网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　針對突發事件的類型、特點和原因，要求相關單位採取以下措施：帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關閉端口、啟用備份數據、暫時關閉相關系統等﹔對大規模用戶信息泄露事件，要求事發單位及時告知受影響的用戶，並告知用戶減輕危害的措施﹔防止發生次生、衍生事件的必要措施﹔其他可以控制和減輕危害的措施。

　　做好信息報送。及時向國家網絡安全應急辦公室等報告突發事件處置進展情況﹔視情況由部應急辦向相關職能部門、相關行業主管部門通報突發事件有關情況，必要時向相關部門請求提供支援。視情況向外國政府部門通報有關情況並請求協助。

　　注重信息發布。及時向社會公眾通告突發事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導社會輿論。未經部應急辦同意，各相關單位不得擅自向社會發布突發事件相關信息。

　　啟動III級、IV級響應后，相關省（自治區、直轄市）通信管理局組織相關單位開展處置工作。處置中需要其他區域提供配合和支持的，接受請求的省（自治區、直轄市）通信管理局應當在權限范圍內積極配合並提供必要的支持﹔必要時可報請部應急辦予以協調。

　　5.6結束響應

　　突發事件的影響和危害得到控制或消除后，I級響應根據國家有關決定或經部領導小組批准后結束﹔II級響應由部應急辦決定結束，並報部領導小組﹔III級、IV級響應由相關省（自治區、直轄市）通信管理局決定結束，並報部應急辦。

　　6. 事后總結

　　6.1調查評估

　　公共互聯網網絡安全突發事件應急響應結束后，事發單位要及時調查突發事件的起因（包括直接原因和間接原因）、經過、責任，評估突發事件造成的影響和損失，總結突發事件防范和應急處置工作的經驗教訓，提出處理意見和改進措施，在應急響應結束后10個工作日內形成總結報告，報電信主管部門。電信主管部門匯總並研究后，在應急響應結束后20個工作日內形成報告，按程序上報。

　　6.2獎懲問責

　　工業和信息化部對網絡安全突發事件應對工作中作出突出貢獻的先進集體和個人給予表彰或獎勵。

　　對不按照規定制定應急預案和組織開展演練，遲報、謊報、瞞報和漏報突發事件重要情況，或在預防、預警和應急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規給予問責或處分。基礎電信企業有關情況納入企業年度網絡與信息安全責任考核。

　　7. 預防與應急准備

　　7.1預防保護

　　基礎電信企業、域名機構、互聯網企業應當根據有關法律法規和國家、行業標准的規定，建立健全網絡安全管理制度，採取網絡安全防護技術措施，建設網絡安全技術手段，定期進行網絡安全檢查和風險評估，及時消除隱患和風險。電信主管部門依法開展網絡安全監督檢查，指導督促相關單位消除安全隱患。

　　7.2應急演練

　　電信主管部門應當組織開展公共互聯網網絡安全突發事件應急演練，提高相關單位網絡安全突發事件應對能力。基礎電信企業、大型互聯網企業、域名機構要積極參與電信主管部門組織的應急演練，並應每年組織開展一次本單位網絡安全應急演練，應急演練情況要向電信主管部門報告。

　　7.3宣傳培訓

　　電信主管部門、網絡安全專業機構組織開展網絡安全應急相關法律法規、應急預案和基本知識的宣傳教育和培訓，提高相關企業和社會公眾的網絡安全意識和防護、應急能力。基礎電信企業、域名機構、互聯網企業要面向本單位員工加強網絡安全應急宣傳教育和培訓。鼓勵開展各種形式的網絡安全競賽。

　　7.4手段建設

　　工業和信息化部規劃建設統一的公共互聯網網絡安全應急指揮平台，匯集、存儲、分析有關突發事件的信息，開展應急指揮調度。指導基礎電信企業、大型互聯網企業、域名機構和網絡安全專業機構等單位規劃建設本單位突發事件信息系統，並與工業和信息化部應急指揮平台實現互聯互通。

　　7.5 工具配備

　　基礎電信企業、域名機構、互聯網企業和網絡安全專業機構應加強對木馬查殺、漏洞檢測、網絡掃描、滲透測試等網絡安全應急裝備、工具的儲備，及時調整、升級軟件硬件工具。鼓勵研制開發相關技術裝備和工具。

　　8. 保障措施

　　8.1落實責任

　　各省（自治區、直轄市）通信管理局、基礎電信企業、域名機構、互聯網企業、網絡安全專業機構要落實網絡安全應急工作責任制，把責任落實到單位領導、具體部門、具體崗位和個人，建立健全本單位網絡安全應急工作體制機制。

　　8.2經費保障