化明确各阶段的议事规则,优化标准立项和审批程序,以规范严谨的工作程序保证标准质量。
(11)加强标准化基础能力建设。提升标准信息服务能力和标准符合性测试能力,提高标准化综合服务水平。加强网络安全标准化战略与基础理论研究。
四、强化标准宣传实施
(12)加强标准的宣传解读。通过传统媒体和互联网等多种渠道公开发布网络安全国家标准。将标准宣传实施与网络安全管理工作相结合,促进应用部门、企业、科研院所等机构和人员学标准、懂标准、用标准。开展网络安全优秀实践案例评选活动并进行宣传和推广。利用各类媒体加大对标准的解读和宣传力度。
(13)加大标准实施力度。发挥各地区、各部门在网络安全标准实施中的作用,在政策文件制定、相关工作部署时积极采用国家标准。各行业主管监管部门要按照网络安全国家标准制定实施指南和规范,指导网络安全管理工作。组织开展重点标准的试点示范、实施情况反馈和标准实施效果评价工作,提升标准的有效性和适用性。
五、加强国际标准化工作
(14)实质性参与国际标准化活动。积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力。积极参与制定相关国际标准并发挥作用,贡献中国智慧、提出中国方案。推动将自主制定的国家标准转化为国际标准,促进自主技术产品“走出去”。结合我国产业发展现状,积极采用适用的国际标准。
(15)推动国际标准化工作常态化、持续化。打造一支专业精、外语强的复合型国际标准化专家队伍,提高国际标准化组织注册专家的数量。推荐有能力的专家担任国际标准组织职务,积极参加国际标准化会议,保证工作的持续性和稳定性。
六、抓好标准化人才队伍建设
(16)积极开展教育培训。选择有条件、有意向的重点院校,设立网络安全标准化相关课程,培养标准化专业人才队伍。鼓励校企合作,支持在校学生到企业实习和企业人员到学校接受标准化培训。鼓励有条件的企业开展标准化知识培训。
(17)引进和培育高端人才。加大网络安全标准化引智力度,鼓励有条件的地方政府、重点企业引进一批高端国际标准化人才。建立网络安全标准化专家库。对参与网络安全国家标准制定的专业技术人才在提高待遇、晋升职务职称等方面予以倾斜。
七、做好资金保障
(18)做好财政资金保障工作。各部门、各地方要高度重视网络安全标准化工作,利用中央和地方现有财政渠道,做好网络安全标准化工作的经费保障。
(19)鼓励社会资金支持。鼓励企业加大对标准研制和应用的资金投入。引导社会公益性基金支持网络安全标准化活动,设立网络安全标准优秀奖,对先进适用、贡献突出的标准进行奖励。
中央网络安全和信息化领导小组办公室 国家质量监督检验检疫总局
国家标准化管理委员会
2016年8月12日
关于加强网络安全学科建设和人才培养的意见
中网办发文〔2016〕4号
各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委:
党的十八大以来,在以习近平同志为总书记的党中央的坚强领导下,国家网络安全人才建设取得重要进展,全社会网络安全意识明显加强。随着信息化的快速发展,网络安全问题更加突出,对网络安全人才建设不断提出新的要求。网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。网络安全学科建设刚刚起步,迫切需要加大投入力度。为加强网络安全学院学科专业建设和人才培养,经中央网络安全和信息化领导小组同意,提出以下意见。
一、加快网络安全学科专业和院系建设。在已设立网络空间安全一级学科的基础上,加强学科专业建设。发挥学科引领和带动作用,加大经费投入,开展高水平科学研究,加强实验室等建设,完善本专科、研究生教育和在职培训网络安全人才培养体系。有条件的高等院校可通过整合、新建等方式建立网络安全学院。通过国家政策引导,发挥各方面积极性,利用好国内外资源,聘请优秀教师,吸收优秀学生,下大功夫、大本钱创建世界一流网络安全学院。
二、创新网络安全人才培养机制。鼓励高等院校适度增加相关专业推荐优秀应届本科毕业生免试攻读研究生名额。互联网是年轻人的事业,要不拘一格降人才。支持高等院校开设网络安全相关专业“少年班”、“特长班”。鼓励高等院校、科研机构根据需求和自身特色,拓展网络安全专业方向,合理确定相关专业人才培养规模,建设跨理学、工学、法学、管理学等门类的网络安全人才综合培养平台。鼓励高校开设网络安全基础公共课程,提倡非网络安全专业学生学习掌握网络安全知识和技能。支持网络安全人才培养基地建设,探索网络安全人才培养模式。发挥专家智库作用,加强对网络安全人才培养和学科专业建设、教学工作的指导。
三、加强网络安全教材建设。网络安全教材要体现党和国家意志,体现网络强国战略思想,体现中国特色治网主张,适应我国网络空间发展需要。根据信息技术特别是网络安全技术的发展,在现有教材基础上,抓紧建立完善网络安全教材体系。国家加强引导,鼓励出版社、企业和社会资本支持网络安全教材编写。适应网络教学、远程教学发展,加大对网络教材的支持力度。设立网络安全优秀教材奖,采取政府主导、市场机制、学校推荐、专家评审等方法,评选网络安全优秀教材,予以重点支持和推荐。
四、强化网络安全师资队伍建设。积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作,聘请经验丰富的网络安全技术和管理专家、民间特殊人才担任兼职教师。鼓励高等院校有计划地组织网络安全专业教师赴网信企业、科研机构和国家机关合作科研或挂职。打破体制界限,让网络安全人才在政府、企业、智库间实现有序顺畅流动。鼓励和支持符合条件的高等院校承担国家网络安全科研项目,吸引政治素质好、业务能力强的网络安全教师参与国家重大科研项目和工程。采取多种形式对高等院校网络安全专业教师开展在职培训。鼓励与国外大学、企业、科研机构在网络安全人才培养方面开展合作,不断提高在全球配置网络安全人才资源能力。支持高等院校大力引进国外网络安全领域高端人才,重点支持网络安全学科青年骨干教师出国培训进修。
五、推动高等院校与行业企业合作育人、协同创新。鼓励企业深度参与高等院校网络安全人才培养工作,从培养目标、课程设置、教材编制、实验室建设、实践教学、课题研究及联合培养基地等各个环节加强同高等院校的合作。推动高等院校与科研院所、行业企业协同育人,定向培养网络安全人才,建设协同创新中心。支持高校网络安全相关专业实施“卓越工程师教育培养计划”。鼓励学生在校阶段积极参与创新创业,形成网络安全人才培养、技术创新、产业发展的良性生态链。
六、加强网络安全从业人员在职培训。建立党政机关、事业单位和国有企业网络安全工作人员培训制度,提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准。鼓励并规范社会力量、网络安全企业开展网络安全人才培养和在职人员网络安全培训。
七、加强全民网络安全意识与技能培养。办好国家网络安全宣传周活动,充分利用网络、广播、电影电视、报刊杂志等多种平台,面向大众宣传网络安全常识,传播网络安全知识,培育网络安全文化。支持创作更多的高质量网络安全科普读物,开展多种形式的网络安全技能和知识竞赛。网络教育从孩子抓起,加强青少年网络素养教育,开展“网络安全知识进校园”行动,将网络安全纳入学校教育教学内容,促进学生依法上网、文明上网、安全上网。
八、完善网络安全人才培养配套措施。采取特殊政策,创新网络安全人才评价机制,以实际能力为衡量标准,不唯学历,不唯论文,不唯资历,突出专业性、创新性、实用性,聚天下英才而用之。在重大改革项目中加大对网络安全学科专业建设和人才培养的支持。建立灵活的网络安全人才激励机制,利用社会资金奖励网络安全优秀人才、优秀教师、优秀标准等,资助网络安全专业学生的学习生活,让作出贡献的人才有成就感、获得感。研究制定有针对性的政策措施,鼓励支持网络安全科研人员参加国际学术交流活动,培养具有国际竞争力、影响力的人才。
人才是网络安全第一资源。各地方、各部门要认识到网络安全学科建设和人才培养的极端重要性,增强责任感使命感,将网络安全人才培养工作提到重要议事日程。根据本意见精神,结合实际制定具体措施,支持网络安全学院学科专业建设,加快网络安全人才培养,为实施网络强国战略、维护国家网络安全提供强大的人才保障。
中央网络安全和信息化领导小组办公室 国家发展和改革委员会
教育部 科学技术部
工业和信息化部 人力资源和社会保障部
2016年6月6日
【文件链接】
中央网信办关于印发《国家网络安全事件应急预案》的通知
中网办发文〔2017〕4号
各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:
《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。
中央网络安全和信息化领导小组办公室
2017年1月10日
国家网络安全事件应急预案
目 录
1 总则
1.1 编制目的
1.2 编制依据
1.3 适用范围
1.4 事件分级
1.5 工作原则
2 组织机构与职责
2.1 领导机构与职责
2.2 办事机构与职责
2.3 各部门职责
2.4 各省(区、市)职责
3 监测与预警
3.1 预警分级
3.2 预警监测
3.3 预警研判和发布
3.4 预警响应
3.5 预警解除
4 应急处置
4.1 事件报告
4.2 应急响应
4.3 应急结束
5 调查与评估
6 预防工作
6.1 日常管理
6.2 演练
6.3 宣传
6.4 培训
6.5 重要活动期间的预防措施
7 保障措施
7.1 机构和人员
7.2 技术支撑队伍
7.3 专家队伍
7.4 社会资源
7.5 基础平台
7.6 技术研发和产业促进
7.7 国际合作
7.8 物资保障
7.9 经费保障
7.10 责任与奖惩
8 附则
8.1 预案管理
8.2 预案解释
8.3 预案实施时间
1 总则
1.1 编制目的
建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.3 适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4 事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织机构与职责
2.1 领导机构与职责
在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责
国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责
中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责
各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3 监测与预警
3.1 预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测
各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3 预警研判和发布
各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应
3.4.1 红色预警响应
(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应
(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应
有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5 预警解除
预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
4 应急处置
4.1 事件报告
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2 应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
4.2.1 Ⅰ级响应
属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应
网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应
事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束
4.3.1 Ⅰ级响应结束
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束
由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
5 调查与评估
特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6 预防工作
6.1 日常管理
各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 演练
中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。
各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。
6.3 宣传
各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4 培训
各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.5 重要活动期间的预防措施
在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7 保障措施
7.1 机构和人员
各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2 技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
7.3 专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.4 社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
7.5 基础平台
各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。
7.6 技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.7 国际合作
有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。
7.8 物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.9 经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。
7.10 责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8 附则
8.1 预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。
8.2 预案解释
本预案由中央网信办负责解释。
8.3 预案实施时间
本预案自印发之日起实施。
附件:
1. 网络安全事件分类
2. 名词术语
3. 网络和信息系统损失程度划分说明
附件1
网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
附件2
名词术语
一、重要网络与信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
a) 损害国防、国际关系;
b) 损害国家财产、公共利益以及个人财产或人身安全;
c) 影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
d) 影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
e) 干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
f) 危害国家关键基础设施、政府信息系统安全;
g) 影响市场秩序,造成不公平竞争,破坏市场规律;
h) 可推论出国家秘密事项;
i) 侵犯个人隐私、企业商业秘密和知识产权;
j) 损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))
附件3
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a) 特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b) 严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c) 较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d) 较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。