据工信部消息,为进一步健全公共互联网网络安全突发事件应急机制,提升应对能力,根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》等,制定《公共互联网网络安全突发事件应急预案》(以下简称《应急预案》),要求建立健全公共互联网网络安全突发事件应急组织体系和工作机制,提高公共互联网网络安全突发事件综合应对能力,维护国家网络空间安全,保障经济运行和社会秩序。
《应急预案》指出,公共互联网网络安全突发事件应急工作坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;落实基础电信企业、域名机构、互联网服务提供者的主体责任;充分发挥网络安全专业机构、网络安全企业和专家学者等各方面力量的作用。
根据社会影响范围和危害程度,《应急预案》将公共互联网网络安全突发事件分为四级:
特别重大事件、重大事件、较大事件、一般事件。其中,
特别重大事件包括:全国范围大量互联网用户无法正常上网;CN国家顶级域名系统解析效率大幅下降;1亿以上互联网用户信息泄露;网络病毒在全国范围大面积爆发;其他造成或可能造成特别重大危害或影响的网络安全事件。
同时,《应急预案》还将公共互联网网络安全突发事件应急响应分为四级:I级、II级、III级、IV级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
根据要求,公共互联网网络安全突发事件发生后,事发单位在按照本预案规定立即向电信主管部门报告的同时,应当立即启动本单位应急预案,组织本单位应急队伍和工作人员采取应急处置措施,尽最大努力恢复网络和系统运行,尽可能减少对用户和社会的影响,同时注意保存网络攻击、网络入侵或网络病毒的证据。
