收藏
下载资源 加入VIP,免费下载

2023年网络安全事件应急预案.docx

上传人:lao****ou 文档编号:731055 上传时间:2024-04-29 格式:DOCX 页数:26 大小:33.30KB
下载 相关 举报
2023年网络安全事件应急预案.docx_第1页
第1页 / 共26页
2023年网络安全事件应急预案.docx_第2页
第2页 / 共26页
2023年网络安全事件应急预案.docx_第3页
第3页 / 共26页
2023年网络安全事件应急预案.docx_第4页
第4页 / 共26页
2023年网络安全事件应急预案.docx_第5页
第5页 / 共26页
亲,该文档总共26页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2023年网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《2023年网络安全事件应急预案.docx(26页珍藏版)》请在第一文库网上搜索。

1、2023年网络安全事件应急预案目录1总则1.1编制目的1. 2编制依据2. 3适用范围3. 4事件分级4. 5工作原则2.组织机构与职责2. 1领导机构与职责2 .2办事机构与职责3 .3各县(区)职责2. 4各部门职责5. 5网络运营者及网络产品、服务提供者职责3.监测与预警3.1 预警分级3. 2预警监测3. 3预警研判和发布3. 4预警响应6. 5预警解除4.应急处置4.1 事件报登4. 2应急响应7. 3应急结束8. 调查与评估9. 预防工作9.1 日常管理6. 2应急演练7. 3宣传培训8. 4重要活动期间的预防措施7.保障措施7.1 机构和人员7. 2技术支撑队伍和专家队伍7. 3

2、社会资遮7. 4基础平台7. 5网络安全风险信息7. 6技术研发和产业促进7. 7市际合作7. 8物资和经费保陞9. 9责任追究8.附则8.1 预案管理8. 2预案解旌10. 3预案实施时间1 .总则1.1 编制目的建立健全本市网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护公共安全和社会秩序J1. 2编制依据中华人民共和国网络安全法中华人民共和国突发事件应对法国家网络安全事件应急预案省网络安全事件应急预案市突发公共事件总体应急预案信息安全事件分类分级指南(GB/Z20986-2007)等相关规定J1.3适用范围本预案适用于本市行政

3、区域网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件J1.4事件分级网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(In级)、一般网络安全事件(IV级)J(1)符合下列情形之一的,为特别重大网络安全事件J关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力J国家秘密信息、重要敏感信息和关键数

4、据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁J其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件J(2)符合下列情形之一且未达到特别重大网络安全事件的为重大网络安全事件一关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响J国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁J其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件J(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件

5、:关键信息基础设施以及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响J国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁J其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件J(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件J1. 5工作原则坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导

6、、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作J2.组织机构与职责2. 1领导机构与职责在市委网络安全和信息化委员会的领导下,市网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府分管副市长担任,副指挥长由协助分管副市长工作的市政府副秘书长和市委网信办主要负责人担任。市委宣传部、市委统战部(民宗局)、市委政法委、市委网信办、市委编办、市委保密和机要局、市信访局、市公安局、市教育局、市发改委、市工信局、市财政局、市科技局、市文广旅局、市应急管理局、市营商环境局、市融媒体中心、国网供电公司、市国家安全局、中国人民银行中心支

7、行等有关部门为市网络安全应急指挥部成员单位。市网络安全应急指挥部各成员单位根据本预案要求,按照各自职责分工,制定网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,密切配合,形成应对和处置网络安全事件的工作合力J2. 2办事机构与职责市网络安全应急指挥部办公室设在市委网络安全和信息化委员会办公室(以下简称市委网信办),具体工作由市委网信办承担。办公室主任由市委网信办主要负责人兼任。市网络安全应急指挥部办公室负责统筹协调组织本市网络安全事件应对工作,建立健全各部门应急联动机制,承担网络安全事件应急跨区域、跨部门协调工作和指挥部的事务性工作,组织指导本市网络安全应急技术支

8、撑队伍做好应急处置的技术支撑工作。市网络安全应急指挥部成员单位相关业务科室主要负责人为市网络安全应急指挥部办公室联络员J2. 3各县(区)职责各县(区)网信部门在本级党委网络安全和信息化委员会统一领导下,统筹协调组织本县(区)网络安全事件的预防、监测、报告和应急处置工作J2. 4各部门职责市直、中省直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;严格落实网络安全责任制,明确网络安全第一责任人、直接责任人,明确内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急指挥部办公室

9、备案;备案信息发生变更的,应及时更新备案信息J2. 5网络运营者及网络产品、服务提供者职责我市网络运营者及网络产品、服务提供者要严格落实国家法律法规和本省有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。3.监测与预警3.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色

10、、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件J3. 2预警监测各单位按照“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门做好本行业、本领域网络安全监测工作。市委网信办统筹组织开展对我市网络和信息系统的安全监测工作。各县(区)、各部门要将重要监测信息报市委网信办,市委网信办组织开展跨县(区)、跨部门的网络安全信息共享J3. 3预警研判和发布各县(区)、各部门要组织对监测信息进行研判,需要立即采取防范措施的,要及时通知有关单位,对可能发生较大以上网络安全事件的信息及时向市

11、网络安全应急指挥部办公室报告J市网络安全应急指挥部办公室根据监测研判情况,发布本地区黄色及以下和涉及多县(区)、多部门、多行业的预警。橙色预警须市委网信办报请省委网信办发布,红色预警由省委网信办转呈报请中央网信办发布J预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等J3. 4预警响应3. 4.1红色预警响应(1)红色预警响应由省委网信办转呈报请中央网信办统一组织实施。市网络安全应急指挥部配合国家、省的统一行动,并做好本市的预警响应工作J(2)市网络安全应急指挥部按照中央、省网络安全应急指挥部以及市委网络安全和信息化委员会要求,组织预警响应工

12、作,联系专家和有关机构,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作J(3)市网络安全应急指挥部办公室、有关县(区)和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向省网络安全应急指挥部办公室报送事件信息J(4)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态J4. 4.2橙色预警响应(1)市网络安全应急指挥部按照省网络安全应急指挥部的部署,组织预

13、警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2)市网络安全应急指挥部办公室、有关县(区)和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向省网络安全应急指挥部办公室报送事件信息J(3)市网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态J(4)有关网络运营者、网络产品和服务提供者按照国

14、家法律法规以及与我市用户的服务合同要求做好应急准备工作J3.4.3黄色预警响应(1)市网络安全应急指挥部办公室按照市网络安全应急指挥部的部署,启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。各县(区)、各部门配合市网络安全应急指挥部的统一行动,并做好本地区、本行业的预警响应工作。(2)市网络安全应急指挥部办公室、有关县(区)和部门网络安全应急指挥机构实行24小时值班,相关人员保持联络畅通。加强网络安全事件监测和事态发展信息搜集工作,及时将事件的事态发展情况报市网络安全应急指挥部J(3)市网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于

15、良好状态J3.4.3蓝色预警响应(1)有关县(区)、部门网络安全应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作J(2)有关县(区)、部门及时将事件的事态发展情况报市网络安全应急指挥部办公室。市网络安全应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关县(区)和部门J(3)有关县(区)、部门网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。3 .5预警解除预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息J4 .应急处置4.1 事件报食网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关县(区)、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作J履行网络安全事件信息报告机制。确认为一般(IV级)或较大(山级)网络安全事件发生后,市委网信办要在事件发生后4小时内,向省网络安全应急指挥部办公室报告有关情况。对于初判为特别重大(I级)、重大(II级)网络安全事件的,应立即报告市委网络安全和信息化委员会及省网络安全应急指挥部办公室,同时报市政府J4.2应急响应网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(级)、较大

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 应用文档 > 工作总结

copyright@ 2008-2022 001doc.com网站版权所有   

经营许可证编号:宁ICP备2022001085号

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有,必要时第一文库网拥有上传用户文档的转载和下载权。第一文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知第一文库网,我们立即给予删除!



客服