温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
XXX
网络安全
事件
应急
预案
XXX省网络安全事件应急预案
目 录
1总则
1.1编制目的
1.2编制依据
1.3适用范围
1.4事件分级
1.5工作原则
2组织机构与职责
2.1领导机构与职责
2.2办事机构与职责
2.3各部门职责
2.4各市(地)、县(市)职责
2.5网络运营者及网络产品、服务提供者职责
3监测与预警
3.1预警分级
3.2预警监测
3.3预警研判和发布
3.4预警响应
3.5预警解除
4应急处置
4.1事件报告
4.2应急响应
4.3应急结束
5调查与评估
6预防工作
6.1日常管理
6.2演练
6.3宣传
6.4培训
6.5重要活动期间的预防措施
7保障措施
7.1机构和人员
7.2技术支撑队伍
7.3专家队伍
7.4社会资源
7.5基础平台
7.6网络安全风险信息
7.7技术研发和产业促进
7.8省际合作
7.9物资保障
7.10经费保障
7.11责任追究
8附则
8.1预案管理
8.2预案施行时间
1总则
1.1编制目的
为科学应对网络安全事件,建立健全本省网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。
1.2编制依据
《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《XXX省人民政府突发公共事件总体应急预案》《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.3适用范围
本预案适用于本省发生的网络安全事件,以及发生在其他省(区、市)影响本省的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。
1.4事件分级
网络安全事件分为四级:特别重大网络安全事件(I级)、重大网络安全事件(II级)、较大网络安全事件(III级)、一般网络安全事件(IV级)。
(1)符合下列情形之一的,为特别重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5工作原则
坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责
2.1领导机构与职责
在省委网络安全和信息化委员会的领导下,省网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。省网络安全应急指挥部指挥长由省政府分管副省长担任,副指挥长由协助分管副省长工作的省政府副秘书长和省委网信办主要负责人担任。省国家密码管理局、省国家保密局、省委宣传部、省委网信办、省委政法委、省委编办、省信访局、省发改委、省工信厅、省通信管理局、省教育厅、省科技厅、省民宗委、省公安厅、省安全厅、省外办、省财政厅、省文化和旅游厅、省应急管理厅、省广电局、省营商环境局,人民银行XXX中心支行、省电力公司、国家互联网应急中心XXX分中心等有关部门为省网络安全应急指挥部成员单位。
省网络安全应急指挥部各成员单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。
2.2办事机构与职责
省网络安全应急指挥部办公室设在省委网络安全和信息化委员会办公室(省互联网信息办公室,以下简称省委网信办),具体工作由省委网信办承担。省网络安全应急指挥部办公室主任由省委网信办主要负责人兼任。省网络安全应急指挥部办公室职责是统筹协调组织本省网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨市地协调工作和指挥部的事务性工作,组织指导本省网络安全应急技术支撑队伍做好应急处置的技术支撑工作。省网络安全应急指挥部成员单位相关业务处室主要负责人为省网络安全应急指挥部办公室联络员。
2.3各部门职责
中省直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向省网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。
2.4各市(地)、县(市)职责
各市(地、北大荒农垦集团、龙江森工集团)(以下简称各市地)、县(市)网信部门在本级党委网络安全和信息化委员会的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。
2.5网络运营者及网络产品、服务提供者职责
网络运营者及网络产品、服务的提供者要严格落实国家法律法规和本省有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
3监测与预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各单位按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。各市地网信部门结合本地实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各市地、各部门将重要监测信息报省委网信办,省委网信办组织开展跨市地、跨部门的网络安全信息共享。
3.3预警研判和发布
(1)各市地、各部门组织对本地、本部门、本行业网络安全监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生较大以上网络安全事件的信息及时向省网络安全应急指挥部办公室报告。各市地、各部门可根据监测研判情况,发布本地、本行业的黄色及以下预警。
省网络安全应急指挥部办公室组织研判,确定和发布橙色预警和涉及多市地、多部门、多行业的预警。红色预警报请中央网信办发布。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4预警响应
3.4.1红色预警响应
(1)红色预警响应报请中央网信办统一组织实施,省网络安全应急指挥部配合国家的统一行动,并做好本省的预警响应工作。
(2)省网络安全应急指挥部按照省委网络安全和信息化委员会和中央网信办的要求,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(3)省网络安全应急指挥部办公室、有关市地和部门网络安全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向省网络安全应急指挥部办公室报送事件信息。
(4)省网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2橙色预警响应
(1)省网络安全应急指挥部办公室按照省网络安全应急指挥部的部署,组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)省网络安全应急指挥部办公室、有关市地和部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,按照规定及时向省网络安全应急指挥部办公室报送事件信息。
(3)省网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
(4)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我省用户的服务合同要求做好应急准备工作。
3.4.3黄色预警响应
(1)有关市地、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关市地、部门及时将事件的事态发展情况报省网络安全应急指挥部办公室。省网络安全应急指挥部办公室密切关注事态发展,有关重大事项及时通报相关市地和部门。
(3)有关市地、部门网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.4蓝色预警响应
有关市地、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5预警解除
预警发布部门根据实际情况,确定是否解除预警,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,事发单位应立即启动本单位网络安全事件应急预案,实施处置并按照规定及时报送信息。各有关市地、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息报送工作。
各级各部门要建立健全网络安全事件信息报告机制。确认为一般(IV级)或较大(Ⅲ级)网络安全事件发生后,各市地网信部门要在事件发生后4小时内,向省网络安全应急指挥部办公室报告有关情况。对于初判为特别重大(Ⅰ级)、重大(Ⅱ级)网络安全事件的,应立即报告本级网络安全和信息化委员会及省网络安全应急指挥部办公室。省网络安全应急指挥部办公室按有关要求上报中央网信办。同时上述信息按有关要求报送省政府。
4.2应急响应
网络安全事件应急响应分为四级,分别对应特别重大(I级)、重大(II级)、较大(III级)和一般网络安全事件(IV级)。I级为最高响应级别。
4.2.1I级和II级响应
省