《文档模版_网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《文档模版_网络安全事件应急预案.docx(11页珍藏版)》请在第一文库网上搜索。
1、文档模版一网络安全事件应急预案L总则21. 1编制目的21.2 编制依据21.3 适用范围21.4 工作原则22 .组织体系22. 1领导机构23. 2应急联动机构24. 3市应急处置指挥部35. 4职能部门36. 5专家咨询机构33 .预防预警33. 1预防34. 2预警分级35. 3预警监测36. 4预警信息发布47. 5预警响应48. 6预警解除44 .应急响应44. 1信息报告45. 2响应等级46. 3应急处置57. 4技术实施58. 5信息发布65 .后期处置66 .应急保障66. 1机构和人员66. 2物资保障66. 3通信保障76.4 经费保障76.5 责任与奖惩77.附则77
2、. 1预案解释78. 2预案修订77. 3预案实施7附件:7附件1网络安全事件分类和分级7附件2相关部门和单位职责9附件3名词术语10附件4网络和信息系统损失程度划分说明111 .总则1.1 编制目的建立健全本市网络安全事件应急工作机制,提高应对突发网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,保障城市安全运行。1.2 编制依据中华人民共和国突发事件应对法、中华人民共和国网络安全法、突发事件应急预案管理办法、国家网络安全事件应急预案、XX市实施中华人民共和国突发事件应对法办法、XX市突发公共事件总体应急预案和信息安全技术信息安全事件分
3、类分级指南(GB/Z 209862007)等,编制本预案。1.3 适用范围本预案适用于本市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中,有关基础电信网络的通信保障和通信恢复等应急处置工作,适用XX市通信保障应急预案;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对,另行制定预案。1.4 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2 .组织体系3 . 1领导机构市委网络
4、安全和信息化委员会(以下称“市委网信委”)负责统筹协调组织本市网络安全保障工作,对处置本市网络安全事件实施统一指挥。4 . 2应急联动机构市应急联动中心设在市公安局,作为本市突发事件应急联动先期处置的职能机构和指挥平台,履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内,负责突发事件应急联动先期处置工作。2. 3市应急处置指挥部发生特别重大、重大网络安全事件发生,职能部门报市领导决定后,将市委网信委转为市网络安全事件应急处置指挥部(以下简称“市应急处置指挥部”),统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委
5、负责相关工作的领导担任,成员由相关部门和单位领导组成,开设位置根据应急处置需要确定。同时,根据情况需要,设置联络和处置等专业小组,在市应急处置指挥部的统一指挥下开展工作。2.4职能部门市委网络安全和信息化委员会办公室(以下称“市委网信办”)作为市委网信委的办事机构,具体承担统筹协调组织本市网络安全事件应对工作,建立健全跨部门联动处置机制。2. 5专家咨询机构市委网信办负责组建处置网络安全事件专家咨询组,为处置网络安全事件提供决策咨询建议和技术支持。3.预防预警3.1 预防各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作,及时采取有效措施,避免和减少网络安全事件的发生及危害。3.
6、2预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3. 3预警监测各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办,市委网信办组织开展跨区、跨部门的网络安全信息共享。3.4预警信息发布市委网信办根据危害性和紧急程度,适时在一定范围内,发布网络安全事件预警信息,预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中,红色、橙色预警信息发布同时报市委总值班室、市政
7、府总值班室。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3. 5预警响应进入预警期后,有关地区和单位立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测,并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质,通知相关应急处置支撑队伍处于应急待命状态,并保障所需的应急设备和网络资源处于随时可以调用状态。同时,加强对全市网络与信息系统安全状况的监测,每小时向市委网信办报告最新情况。4. 6预警解除市委网信办根据实际情况,确定是否解除预警,
8、及时发布预警解除信息。4.应急响应4.1 信息报告4.1.1 发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况,必须立即报告。4.1.2 发生重大网络安全事件,市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室;发生特别重大网络安全事件或特殊情况,必须立即报告市委网信委、市委总值班室、市政府总值班室。5. 2响应等级4. 2. 1本市处置网络安全事件应急响应等级分为四级:I级、n级、HI级和IV级,分别对应特别重大、重大、较大、一般网
9、络安全事件。事件的响应等级由市委网信办判定。4.2.2发生一般或较大网络安全事件,由市委网信办和市应急联动中心决定响应等级并组织实施;发生重大或特别重大网络安全事件,由市委网信办和市应急联动中心提出处置建议,报市委网信委(或市应急处置指挥部)批准后组织实施。4.3应急处置1.1.1 3.1市网络与信息安全应急管理事务中心应在接报后,立即评估事件影响和可能波及的范围,研判事件发展态势,根据需要,组织各专业机构在职责范围内参与网络安全事件的先期处置,并向市委网信办报告现场动态信息。必要时,由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处
10、置工作组,具体负责现场应急处置工作。1.1.2 一般、较大网络安全事件发生后,事发单位应在第一时间实施即时处置,控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源,协助事发单位开展应急处置。一旦事态仍不能得到有效控制,由市委网信办报请市委网信委决定调整应急响应等级和范围,启动相应应急措施。必要时,由市委网信委统一指挥网络安全事件的处置工作。1.1.3 重大、特别重大网络安全事件发生后,由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制,视情将市委网信委转为市应急处置指挥部,统一指
11、挥、协调有关单位和部门实施应急处置。4. 4技术实施4. 4.1处置小组制订具体处置建议方案后,组织相关专业机构、事发单位和有关部门进行检验,检验结果上报市应急处置指挥部。4. 4.2检验结果经评估后形成处置正式方案,经批准后由联络小组及有关部门按照方案要求,协调、落实所需的应急资源。4. 4.3处置小组根据市应急指挥部下达的指令,实施应急处置。处置手段主要为:(1)封锁。对扩散性较强的网络安全事件,立即切断其与网络的连接,保障整个系统的可用性,防止网络安全事件扩散。(2)缓解。采取有效措施,缓解网络安全事件造成的影响,保障系统的正常运行,尽量降低网络安全事件带来的损失。(3)追踪。对黑客入侵
12、、DOS攻击等人为破坏,由相关执法部门进行现场取证,并采取一定的技术手段,追踪对方信息。(4)消除和恢复。根据事件处置效果,采取相应措施,消除事件影响;及时对系统进行检查,排除系统隐患,以免再次发生同类型事件,并恢复受侵害系统运行。4.5信息发布4.5.1 一般或较大网络安全事件信息发布和舆论引导工作,由市委网信办负责。4.5.2重大或特别重大网络安全事件信息发布工作,由市政府新闻办负责,市委网信办负责舆论引导和提供发布口径。5 .后期处置网络安全事件处置后,市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。6 .应急保障有关部门和市网
13、络安全重点单位(以下简称“重点单位”)要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资、通信和经费等保障工作,保证应急处置和救援工作的顺利进行。6. 1机构和人员各区、各部门、各单位要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。6. 2物资保障各相关部门、专业机构、重点单位要根据实际需要,做好网络与信息系统设备储备工作,并将储备物资清单报市委网信办备案。6. 3通信保障市经济和信息化委员会(市无线电
14、管理局)、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。6.4经费保障依照市政府有关处置应急情况的财政保障规定执行。6 . 5责任与奖惩网络安全事件应急处置工作实行责任追究制。市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。市委网信办及有关区和部门对不按规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。7 .附则7. 1预案解释本预案由市委网信办负责解释
15、。7. 2预案修订市委网信办根据实际情况变化,适时评估修订本预案。8. 3预案实施本预案由市委网信办组织实施。各区、各部门、各单位根据本预案,制定或修订本区、本部门、本单位网络安全事件应急预案,并报市委网信办备案。本预案自印发之日起实施。附件:1.网络安全事件分类和分级2.相关部门和单位职责3.名词术语4.网络和信息系统损失程度划分说明附件1网络安全事件分类和分级一、事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。1 .有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
免费区 
