广东省网络安全应急响应中心

广东省网络安全应急响应中心（网络安全110）由由广东省公安厅、广州市公安局、黄埔区委区政府共同建设，将参照110警务模式，采取“情报+指挥+处置”三位一体的网络安全应急处置模式，全天24小时受理处置广东关键信息基础设施、重要信息系统单位和高科技企业的网络安全求助，监测处置全省网络安全风险隐患，发布网络安全预警信息。

广东是互联网与信息化大省，建设广东省网络安全应急响应中心，打造网络安全110，是新发展阶段广东公安网络安全工作的一次再出发。

广东作为全国网络和信息化大省，面临的网络安全风险和威胁十分突出。广东省公安厅网络警察总队政委王敏伟介绍，当前，网络安全问题越来越突出，但关键信息基础设施运营单位安全意识不足普遍，自防自救能力低下。公安机关“救火式”的事后被动处置，也无法应对愈发突出的网络安全威胁。

为破解网络安全难题，近年来，广东公安通过实施网络安全等级保护制度，创新开展“网络安全罩”和网络安全应急响应平台建设等举措，取得了良好成效，并在此基础上创新开启“广东省网络安全应急响应中心（网络安全110）”建设。

“网络安全110”由广东省公安厅、广州市公安局、黄埔区政府联合共建。它由一个“运行枢纽”即指挥调度中心、一个“智慧大脑”即网络安全数据中心和N支应急响应服务队伍组成。

指挥调度中心负责接收全省重点保护单位的网络安全报警，并指挥调度分布全省的N支应急响应服务队伍开展应急处置等工作。

网络安全数据中心以网络威胁数据联盟的形式，目前已汇聚40家安全企业的数据，实时向指挥调度中心报送网络威胁情报，支撑网络安全威胁预警通报等工作。

目前，中心下设监测、研判、调度、应急、检查等5个业务组，实施全天候24小时运行。主要分两种情况开展应急处置：一是重点保护单位通过电话、应急平台或微信小程序上报的求助；二是应急响应中心主动监测发现的网络安全威胁。

当重点保护单位上报或应急响应中心监测发现网络威胁时，应急响应中心将实施分类调度处置：属网络安全事件的，比如勒索病毒、流量攻击、网络钓鱼等事件，指挥所在地的网络安全应急技术力量，协助受害的重点单位开展现场处置，堵塞安全隐患漏洞；

属网络预警类信息的，比如大规模木马病毒攻击事件、大范围网络隐患漏洞等，将通过应急平台和微信小程序，向社会发布预警信息；

属警情类事件的，在核实网络安全事件达到公安机关立案标准后，联合受害者通报公安“110”调度警力到场调查处置，应急中心技术人员协助民警开展技术调查取证；

属网络黑产犯罪案件线索的，比如网络诈骗、网络赌博、非法支付等案件线索的，上报公安机关立案调查。