网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

发布红色、橙色预警后，部应急办除采取黄色、蓝色预警响应措施外，还应当针对即将发生的网络安全突发事件的特点和可能造成的危害，采取下列措施：

（1）要求各相关单位实行24小时值班，相关人员保持通信联络畅通；

（2）组织研究制定防范措施和应急工作方案，协调调度各方资源，做好各项准备工作，重要情况报部领导小组；

（3）组织有关单位加强对重要网络、系统的网络安全防护；

（4）要求相关网络安全专业机构、网络安全企业进入待命状态，针对预警信息研究制定应对方案，检查应急设备、软件工具等，确保处于良好状态。

4.6预警解除

部应急办和省（自治区、直辖市）通信管理局发布预警后，应当根据事态发展，适时调整预警级别并按照权限重新发布；经研判不可能发生突发事件或风险已经解除的，应当及时宣布解除预警，并解除已经采取的有关措施。相关省（自治区、直辖市）通信管理局解除黄色、蓝色预警后，应及时向部应急办报告。

5. 应急处置

5.1响应分级

公共互联网网络安全突发事件应急响应分为四级：I级、II级、III级、IV级，分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。

5.2先行处置

公共互联网网络安全突发事件发生后，事发单位在按照本预案规定立即向电信主管部门报告的同时，应当立即启动本单位应急预案，组织本单位应急队伍和工作人员采取应急处置措施，尽最大努力恢复网络和系统运行，尽可能减少对用户和社会的影响，同时注意保存网络攻击、网络入侵或网络病毒的证据。

5.3启动响应

I级响应根据国家有关决定或经部领导小组批准后启动，由部领导小组统一指挥、协调。

II级响应由部应急办决定启动，由部应急办统一指挥、协调。

III级、IV级响应由相关省（自治区、直辖市）通信管理局决定启动，并负责指挥、协调。

启动I级、II级响应后，部应急办立即将突发事件情况向国家网络安全应急办公室等报告；部应急办和相关单位进入应急状态，实行24小时值班，相关人员保持联络畅通，相关单位派员参加部应急办工作；视情在部应急办设立应急恢复、攻击溯源、影响评估、信息发布、跨部门协调、国际协调等工作组。

启动III级、IV级响应后，相关省（自治区、直辖市）通信管理局应及时将相关情况报部应急办。

5.4事态跟踪

启动I级、II级响应后，事发单位和网络安全专业机构、网络安全企业应当持续加强监测，跟踪事态发展，检查影响范围，密切关注舆情，及时将事态发展变化、处置进展情况、相关舆情报部应急办。省（自治区、直辖市）通信管理局立即全面了解本行政区域受影响情况，并及时报部应急办。基础电信企业、域名机构、互联网企业立即了解自身网络和系统受影响情况，并及时报部应急办。

启动III级、IV级响应后，相关省（自治区、直辖市）通信管理局组织相关单位加强事态跟踪研判。

5.5决策部署

启动I级、II级响应后，部领导小组或部应急办紧急召开会议，听取各相关方面情况汇报，研究紧急应对措施，对应急处置工作进行决策部署。

针对突发事件的类型、特点和原因，要求相关单位采取以下措施：带宽紧急扩容、控制攻击源、过滤攻击流量、修补漏洞、查杀病毒、关闭端口、启用备份数据、暂时关闭相关系统等；对大规模用户信息泄露事件，要求事发单位及时告知受影响的用户，并告知用户减轻危害的措施；防止发生次生、衍生事件的必要措施；其他可以控制和减轻危害的措施。

做好信息报送。及时向国家网络安全应急办公室等报告突发事件处置进展情况；视情况由部应急办向相关职能部门、相关行业主管部门通报突发事件有关情况，必要时向相关部门请求提供支援。视情况向外国政府部门通报有关情况并请求协助。

注重信息发布。及时向社会公众通告突发事件情况，宣传避免或减轻危害的措施，公布咨询电话，引导社会舆论。未经部应急办同意，各相关单位不得擅自向社会发布突发事件相关信息。

启动III级、IV级响应后，相关省（自治区、直辖市）通信管理局组织相关单位开展处置工作。处置中需要其他区域提供配合和支持的，接受请求的省（自治区、直辖市）通信管理局应当在权限范围内积极配合并提供必要的支持；必要时可报请部应急办予以协调。

5.6结束响应