公共 互联网 网络 安全 突发 事件 应急 预案
1. 总则
1.1 编制 目的
1.2 编制 依据
1.3 适用 范围
1.4 工作 原则
2. 组织 体系
2.1 领导 机构 与 职责
2.2 办事机构 与 职责
2.3 其他 相关 单位 职责
3. 事件 分级
3.1 特别 重大事件
3.2 重大事件
3.3 较大 事件
3.4 一般 事件
4. 监测 预警
4.1 事件 监测
4.2 预警 监测
4.3 预警 分级
4.4 预警 发布
4.5 预警 响应
4.6 预警 解除
5. 应急 处置
5.1 响应 分级
5.2 先行 处置
5.3 启动 响应
5.4 事态 跟踪
5.5 决策 部署
5.6 结束 响应
6. 事后 总结
6.1 调查 评估
6.2 奖惩 问责
7. 预防 与 应急 准备
7.1 预防 保护
7.2 应急 演练
7.3 宣传 培训
7.4 手段 建设
7.5 工具 配备
8. 保障 措施
8.1 落实 责任
8.2 经费 保障
8.3 队伍 建设
8.4 社会 力量
8.5 国际 合作
9. 附则
9.1 预案 管理
9.2 预案 解释
9.3 预案 实施 时间
1. 总则
1.1 编制 目的
建立 健全 公共 互联网 网络 安全 突发 事件 应急 组织 体系 和 工作 机制, 提高 公共 互联网 网络 安全 突发 事件 综合 应对 能力, 确保 及时 有效 地 控制 、 减轻 和 消除 公共 互联网 网络 安全 突发 事件 造成 的 社会 危害 损失, 保证 公共 互联网 持续 稳定 运行 和 数据 安全, 维护 国家 网络 空间 安全, 保障 经济 运行 和 社会 秩序。
1.2 编制 依据
《中华人民共和国 突发 事件 应对 应对 法》 《中华人民共和国 网络 网络 安全 法》 《中华人民共和国 电信 条例》 等 法律 法规 和 《国家 突发 公共 事件 总体 应急 预案》 《国家 网络 安全 事件 应急 预案》 等 法规 和 《国家 突发 公共 事件 总体 应急 预案》 《《网络 网络 安全 事件 应急 预案》 等 相关。
1.3 适用 范围
本 预案 适用 于 面向 社会 提供 服务 的 基础 电信 企业 、 域名 注册 管理 和 服务 机构 (以下 简称 域名 机构 机构) 、 互联网 企业 (含 工业 工业 互联网 平台 企业) 发生 网络 安全 突发 事件 的应对 工作.
本 预案 所称 网络 安全 突发 事件, 是 指 突然 发生 的 , 由 网络 攻击 、 网络 入侵 、 恶意 程序 等 导致 的 , 造成 或 可能 造成 严重 社会 危害 或 影响, 需要 电信 主管 部门 组织 采取 应急 处置.的 网络 中断 (拥塞) 、 系统 瘫痪 (异常) 、 数据 泄露 (丢失)) 、 传播 等 事件.
本 预案 所称 电信 主管 部门 包括 工业 和 信息 化 部 及 各省 (自治区 、 直辖市) 通信 管理局。
工业 和 信息 化 部 对 国家 重大 活动 期间 网络 安全 突发 事件 应对 工作 工作 另有 规定 的 , 从其 规定.
1.4 工作 原则
公共 互联网 网络 安全 突发 事件 应急 工作 坚持 统一 领导 、 分级 负责 ; 坚持 统一 指挥 、 密切 协同 、 快速 反应 、 科学 处置 ; 坚持 预防 为主, 预防 与 应急 相 结合 ; 落实 基础 电信 企业 、 域名 机构 互联网 服务提供 者 的 主体 责任 ; 充分 发挥 网络 安全 专业 机构 、 网络 安全 企业 和 专家 专家 学者 等 各 方面 力量 的 作用.
2. 组织 体系
2.1 领导 机构 与 职责
在 中央 网 信 办 统筹 协调 下, 工业 和 信息 化 部 网络 安全 和 信息 化 领导 小组 (以下 简称 部 领导 小组) 统一 领导 公共 互联网 网络 安全 突发 事件 应急 管理 工作 , 负责 特别 重大 公共 互联网 网络事件 的 统一 指挥 和 协调。
2.2 办事机构 与 职责
在 中央 网 信 办 下设 的 国家 网络 安全 应急 办公室 统筹 协调 下, 在 部 领导 小组 统一 领导 下, 工业 和 信息 化 部 网络 安全 应急 办公室 (以下 简称 部 应急 办) 负责 公共 互联网 网络 安全 应急.工作 ; 及时 向 部 领导 小组 报告 突发 事件 情况, 提出 特别 重大 网络 安全 突发 事件 应对 措施 建议 ; 负责 重大 网络 安全 突发 事件 的 统一 指挥 和 协调 ; 根据 需要 协调 较大 、 一般 网络 安全 突发 重大应对 工作。
部 应急 办 具体 工作 由 工业 和 信息 化 部 网络 安全 管理局 承担, 有关 单位 明确 负责 人和 联络员 参与 部 应急 办 工作。
2.3 其他 相关 单位 职责
各省 (自治区 、 直辖市) 通信 管理局 负责 组织 、 指挥 、 协调 本 行政 区域 相关 单位 开展 公共 互联网 网络 安全 突发 突发 事件 的 预防 、 监测 、 报告 和 应急 处置 工作.
基础 电信 企业 、 域名 机构 、 互联网 企业 负责 本 单位 网络 安全 突发 事件 预防 、 监测 、 报告 和 应急 处置 工作, 为 其他 单位 的 网络 安全 突发 事件 应对 提供 技术 支持.
国家 计算机 网络 应急 技术 处理 协调 中心 、 中国 信息 通信 研究院 、 中国 软件 评测 中心 、 国家 工业 信息 安全 发展 研究 中心 (以下 统称 网络 安全 专业 机构) 负责 监测 、 报告 公共 互联网 网络 安全 突发 事件 研究 , , ,.为 应急 工作 提供 决策 支持 和 技术 支撑。
鼓励 网络 安全 企业 支撑 参与 公共 互联网 网络 安全 突发 事件 应对 工作。
3. 事件 分级
根据 社会 影响 范围 和 危害 程度, 公共 互联网 网络 安全 突发 事件 分为 四级 : 特别 重大事件 、 重大事件 、 较大 事件 、 一般 事件。
3.1 特别 重大事件
符合 下列 情形 之一 的 , 为 特别 重大 网络 安全 事件:
(1) 全国范围 大量 互联网 用户 无法 正常 上网 ;
(2) .CN 国家 顶级 域名 系统 解析 效率 大幅 下降 ;
(3) 1 亿 以上 互联网 用户 信息 泄露 ;
(4) 网络 病毒 在 全国范围 大 面积 爆发 ;
(5) 其他 造成 或 可能 造成 特别 重大 危害 或 影响 的 网络 安全 事件.
3.2 重大事件
符合 下列 情形 之一 的 , 为 重大 网络 安全 事件 :
(1) 多个 省 大量 互联网 用户 无法 正常 上网 ;
(2) 在 全国范围 有影响 力 的 网站 或 平台 访问 出现 严重 异常.
(3) 大型 域名 解析 系统 访问 出现 严重 异常 ;
(4) 1 千万 以上 互联网 用户 信息 泄露 ;
(5) 网络 病毒 在 多个 省 范围 内 大 面积 爆发 ;
(6) 其他 造成 或 可能 造成 重大 危害 或 影响 的 网络 安全 事件.
3.3 较大 事件
符合 下列 情形 之一 的 , 为 较大 网络 安全 事件 :
(1) 1 个 省内 大量 互联网 用户 无法 正常 上网 ;
(2) 在 省内 有影响 力 的 网站 或 平台 访问 出现 严重 异常.
(3) 1 百万 以上 互联网 用户 信息 泄露 ;
(4) 网络 病毒 在 1 个 省 范围 内 大 面积 爆发 ;
(5) 其他 造成 或 可能 造成 较大 危害 或 影响 的 网络 安全 事件.
3.4 一般 事件
符合 下列 情形 之一 的 , 为 一般 网络 安全 事件 :
(1) 1 个 地 市 大量 互联网 用户 无法 正常 上网 ;
(2) 10 万 以上 互联网 用户 信息 泄露 ;
(3) 其他 造成 或 可能 造成 一般 危害 或 影响 的 网络 安全 事件.
4. 监测 预警
4.1 事件 监测
基础 电信 企业 、 域名 机构 、 互联网 企业 应当 对 本 单位 网络 和 系统 的 运行 状况 进行 密切 监测, 一旦 发生 本 预案 规定 的 网络 安全 突发 事件 , 应当 立即 通过 电话 等 方式 向 部 应急 办 和 预案 规定.直辖市) 通信 管理局 报告, 不得 迟报 、 谎报 、 瞒报 、 漏报.
网络 安全 专业 机构 、 网络 安全 企业 应当 通过 多种 途径 监测 、 收集 已经 发生 的 公共 互联网 网络 安全 突发 事件 信息, 并 及时 向 部 应急 办 和 相关 省 (自治区 、 直辖市) 通信 管理局 报告.
报告 突发 事件 信息 时, 应当 说明 事件 发生 时间 、 初步 判定 的 影响 范围 和 危害 、 已 采取 的 应急 处置 措施 和 有关 建议.
4.2 预警 监测
基础 电信 企业 、 域名 机构 、 互联网 企业 、 网络 安全 专业 机构 、 网络 安全 企业 应当 通过 多种 途径 监测 、 收集 漏洞 、 病毒 、 网络 攻击 最新 动向 等 网络 安全 隐患 和 预警 信息 , 途径 监测 、 收集 漏洞 、 病毒 、 网络 攻击 最新 动向 等 网络 安全 隐患 和 预警 信息及其 可能 造成 的 影响 进行 分析 评估 ; 认为 可能 发生 特别 重大 或 重大 突发 事件 的 , 应当 立即 向 部 部 应急 办 报告 ; 认为 可能 发生 发生 或 一般 突发 事件 的 , 应当 立即 向 相关 省 (自治区.直辖市) 通信 管理局 报告。
4.3 预警 分级
建立 公共 互联网 网络 突发 事件 预警 制度, 按照 紧急 程度 、 发展 态势 和 可能 造成 的 危害 程度, 公共 互联网 网络 突发 事件 预警 等级 分为 四级 : 由高到低 依次 用 红色 、 橙色 、 黄色 和.标示 , 分别 对应 可能 发生 特别 重大 、 重大 、 较大 和 一般 网络 安全 突发 事件.
4.4 预警 发布
部 应急 办 和 各省 (自治区 、 直辖市) 通信 管理局 应当 及时 汇总 分析 突发 事件 隐患 和 预警 信息, 必要 时 组织 相关 单位 、 专业 技术 人员 、 专家 学者 进行 会商 研判.
认为 需要 发布 红色 预警 的 , 由 部 应急 办报 国家 网络 安全 应急 办公室 统一 发布 (或 转发 国家 网络 安全 应急 办公室 发布 的 红色 预警) , 并报 部 领导 小组 ; 认为 需要 发布 橙色 预警 的 , 由 应急. ()通报 地方 相关 部门。 对 达 不到 预警 级别 但又 需要 发布 警示 信息 的, 部 应急 办 和 各省 (自治区 、 直辖市) 通信 管理局 可以 发布 风险 提示 信息.
发布 预警 信息 时, 应当 包括 预警 级别 、 起始 时间 、 可能 的 影响 范围 和 造成 的 危害 、 应 应 采取 的 防范 措施 、 时限 要求 和 和 发布 机关 等 , 并 公布 咨询 电话。 面向 社会 发布 预警 信息 可.短信 、 微 信 等 多种形式。
4.5 预警 响应
4.5.1 黄色 、 蓝色 预警 响应
发布 黄色 、 蓝色 预警 后 , 相关 省 (自治区 、 直辖市) 通信 管理局 应当 针对 即将 发生 的 网络 安全 突发 事件 事件 的 和 和 可能 造成 的 危害 : 采取 下列 措施.
(1) 要求 有关 单位 、 机构 和 人员 及时 收集 、 报告 有关 信息, 加强 网络 安全 风险 的 监测.
(2) 组织 有关 单位 、 机构 和 人员 加强 事态 跟踪 分析 评估, 密切 关注 事态 发展, 重要 情况 报 部 应急 办 ;
(3) 及时 宣传 避免 、 减轻 危害 的 措施, 公布 咨询 电话, 并对 相关 信息 的 报道 工作 进行 正确 引导.
4.5.2 红色 、 橙色 预警 响应
发布 红色 、 橙色 预警 后 , 部 应急 办 除 采取 黄色 、 蓝色 预警 响应 措施 外 , 还 应当 针对 即将 发生 的 网络 安全 突发 事件 事件 的 特点 和 可能 造成 的 危害, 采取 下列 措施 :
(1) 要求 各 相关 单位 实行 24 小时 值班, 相关 人员 保持 通信 联络 畅通 ;
(2) 组织 研究 制定 防范 措施 和 应急 工作 方案, 协调 调度 各方 资源, 做好 各项 准备 工作, 重要 情况 报 部 领导 小组.
(3) 组织 有关 单位 加强 对 重要 网络 、 系统 的 网络 安全 防护.
(4) 要求 相关 网络 安全 专业 机构 、 网络 安全 企业 进入 待命 状态, 针对 预警 信息 研究 制定 应对 方案, 检查 应急 设备 、 软件 工具 等, 确保 处于 良好 状态.
4.6 预警 解除
部 应急 办 和 省 (自治区 、 直辖市) 通信 管理局 发布 预警 后, 应当 根据 事态 发展, 适时 调整 预警 级别 并 按照 权限 重新 发布 ; 经 研判 不可能 发生 突发 事件 或 风险 已经 解除 的 , 应当 宣布 解除预警 , 并 解除 已经 采取 的 有关 措施。 相关 省 (自治区 、 直辖市) 通信 管理局 解除 黄色 、 蓝色 预警 后, 应 及时 向 部 应急 办 报告.
5. 应急 处置
5.1 响应 分级
公共 互联网 网络 安全 突发 事件 应急 响应 分为 四级 : I 级 、 II 级 、 III 级 、 IV 级, 分别 对应 已经 发生 的 特别 重大 、 重大 、 较大 、 一般 事件 的 应急 应急.
5.2 先行 处置
公共 互联网 网络 安全 突发 事件 发生 后, 事 发 单位 在 按照 本 预案 规定 立即 向 电信 主管 部门 报告 的 同时, 应当 立即 启动 本 单位 应急 预案 , 组织 本 单位 应急 队伍 和 工作 人员 采取 应急 处置 ,.努力 恢复 网络 和 系统 运行, 尽可能 减少 对 用户 和 社会 的 影响, 同时 注意 保存 网络 攻击 、 网络 入侵 或 网络 病毒 的 证据.
5.3 启动 响应
I 级 响应 根据 国家 有关 决定 或 经 部 领导 小组 批准 后 启动, 由 部 领导 小组 统一 指挥 、 协调。
II 级 响应 由 部 应急 办 决定 启动, 由 部 应急 办 统一 指挥 、 协调.
III 级 、 IV 级 响应 由 相关 省 (自治区 、 直辖市) 通信 管理局 决定 启动, 并 负责 指挥 、 协调。
启动 I 级 、 II 级 响应 后, 部 应急 办 立即 将 突发 事件 情况 向 国家 网络 安全 应急 办公室 等 报告 ; 部 应急 办 和 相关 单位 进入 应急 状态 , 实行 24 小时 值班 , 相关 人员 保持 联络 畅通 , 相关 相关派员 参加 部 应急 办 办 工作 ; 视 情 在 部 应急 办 设立 应急 恢复 、 攻击 溯源 、 影响 评估 、 信息 信息 发布 、 跨 部门 协调 、 国际 协调 等 工作 组。
启动 III 级 、 IV 级 响应 后, 相关 省 (自治区 、 直辖市) 通信 管理局 应 及时 将 相关 情况 报 部 应急 办。
5.4 事态 跟踪
启动 I 级 、 II 级 响应 后, 事 发 单位 和 网络 安全 专业 机构 、 网络 安全 企业 应当 持续 加强 监测, 跟踪 事态 发展, 检查 影响 范围, 密切 关注 舆情, 及时 将 事态 发展 变化 、 处置 进展 、报 部 应急 办。 省 (自治区 、 直辖市) 通信 管理局 立即 全面 了解 本 行政 区域 受 影响 情况, 并 及 时报 部 应急 办。 基础 电信 企业 、 域名 机构 、 互联网 企业 立即 了解 自身 网络 和 , ,.并 及 时报 部 应急 办。
启动 III 级 、 IV 级 响应 后, 相关 省 (自治区 、 直辖市) 通信 管理局 组织 相关 单位 加强 事态 跟踪 研判.
5.5 决策 部署
启动 I 级 、 II 级 响应 后, 部 领导 小组 或 部 应急 办 紧急 召开 会议, 听取 各 相关 方面 情况 汇报, 研究 紧急 应对 措施, 对 应急 处置 工作 进行 决策 部署.
针对 突发 事件 的 类型 、 特点 和 原因, 要求 相关 单位 采取 以下 措施 : 带宽 紧急 扩容 、 控制 攻击 源 、 过滤 攻击 流量 、 修补 漏洞 、 查杀 病毒 、 关闭 端口 、 启用 备份 数据 、 暂时 关闭 相关.对 大规模 用户 信息 泄露 事件 , 要求 事 发 单位 及时 告知 受 影响 的 用户, 并 告知 用户 减轻 危害 的 措施 ; 防止 发生 次生 、 衍生 事件 的 必要 措施 ; 其他 可以 控制 和 减轻 危害 的 措施.
做好 信息 报送。 及时 向 国家 网络 安全 应急 办公室 等 报告 突发 事件 处置 进展 情况 ; 视 情况 由 部 应急 办 向 相关 职能 部门 、 相关 行业 主管 部门 通报 突发 事件 有关 情况 , 必要 时 向 相关 部门 部门提供 支援。 视 情况 向 外国 政府 部门 通报 有关 情况 情况 并 协助。
注重 信息 发布。 及时 向 社会 公众 通告 突发 事件 情况 , 宣传 避免 或 减轻 危害 的 措施 , 公布 咨询 电话, 引导 社会 舆论。 未经 部 应急 办 同意 , 各 相关 单位 不得 擅自 向 社会 发布 突发 事件 相关. 。
启动 III 级 、 IV 级 响应 后, 相关 省 (自治区 、 直辖市) 通信 管理局 组织 相关 单位 开展 处置 工作。 处置 中 需要 其他 区域 提供 配合 和 支持 的 , 接受 请求 的 省 (自治区 、 直辖市) 通信 管理局.在 权限 范围 内 积极 配合 并 提供 必要 的 支持 ; 必要 时 可 报请 报请 部 应急 办 予以 协调.
5.6 结束 响应
突发 事件 的 影响 和 危害 得到 控制 或 消除 后, I 级 响应 根据 国家 有关 决定 或 经 部 领导 小组 批准 后 结束 ; II 级 响应 由 部 应急 办 决定 结束, 并报 部 领导 小组 ; III 级 、 IV 、响应 由 相关 省 (自治区 、 直辖市) 通信 管理局 决定 结束, 并报 部 应急 办.
6. 事后 总结
6.1 调查 评估
公共 互联网 网络 安全 突发 事件 应急 响应 结束 后, 事 发 单位 要 及时 调查 突发 事件 的 起因 (包括 直接 原因 和 间接 原因) 、 经过 、 责任 , 评估 突发 事件 造成 的 影响 和 损失, 总结 突发.防范 和 应急 处置 工作 的 经验 教训, 提出 处理 意见 和 改进 措施, 在 应急 响应 结束 后 10 个 工作 日内 形成 总结 报告, 报 电信 主管 部门。 电信 主管 部门 汇总 并 研究 后 , 在 应急 响应 形成 总结 报告工作 日内 形成 报告, 按 程序 上报。
6.2 奖惩 问责
工业 和 信息 化 部 对 网络 安全 突发 事件 应对 工作 中 作出 突出 贡献 的 先进 集体 和 个人 给予 表彰 或 奖励.
()主管 部门 给予 约谈 、 、 通报 或 依法 、 依 规 给予 问责 或 处分。 基础 电信 电信 企业 情况 情况 纳入 企业 年度 网络 与 信息 安全 责任 考核。
7. 预防 与 应急 准备
7.1 预防 保护
基础 电信 企业 、 域名 机构 、 互联网 企业 应当 根据 有关 法律 法规 和 国家 、 行业 标准 的 规定, 建立 健全 网络 安全 管理 制度, 采取 网络 安全 防护 技术 措施, 建设 建设 安全 技术 技术, 定期 定期 进行 网络 风险. , 及时 消除 隐患 和 风险。 电信 主管 部门 依法 开展 网络 安全 监督 检查, 指导 督促 相关 单位 消除 安全 隐患。
7.2 应急 演练
电信 主管 部门 应当 组织 开展 公共 互联网 网络 安全 突发 事件 应急 演练, 提高 相关 单位 网络 安全 突发 事件 应对 能力。 基础 电信 企业 、 大型 互联网 企业 、 域名 机构 要 积极 参与 电信 主管 部门 组织 的 应急 ,.每年 组织 开展 一次 本 单位 网络 安全 应急 演练, 应急 演练 情况 要向 电信 主管 部门 报告.
7.3 宣传 培训
电信 主管 部门 、 网络 安全 专业 机构 组织 开展 网络 安全 应急 相关 法律 法规 、 应急 预案 和 基本 知识 的 宣传 教育 和 培训, 提高 相关 企业 和 社会 公众 的 网络 安全 意识 和 防护 、 应急 能力。 基础 电信 企业. 、 互联网 企业 要 面向 本 单位 员工 加强 网络 安全 应急 宣传 教育 和 培训。 鼓励 鼓励 开展 各种 形式 的 网络 安全.
7.4 手段 建设
工业 和 信息 化 部 规划 建设 统一 的 公共 互联网 网络 安全 应急 指挥 平台, 汇集 、 存储 、 分析 有关 突发 事件 的 信息, 开展 应急 指挥 调度。 指导 基础 电信 企业 、 大型 互联网 企业 、 域名 机构 和 网络.等 单位 规划 建设 本 单位 突发 事件 信息 系统, 并 与 工业 和 信息 化 部 应急 指挥 平台 实现 互联 互通。
7.5 工具 配备
基础 电信 企业 、 域名 机构 、 互联网 企业 和 网络 安全 专业 机构 应 加强 对 木马 查杀 、 漏洞 检测 、 网络 扫描 、 渗透 测试 等 网络 安全 应急 装备 、 工具 的 储备, 及时 调整 、 升级 软件 硬件 工具.相关 技术 装备 和 工具。
8. 保障 措施
8.1 落实 责任
各省 (自治区 、 直辖市) 通信 管理局 、 基础 电信 企业 、 域名 机构 、 互联网 企业 、 网络 安全 专业 机构 要 落实 网络 安全 应急 工作 责任制, 把 责任 落实 到 单位 领导 、 具体 部门 、 具体 岗位 和 个人 , ,本 单位 网络 安全 应急 工作 体制 机制。
8.2 经费 保障
工业 和 信息 化 部 为 部 应急 办 、 各省 (自治区 、 直辖市) 通信 管理局 、 网络 安全 专业 机构 开展 公共 互联网 网络 安全 突发 事件 事件 应对 工作 提供 必要 的 经费 保障。 基础 电信 企业 、 域名 机构 、.应当 安排 专项 资金, 支持 本 单位 网络 安全 应急 队伍 建设 、 手段 建设 、 应急 演练 、 应急 培训 等 工作 开展.
8.3 队伍 建设
网络 安全 专业 机构 要 加强 网络 安全 应急 技术 支撑 队伍 建设, 不断 提升 网络 安全 突发 事件 预防 保护 、 监测 预警 、 应急 处置 、 攻击 溯源 等 能力。 基础 电信 企业 、 域名 机构 、 的大型 互联网 企业 要 建立.安全 应急 队伍, 提升 本 单位 网络 安全 应急 能力。 支持 网络 安全 企业 提升 应急 支撑 能力, 促进 网络 安全 应急 产业 发展。
8.4 社会 力量
建立 工业 和 信息 化 部 网络 安全 应急 专家组, 充分 发挥 专家 在 应急 处置 工作 中 的 作用。 从 网络 安全 专业 机构 、 相关 企业 、 科研 院所 、 高等学校 中 选拔 网络 中 的 人才 , 形成 网络 安全 技术.库。
8.5 国际 合作
工业 和 信息 化 部 根据 职责 建立 国际 合作 渠道, 签订 国际 合作 协议, 必要 时 通过 国际 合作 应对 公共 互联网 网络 安全 突发 事件。 鼓励 网络 安全 专业 机构 、 基础 电信 企业 、 域名 机构 、 互联网 企业 、.开展 网络 安全 国际 交流 与 合作。
9. 附则
9.1 预案 管理
本 预案 原则 上 每年 评估 一次, 根据 实际 情况 由 工业 和 信息 化 部 适时 进行 修订。
各省 (自治区 、 直辖市) 通信 管理局 要 根据 本 预案, 结合 实际 制定 或 修订 本 行政 区域 公共 互联网 网络 安全 突发 事件 应急 预案, 并报 工业 和 信息 化 部 备案.
基础 电信 企业 、 域名 机构 、 互联网 企业 要 制定 本 单位 公共 互联网 网络 安全 突发 事件 应急 预案。 基础 电信 企业 、 域名 机构 、 大型 大型 互联网 企业 的 应急 预案 要向 电信 主管 部门 预案。 基础 电信 企业 、 域名 机构 、 大型 大型 互联网 企业 的 应急 预案 要向 电信 主管 部门 备案.
9.2 预案 解释
本 预案 由 工业 和 信息 化 部 网络 安全 管理局 负责 解释。
9.3 预案 实施 时间
本 预案 自 印发 之 日 起 实施。 2009 年 9 月 29 日 印发 的 《公共 互联网 网络 安全 应急 预案》 同时 废止.