公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案

1、實用標準文檔公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案1. 總則2. 組織體系3. 事件分級4. 監(jiān)測預(yù)警5. 應(yīng)急處置6. 事后總結(jié)7. 預(yù)防與應(yīng)急準備8. 保障措施9. 附則下附應(yīng)急預(yù)案全文公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案1. 總則1.1 編制目的建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制， 提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 突發(fā)事件綜合應(yīng)對能力， 確保及時有效地控制、 減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造 成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護國家網(wǎng)絡(luò)空間安全， 保障經(jīng)濟運行和社會秩序。1.2 編制依據(jù)中華人民共和國突發(fā)事件應(yīng)對法 中華人民共和國網(wǎng)絡(luò)安全法 中華人

2、民共和國電信條 例等法律法規(guī)和國家突發(fā)公共事件總體應(yīng)急預(yù)案 國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案等相 關(guān)規(guī)定。1.3 適用范圍 本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)（ 以下簡稱域名機構(gòu) ）、互聯(lián)網(wǎng)企業(yè) （含工業(yè)互聯(lián)網(wǎng)平臺企業(yè) ）發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。 本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件， 是指突然發(fā)生的， 由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、 惡意程序等導(dǎo)致 的，造成或可能造成嚴重社會危害或影響， 需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng) 對的網(wǎng)絡(luò)中斷 （擁塞）、系統(tǒng)癱瘓 （異常 ）、數(shù)據(jù)泄露 （丟失）、病毒傳播等事件。 本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各?。ㄗ灾螀^(qū)、直轄市

3、）通信管理局。工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。1.4 工作原則公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負責 ;堅持統(tǒng)一指揮、 密切協(xié)同、快速反應(yīng)、科學處置 ;堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合 ;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互 聯(lián)網(wǎng)服務(wù)提供者的主體責任 ;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學者等各方 面力量的作用。2. 組織體系2.1 領(lǐng)導(dǎo)機構(gòu)與職責 在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱部領(lǐng)導(dǎo)小組）統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負責特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安 全突發(fā)事件的統(tǒng)一指揮

4、和協(xié)調(diào)。2.2 辦事機構(gòu)與職責 在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下， 在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下， 工業(yè) 和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡稱部應(yīng)急辦 ）負責公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作 ;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議 ;負責重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔， 有關(guān)單位明確負責人和聯(lián)絡(luò)員參 與部應(yīng)急辦工作。2.3 其他相關(guān)單位職責各省 (自治區(qū)、直轄市 )通信管理局負責組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián) 網(wǎng)網(wǎng)絡(luò)安

5、全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作?；A(chǔ)電信企業(yè)、 域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負責本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、 監(jiān)測、 報告和應(yīng) 急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、 中國信息通信研究院、 中國軟件評測中心、 國家工 業(yè)信息安全發(fā)展研究中心 (以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu) )負責監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全 突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。3. 事件分級根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級:特別重大事件、重大事件、較大事件、一般事件

6、。3.1 特別重大事件符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件 :(1) 全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng) ;(2) .CN 國家頂級域名系統(tǒng)解析效率大幅下降 ;(3) 1 億以上互聯(lián)網(wǎng)用戶信息泄露 ;(4) 網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā) ;(5) 其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。3.2 重大事件符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件 :(1) 多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng) ;(2) 在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常(3) 大型域名解析系統(tǒng)訪問出現(xiàn)嚴重異常 ;(4) 1 千萬以上互聯(lián)網(wǎng)用戶信息泄露 ;(5) 網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā) ;(6)

7、其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。3.3 較大事件符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件 :(1) 1 個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng) ;(2) 在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴重異常 ;(3) 1 百萬以上互聯(lián)網(wǎng)用戶信息泄露 ;(4) 網(wǎng)絡(luò)病毒在 1 個省范圍內(nèi)大面積爆發(fā) ;(5) 其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。3.4 一般事件符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件 :(1) 1 個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng) ;(2) 10 萬以上互聯(lián)網(wǎng)用戶信息泄露 ;(3) 其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。4. 監(jiān)測預(yù)警4.1 事件監(jiān)測 基礎(chǔ)電信企

8、業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進行密切監(jiān)測， 一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當立即通過電話等方式向部應(yīng)急辦和相關(guān)省 （自治區(qū)、直轄市 ）通信管理局報告，不得遲報、謊報、瞞報、漏報。網(wǎng)絡(luò)安全專業(yè)機構(gòu)、 網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途徑監(jiān)測、 收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò) 安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省（自治區(qū)、直轄市 ）通信管理局報告。報告突發(fā)事件信息時， 應(yīng)當說明事件發(fā)生時間、 初步判定的影響范圍和危害、 已采取的應(yīng)急 處置措施和有關(guān)建議。4.2 預(yù)警監(jiān)測基礎(chǔ)電信企業(yè)、 域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、 網(wǎng)絡(luò)安全專業(yè)機構(gòu)、 網(wǎng)絡(luò)安全企業(yè)應(yīng)當通過多種途 徑監(jiān)測、

9、收集漏洞、 病毒、 網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件 的可能性及其可能造成的影響進行分析評估 ;認為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng) 當立即向部應(yīng)急辦報告 ;認為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當立即向相關(guān)省（自治區(qū)、直轄市 ）通信管理局報告。4.3 預(yù)警分級 建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度， 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級:由高到低依次用紅色、 橙色、黃色和藍色標示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。4.4 預(yù)警發(fā)布部應(yīng)急辦和各省 （自治區(qū)、直轄市 ）通信管理局應(yīng)當及時匯總分析突發(fā)事

10、件隱患和預(yù)警信息， 必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學者進行會商研判。認為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布 （ 或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警 )，并報部領(lǐng)導(dǎo)小組 ;認為需要發(fā)布橙色預(yù)警的，由部應(yīng)急 辦統(tǒng)一發(fā)布， 并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認為需要發(fā)布黃色、 藍色預(yù)警的，相關(guān)省 (自治區(qū)、直轄市 )通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦，同時通報地方 相關(guān)部門。對達不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市 )通信管理局可以發(fā)布風險提示信息。發(fā)布預(yù)警信息時，應(yīng)當包括預(yù)警級別、起始時間、 可能的影響范圍和

11、造成的危害、 應(yīng)采取的 防范措施、時限要求和發(fā)布機關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、 短信、微信等多種形式。4.5 預(yù)警響應(yīng)4.5.1 黃色、藍色預(yù)警響應(yīng)發(fā)布黃色、藍色預(yù)警后，相關(guān)省 (自治區(qū)、直轄市 )通信管理局應(yīng)當針對即將發(fā)生的網(wǎng)絡(luò)安全 突發(fā)事件的特點和可能造成的危害，采取下列措施 :(1) 要求有關(guān)單位、機構(gòu)和人員及時收集、報告有關(guān)信息，加強網(wǎng)絡(luò)安全風險的監(jiān)測 ;(2) 組織有關(guān)單位、機構(gòu)和人員加強事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重要情況報部 應(yīng)急辦 ;(3) 及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進行正確引導(dǎo)。4.5.2 紅色、橙色預(yù)

12、警響應(yīng)發(fā)布紅色、 橙色預(yù)警后， 部應(yīng)急辦除采取黃色、藍色預(yù)警響應(yīng)措施外， 還應(yīng)當針對即將發(fā)生 的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施 :(1) 要求各相關(guān)單位實行 24 小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通 ;(2) 組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項準備工作，重要 情況報部領(lǐng)導(dǎo)小組 ;（3）組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護;（4）要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。4.6 預(yù)警解除部應(yīng)急辦和省 （自治區(qū)、直轄市 ）通信管理局發(fā)布預(yù)警后，應(yīng)當根據(jù)事態(tài)

13、發(fā)展，適時調(diào)整預(yù)警 級別并按照權(quán)限重新發(fā)布 ;經(jīng)研判不可能發(fā)生突發(fā)事件或風險已經(jīng)解除的，應(yīng)當及時宣布解 除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)?。ㄗ灾螀^(qū)、直轄市 ）通信管理局解除黃色、藍色預(yù)警后，應(yīng)及時向部應(yīng)急辦報告。5. 應(yīng)急處置5.1 響應(yīng)分級公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：1級、II級、山級、IV級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。5.2 先行處置公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后， 事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告 的同時，應(yīng)當立即啟動本單位應(yīng)急預(yù)案， 組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施， 盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行， 盡

14、可能減少對用戶和社會的影響， 同時注意保存網(wǎng)絡(luò)攻擊、 網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。5.3 啟動響應(yīng)I 級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。II 級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。III 級、 IV 級響應(yīng)由相關(guān)省 （自治區(qū)、直轄市 ）通信管理局決定啟動，并負責指揮、協(xié)調(diào)。 啟動 I 級、 II 級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告 部應(yīng)急辦和相關(guān)單位進入應(yīng)急狀態(tài)，實行 24 小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位 派員參加部應(yīng)急辦工作 ;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、 跨部門協(xié)調(diào)

15、、國際協(xié)調(diào)等工作組。啟動 III 級、 IV 級響應(yīng)后，相關(guān)省 （自治區(qū)、直轄市 ）通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。5.4 事態(tài)跟蹤啟動 I 級、 II 級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當持續(xù)加強監(jiān)測， 跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進展情況、相關(guān) 輿情報部應(yīng)急辦。省 （自治區(qū)、直轄市 ）通信管理局立即全面了解本行政區(qū)域受影響情況，并 及時報部應(yīng)急辦。 基礎(chǔ)電信企業(yè)、 域名機構(gòu)、 互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情 況，并及時報部應(yīng)急辦。啟動 III 級、 IV 級響應(yīng)后，相關(guān)省 （自治區(qū)、直轄市 ）通信管理局組織相關(guān)單位加強

16、事態(tài)跟蹤 研判。5.5 決策部署啟動 I 級、 II 級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報， 研究緊急應(yīng)對措施，對應(yīng)急處置工作進行決策部署。針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施:帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、 關(guān)閉端口、 啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等 對大規(guī)模用戶信息泄露事件， 要求事發(fā)單位及時告知受影響的用戶， 并告知用戶減輕危害的 措施 ;防止發(fā)生次生、衍生事件的必要措施 ;其他可以控制和減輕危害的措施。做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進展情況;視情況由部 應(yīng)急辦向相關(guān)職能部門、

17、 相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況， 必要時向相關(guān)部門請求 提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。注重信息發(fā)布。 及時向社會公眾通告突發(fā)事件情況， 宣傳避免或減輕危害的措施， 公布咨詢 電話， 引導(dǎo)社會輿論。 未經(jīng)部應(yīng)急辦同意， 各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信 息。啟動III級、IV級響應(yīng)后，相關(guān)省（自治區(qū)、直轄市）通信管理局組織相關(guān)單位開展處置工作。 處置中需要其他區(qū)域提供配合和支持的，接受請求的?。ㄗ灾螀^(qū)、直轄市 ）通信管理局應(yīng)當在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。5.6 結(jié)束響應(yīng) 突發(fā)事件的影響和危害得到控制或消除后， I

18、級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準 后結(jié)束；11級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報部領(lǐng)導(dǎo)小組；III級、IV級響應(yīng)由相關(guān)省（自治區(qū)、直轄市 ）通信管理局決定結(jié)束，并報部應(yīng)急辦。6. 事后總結(jié)6.1 調(diào)查評估 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因（包括直接原因和間接原因 ）、經(jīng)過、責任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范 和應(yīng)急處置工作的經(jīng)驗教訓，提出處理意見和改進措施，在應(yīng)急響應(yīng)結(jié)束后10 個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20 個工作日內(nèi)形成報告，按程序上報。6.2 獎懲問責 工業(yè)和信息化部對

19、網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻的先進集體和個人給予表彰 或獎勵。對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況， 或在預(yù)防、 預(yù)警和應(yīng)急工作中有其他失職、 瀆職行為的單位或個人， 由電信主管部門給予約 談、通報或依法、 依規(guī)給予問責或處分。 基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安 全責任考核。7. 預(yù)防與應(yīng)急準備7.1 預(yù)防保護基礎(chǔ)電信企業(yè)、 域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當根據(jù)有關(guān)法律法規(guī)和國家、 行業(yè)標準的規(guī)定，建 立健全網(wǎng)絡(luò)安全管理制度， 采取網(wǎng)絡(luò)安全防護技術(shù)措施， 建設(shè)網(wǎng)絡(luò)安全技術(shù)手段， 定期進行 網(wǎng)絡(luò)安全檢查和風險評估， 及時消除隱患和風險。 電

20、信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查， 指導(dǎo)督促相關(guān)單位消除安全隱患。7.2 應(yīng)急演練電信主管部門應(yīng)當組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練， 提高相關(guān)單位網(wǎng)絡(luò)安全 突發(fā)事件應(yīng)對能力。 基礎(chǔ)電信企業(yè)、 大型互聯(lián)網(wǎng)企業(yè)、 域名機構(gòu)要積極參與電信主管部門組 織的應(yīng)急演練， 并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練， 應(yīng)急演練情況要向電信主 管部門報告。7.3 宣傳培訓電信主管部門、 網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、 應(yīng)急預(yù)案和基本知 識的宣傳教育和培訓， 提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護、 應(yīng)急能力。 基礎(chǔ)電 信企業(yè)、 域名機構(gòu)、 互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)

21、安全應(yīng)急宣傳教育和培訓。 鼓勵 開展各種形式的網(wǎng)絡(luò)安全競賽。7.4 手段建設(shè)工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、 存儲、 分析有關(guān) 突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng) 絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)， 并與工業(yè)和信息化部應(yīng)急指揮平 臺實現(xiàn)互聯(lián)互通。7.5 工具配備 基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、 網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓 勵研制開發(fā)相關(guān)技術(shù)裝備和工具。8. 保障措施8.1 落實責任各省 （自治區(qū)、直轄市 ）通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè) 機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責任制， 把責任落實到單位領(lǐng)導(dǎo)、 具體部門、 具體崗位和個人， 建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。8.2 經(jīng)費保障工業(yè)和信息化部為部應(yīng)急辦、各省 （自治區(qū)、直轄市 ）通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公 共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障。 基礎(chǔ)電信企業(yè)、