四川省互联网网络安全应急预案
第一章 总 则
第一条 目的和依据
为了建立健全互联网网络安全应急工作机制,提高互联网网络安全应急处理能力和水平,保障互联网网络安全,依据《国防交通条例》、《中华人民共和国电信条例》、《国家通信保障应急预案》、信息产业部制订的《互联网网络安全应急预案》和《四川省人民政府关于实施四川省突发公共事件总体应急预案的决定》,结合我省实际,特制订本预案。
第二条 适用范围
本预案适用于发生下述重大突发事件时的互联网网络安全应急工作。
(1)各经营性互联单位(四川省电信有限公司、四川移动通信有限责任公司、联通四川分公司、网通四川省分公司、铁通四川分公司、卫通四川省分公司)运营的公共互联网发生或可能发生的重大安全事件;
(2)各非经营性互联单位(含中国教育和科研计算机网、中国科技网、中国国际电子商务中心、中国长城互联网等在四川的分支机构)运行的互联网发生需要四川省通信管理局协调经营性互联单位或技术支撑单位提供技术支持和配合的网络安全事件;
(3)在省内发生重大突发公共事件或自然灾害,接上级部门通知时启动互联网网络安全应急预案。
(4)信息产业部和省委、省政府、成都军区交办的重要互联网通信保障任务。
第三条 工作原则
互联网网络安全应急处理工作坚持统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复的原则。
第二章 互联网网络安全应急组织机构和职责
第四条 四川省互联网网络安全应急组织机构
设立四川省互联网网络安全应急领导小组,负责领导、组织和协调全省互联网网络安全应急工作。
设立四川省互联网网络安全应急领导小组办公室,负责日常联络和事务处理工作。
各经营性互联单位省级公司设立相应的互联网网络安全应急工作管理机构,负责组织本企业内和企业间的互联网网络安全应急工作;
组建国家计算机网络应急技术处理协调中心四川分中心(以下简称CNCERT/CC四川分中心)和互联网网络安全应急支撑单位与经营性互联单位的技术队伍。分别负责具体开展互联网网络安全应急工作;
第五条 四川省互联网网络安全应急领导小组的组成和职责
四川省互联网网络安全应急领导小组组长由四川省通信管理局局长担任,成员由经营性互联单位总经理、四川省通信管理局主管副局长组成。其职责如下:
(1)贯彻信息产业部和省委、省政府、成都军区有关方针政策,审定互联网网络安全应急工作的政策及规定;
(2)组织审定四川省互联网网络安全应急预案。
(3)在重大突发情况下,依据信息产业部和省委、省政府、成都军区的互联网网络安全应急指示和要求,启动互联网网络安全应急预案,并向经营性互联单位下达互联网网络安全保障应急任务。
(4)结合重大突发事件的实际情况,组织、协调经营性互联单位做好互联网网络安全保障和通信恢复工作,决定省内通信网络重大调整方案。并向信息产业部和省委、省政府、成都军区汇报实施和进展情况。
(5)信息产业部和省委、省政府、成都军区交办的其他事项。
第六条 四川省互联网网络安全应急工作办公室的组成和职责
四川省互联网网络安全应急工作办公室主任由四川省通信管理局主管副局长担任,成员由经营性互联单位负责互联网网络安全的部门领导、国家计算机网络应急技术处理协调中心四川分中心领导、四川省通信管理局相关处室领导组成。其职责如下:
(1)承担领导小组的日常事务处理,负责与信息产业部和省委、省政府、成都军区有关部门的协调和联络工作。
(2)按照四川省互联网网络安全应急领导小组下达的命令和指示,具体协调处理互联网网络安全应急工作。
(3)组织起草、修改四川省互联网网络安全应急预案及相关规定;
(4)监督和检查各经营性互联单位开展以下工作,并及时通报相关情况:①各类互联网网络安全应急预案的制定、执行情况;②互联网网络安全应急组织机构和相关各部门责任落实情况;③各部门、各企业之间的协作配合情况;④互联网网络安全应急队伍建设情况;⑤互联网网络安全应急预案的演练情况;⑥互联网网络安全应急所需物资、装备、器材及备品备件的储备情况。
第七条 CNCERT/CC四川分中心、应急技术支撑单位及省内各经营性互联单位互联网网络安全应急机构的组成和职责
I、CNCERT/CC四川分中心负责协调、配合经营性互联单位和应急支撑单位的应急技术处理及演练;利用技术平台对互联网网络安全事件进行监测,及时收集、核实、汇总、分析、上报有关互联网网络安全信息;保持与非经营性互联单位和外省相应组织的密切联系,积极参与全国性安全事件的处理工作。
II、互联网网络安全应急支撑单位与经营性互联单位的技术队伍一起构成互联网网络安全事件处理的应急保障队伍,在CNCERT/CC四川分中心领导下参与大规模网络安全事件的应急处理工作,及时上报事件处理情况;紧急情况时,为国家重要部门提供免费的应急处理服务;指定固定的联系人负责与CNCERT/CC四川分中心保持7*24小时的工作联系。
III、各经营性互联单位设立省级互联网网络安全应急工作办公室,接受企业总部互联网网络安全应急工作办公室和四川省互联网网络安全应急工作办公室的双重领导。其职责如下:
(1)按照企业总部互联网网络安全应急工作办公室和四川省互联网网络安全应急工作办公室指示和要求,组织实施本企业全省互联网网络安全应急工作。
(2)制定本企业省级互联网网络安全应急预案,在互联网网络安全应急工作领导小组的统一指挥下,采取有效措施,处理本网的网络安全事件;负责监测和分析本网运行状况,配合CNCERT/CC四川分中心采集本网网络安全的日常运行数据;及时上报发现的网络异常和安全事件;通知本网用户及时进行安全加固,消除安全隐患;配合其他互联单位和CNCERT/CC四川分中心处理与本网有关的网络安全事件。
(3)监督、检查省内各市州分公司落实互联网网络安全应急工作。
各市州经营性互联单位可以设立互联网网络安全应急工作机构,接受本企业省级互联网网络安全保障应急工作办公室领导,组织实施相应互联网网络安全应急工作。
第八条 四川省互联网网络安全应急组织体系
四川省互联网网络安全应急组织体系如图所示:
经营性互联单位总部互联网网络安全应急工作办公室 |
信息产业部互联网应急处理工作办公室
|
省委、省政府、 成都军区 |
四川省互联网网络安全 应急领导小组 |
经营性互联单位省级互联网网络安全应急工作办公室
|
四川省互联网网络安全应急工作办公室CNCERT/CC四川分中心、应急支撑单位 |
第九条 互联网网络安全事件应急处理上报及下达流程
I、互联网网络安全事件应急处理任务传达、执行和上报流程。
当信息产业部和省委、省政府、成都军区下达互联网网络安全事件处理任务通知书后,四川省互联网网络安全应急领导小组应立即传达执行,由下属办公室组织协调和调度经营性互联单位开展相应的互联网网络安全事件应急处理工作。
经营性互联单位应及时向四川省互联网网络安全应急工作办公室上报执行互联网网络安全事件应急处理任务的具体实施情况,四川省互联网网络安全应急工作办公室也及时将互联网网络安全事件处理情况上报给相关上级部门。
II、省内重大互联网网络安全事件上报和处理流程。
当省内出现重大互联网网络安全事件时,省内相关经营性互联单位应立即实施对互联网网络安全事件进行应急处理,并及时将情况上报四川省互联网网络安全应急工作办公室。四川省互联网网络安全应急工作办公室应立即分析情况的严重性,及时向四川省互联网网络安全应急领导小组提出处理建议,由四川省互联网网络安全应急领导小组决定是否启动本预案。如启动本预案则同时报信息产业部互联网应急处理工作办公室和省应急办、成都军区。
第三章 预防和预警机制
第十条 预防机制
各经营性互联单位在网络规划中应全面贯彻落实互联网网络安全的各项工作要求,合理组网,不断提高网络的自愈和抗毁能力;加强对互联网网络安全事件的监测和检查,消除安全隐患;加强重点保障目标的安全防卫;做好各经营性互联单位网络间的互联网网络安全应急处理工作。
第十一条 预警监测
各经营性互联单位应加强对互联网网络运行状况实时监测分析,及时发现上报预警信息。四川省互联网网络安全应急领导办公室与省委、省政府、成都军区有关部门进行有效的信息沟通,加强互联网网络安全事件预警信息的监测和收集工作。
第十二条 预警发布
因突发公共事件引发,有可能造成省内各经营性互联单位所属互联网网络通信障碍的,按照发生安全事件的影响情况,四川省互联网网络安全应急工作办公室可以确认预警信息,并在各经营性互联单位和CNCERT/CC四川分中心内部发布。
第四章 互联网网络安全事件应急响应
第十三条 互联网网络安全事件的分级
互联网网络安全事件分级按照信息产业部《互联网网络安全应急预案》的规定根据危害和紧急程度分为“四级/一般”、“三级/预警”、“二级/报警”、“一级/紧急”四级。
各级互联网网络安全事件定义如下:
(1) 四级/一般(蓝色,RGB配色:0,0,255)
下列情况之一为“四级/一般”级别安全事件:
①发生未达到三级的一般安全事件;
②出现新的漏洞,未发现利用方法或被利用迹象;
③出现新的蠕虫/病毒或其他恶意代码,尚未证明可能造成严重危害。
(2) 三级/预警(黄色,RGB配色:255,255,128)
下列情况之一为“三级/预警”级别安全事件:
①出现针对两个月内发布的可被利用侵入并控制主机及网络设备的主流操作系统和应用程序漏洞的攻击方法;
②有来自境外的网络性能明显下降的报警,并且其技术原因普遍适用于我省互联网;
③在24小时内出现对超过10台以上的承担汇聚的省级骨干网路由器或交换机的非法登陆尝试;
④导致某个互联单位二个及以上地市级网络瘫痪的安全事件;
⑤导致某个互联单位一个及以上地市级网络总流量在24小时内异常增加50%的安全事件。
(3) 二级/报警(橙色,RGB配色:255,128,0)
下列情况之一为“二级/报警”级别安全事件:
①出现一种新的利用主流操作系统和应用程序漏洞的网络蠕虫;
②蠕虫或病毒导致二级及以上安全事件爆发并留下后门,其后一年内出现了针对该后门的攻击程序;
③有来自境外的网络瘫痪的报警,并且其技术原因普遍适用于我省互联网;
④导致某个互联单位一个及以上省级网络瘫痪的安全事件;
⑤导致两个及以上互联单位的省级网络总流量在24小时内异常增加50%的安全事件;
⑥通过监测发现有一个及以上互联单位的网络出现省级总流量或者个别协议数据流量异常的情况;
⑦某个互联单位的承担省级汇聚的网络设备超过5%失去控制。
(4) 一级/紧急(红色,RGB配色:255,0,0)
下列情况之一为“一级/紧急”级别安全事件:
①导致一个及以上互联单位网络瘫痪的安全事件;
②导致两个及以上不同互联单位省级骨干网络瘫痪的安全事件,并且有其他互联单位相同的网络性能下降的报警,或者有境外网络遭遇相同故障而瘫痪的报警;
③通过监测发现有两个及以上互联单位的网络出现省级总流量或者个别协议数据流量严重异常;
④某个互联单位的承担省级汇聚的网络设备超过10%失去控制。
第十四条 分级响应程序
“四级/一般”级别的互联网网络安全事件由各经营性互联单位和CNCERT/CC四川分中心通过预警信息沟通,自行处置。
当四川省互联网网络安全应急工作办公室接到各经营性互联单位和CNCERT/CC四川分中心关于我省公共互联网发生或可能发生“三级/预警”、“二级/报警”级别的互联网网络安全事件的报告时,指示各经营性互联单位、CNCERT/CC四川分中心启动对应级别的应急处理程序。根据安全事件的蔓延、紧急情况,互联网网络安全应急工作办公室应及时分析、判断事件是否将会发展成为更高等级的安全事件,一旦发生“一级/紧急”级别的互联网安全事件时,互联网网络安全应急工作办公室立即向四川省互联网网络安全应急领导小组报告事件发生和影响情况,根据初步判断提出对事件处理方案的建议,经四川省互联网网络安全应急领导小组批准后实施。
CNCERT/CC四川分中心根据互联网网络安全应急工作办公室的要求,针对具体的安全事件类别立即组织研究事件的特点、机理和危害,提出建议方案,通过安全监测平台对事件进行监测、跟踪和收集相关信息,及时向互联网网络安全应急工作办公室上报事件发展情况并通报非经营性互联单位,根据事件的紧急情况协调应急支撑单位介入应急事件处理。
第十五条 情况汇报和总结
互联网网络安全事件应急处理结束后,各经营性互联单位和CNCERT/CC四川分中心及时对安全事件发生的原因、事件规模进行调查评估,总结应急处理的经验教训并提出改进建议,于处理结束后及时向四川省互联网网络安全应急工作办公室上报相关的总结评估改进报告。
第五章 应急保障准备
第十六条 互联网网络安全应急队伍
互联网网络安全应急队伍技术支撑单位、各经营性互联单位的网络建设、网络管理、运行维护部门组成。各经营性互联单位应不断加强互联网网络安全应急队伍的建设,以满足互联网网络安全应急工作的需要。
第十七条 人员培训
应急队伍的人员要不定期进行应急处理的相关培训,熟悉工 作原则、工作流程,具备必要的技能,确保应急预案的正常实施。
第十八条 经费保障
各经营性互联单位根据需要安排必要的专项应急经费,用于互联网安全应急工作。
第十九条 应急演练
各有关单位应根锯各自的互联网网络安全应急预案,定期或不定期组织应急演练。四川省互联网网络安全应急工作办公室原则上每年根据本预案组织CNCERT/CC四川分中心和各经营性互联单位进行应急演练。
第二十条 各经营性互联单位应急管理机构必备资料
各经营性互联单位平时须储备一定数量的应急处理时用的通信器材和设备,作为战备储备物资,在自然灾害、突发事件及局部战争等情况下抢险救灾用。各经营性互联单位应急管理机构必备资料:
1、各经营性互联单位网络组网结构、IP地址分配、域名、关键网络服务设备的系统的备品备件等物品、资料;
2、各种应急处理预案和异常情况处理流程图;
3、应急处理需要的保障物资储备器材的型号、数量、存放地点等清单;
4、相关单位、部门及主管领导联系方式。
附件:四川省互联网网络安全应急领导小组及工作办公室成员名单和主要负责人联系方式
四川省互联网网络安全应急领导小组成员:
组长: 王钢 四川省通信管理局局长
成员: 刘红建 四川省电信有限公司总经理
李华 四川移动通信有限责任公司总经理
杨惠恒 联通四川分公司总经理
王鹏 铁通四川分公司总经理
牟俊 网通四川分公司总经理
杜安军 卫通四川分公司总经理
林海 四川省通信管理局副局长
蒋晓龙 四川省专用通信局局长
四川省互联网网络安全应急工作办公室成员:
主任:林海 四川省通信管理局副局长
成员: 四川省通信管理局网络信息安全处领导
四川省通信管理局网络管理处领导
四川省电信有限公司分管部门领导
四川移动通信有限责任公司分管部门领导
联通四川分公司分管部门领导
网通四川分公司分管部门领导
铁通四川分公司分管部门领导
卫通四川分公司分管部门领导
四川省专用通信局主管领导
