《XX区网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX区网络安全事件应急预案.docx(22页珍藏版)》请在第一文库网上搜索。
1、XX区网络安全事件应急预案1 .总则11编制目的为科学应对网络安全事件,建立健全本区网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。12编制依据依据中华人民共和国网络安全法中华人民共和国突发事件应对法国家网络安全事件应急预案XX省人民政府突发公共事件总体应急预案信息安全事件分类分级指南(GB/Z209862007)XX省网络安全事件应急预案XX市人民政府突发公共事件总体应急预案XX市网络安全事件应急预案等相关规定。1.3适用范围本预案适用于本区发生的网络安全事件,以及发生在其他市(县、区)影
2、响本区网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。14事件分级网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(In级)、一般网络安全事件(IV级)。(1)符合下列情形之一的,为特别重大网络安全事件:关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力的。国家秘密信息、重要敏感信息和关键
3、数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁的。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响的。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁的。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:关键信息基础
4、设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响的。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁的。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。15工作原则坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发
5、挥各方面力量共同做好网络安全事件的预防和处置工作。2 .组织机构与职责3 .1领导机构与职责在中共XX区委网络安全和信息化委员会的领导下,区网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。区网络安全应急指挥部指挥长由区政府常务副区长担任,副指挥长由协助常务副区长工作的区政府办主任和负责网信办工作的宣传部副部长担任。区委保密机要局、区委宣传部、区委统战部、区委政法委、区委编办、区信访局、区国安办、区委网信办、区政府办、XX公安分局、区发展和改革局、区工业和信息化科技局、区教育和体育局、区财政局、区文化广电和旅游局、区应急管理局、区营商环境建设监督局等有关部门为区网络安全应急指挥部
6、成员单位。区网络安全应急指挥部各成员单位根据本预案要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件各项应急机制,同时密切配合,形成应对和处置网络安全事件工作合力。4 .2办事机构与职责区网络安全应急指挥部办公室设在区委网信办,具体工作由区委网信办承担。区网络安全应急指挥部办公室主任由区委网信办负责人兼任。区网络安全应急指挥部办公室职责是统筹协调XX区网络安全事件应对工作;建立健全跨部门应急联动机制,承担网络安全应急跨部门事务性工作;组织指导XX区网络安全应急技术支撑队伍做好应急处置的技术支撑工作。区网络安全应急指挥部成员单位负责人为
7、区网络安全应急指挥部办公室联络人。2. 3各部门职责区直各部门、各单位要按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和网络应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向区网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。3. 4网络运营者及网络产品、服务提供者职责网络运营者及网络产品、服务提供者要严格落实国家法律法规和本区有关网络安全的管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算
8、机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全事件时,应立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品和服务提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。4. 监测与预警4.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。4.2 预警监测各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”原则,对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信
9、息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。网信部门结合本地实际,统筹开展对本区网络和信息系统安全监测工作。各部门将重要监测信息报区委网信办,区委网信办按重要程度上报区委网信委和市委网信办,区委网信办组织开展跨部门的网络安全信息共享。3. 3预警研判和发布各部门对本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知区网络安全应急指挥部,对可能发生较大以上网络安全事件的信息及时向区网络安全应急指挥部办公室报告。区网络安全应急指挥部可根据监测研判情况,发布本行业蓝色预警。区网络安全应急指挥部办公室组织研判并确定和发布黄色预警和涉及多部门、多行业预
10、警。橙色预警报请市委网信办发布,红色预警报请市委网信办,由市委网信办报请省委网信办发布。预警信息包括事件类别、预警级别、起始时间、可能的影响范围、警示事项、应采取的措施和时限要求、发布机关等。4. 4预警响应5. 4.1红色预警响应(1)红色预警响应报请市委网信办,由市委网信办报请省委网信办统一组织实施,区网络安全应急指挥部配合省、市统一行动,并做好本区预警响应工作。(2)区网络安全应急指挥部按照市委网信办和区委网络安全和信息化委员会的要求,组织预警响应工作,联系专家和有关机构,对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(3)区网络安
11、全应急指挥部实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制等工作,按照规定及时向区网络安全应急指挥部办公室报送事件信息。(4)区网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。6. 4.2橙色预警响应(1)橙色预警响应报请市委网信办统一组织实施,区网络安全应急指挥部办公室按照省、市和区网络安全应急指挥部的部署,组织预警响应工作,联系专家和有关机构,对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资
12、源调度和部门联动的各项准备工作。(2)区网络安全应急指挥部办公室实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制等工作,按照规定及时向区网络安全应急指挥部办公室报送事件信息。(3)区网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工作等,确保处于良好状态。(4)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我区用户服务合同要求做好应急准备工作。7. 4.3黄色预警响应(1)区网络安全应急指挥部办公室启动相应应急预案,组织开展预警响应
13、工作,做好风险评估、应急准备和风险控制等工作。(2)有关部门及时将事态发展情况报区网络安全应急指挥部办公室。区网络安全应急指挥部办公室密切关注事态发展并将有关重大事项及时通报相关部门。(3)有关部门网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。3 .4.4蓝色预警响应有关部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应。4 .5预警解除预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。4.应急处置4.1 事件报告网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。有关部门立即组
14、织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。各部门要建立健全网络安全事件信息报告机制。确认为一般(W级)或较大(I级)的网络安全事件,各部门要在事件发生后两小时内,向区网络安全应急指挥部办公室报告有关情况。对于初判为重大(II级)和特别重大(I级)的网络安全事件,应立即报本级网络安全和信息化委员会及区网络安全应急指挥部办公室。区网络安全应急指挥部办公室按有关要求上报市委网信办,同时将上述信息按有关要求报送区政府。4.2 应急响应网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(In级)和一般网络安全事件(W级)。I级为最高响应级别。
15、4.3 2.1I级和H级响应区网络安全应急指挥部办公室对事件信息进行研判,属特别重大或重大网络安全事件的及时向区委网络安全和信息化委员会提出启动I级或II级响应的建议,区委网络安全和信息化委员会上报市委网信办,经批准后,启动区网络安全应急指挥体系,配合做好国家和省委、市委网信办组织的I级响应工作或由市委网信办统一指挥的II级响应工作。(1)启动指挥体系区网络安全应急指挥部进入应急状态,履行网络安全事件应急工作的统一领导、指挥、协调职责。指挥部成员保持24小时联络畅通。区网络安全应急指挥部办公室24小时值班。有关部门应急指挥机构进入应急状态,在区网络安全应急指挥部的统一领导、指挥、协调下,负责本
16、部门应急处置工作或支援保障工作,相关工作人员24小时值班,并派人员参加区网络安全应急指挥部办公室工作。(2)掌握事件动态跟踪事态发展。事件发生部门及时将事态发展变化情况和处置进展情况报区网络安全应急指挥部。检查影响范围。有关部门立即全面了解本部门主管范围内的网络和信息系统是否受到事件的波及或影响,并将有关情况及时报区网络安全应急指挥部。及时通报情况。区网络安全应急指挥部办公室负责汇总上述有关情况,重大事项及时报市委网信办和区网络安全应急指挥部,并通报有关部门。(3)决策部署区网络安全应急指挥部组织有关部门以及专家组、应急技术支撑队伍、有关企事业单位等及时研究对策,对应对工作进行决策部署。(4)处置