XX县网络安全事件应急预案.docx

《XX县网络安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《XX县网络安全事件应急预案.docx（22页珍藏版）》请在第壹文秘上搜索。

1、XX县网络安全事件应急预案1总则1.1 编制目的建立健全XX县网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。1.2 编制依据中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案突发事件应急预案管理办法信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)和国家网络安全事件应急预案XX市网络安全事件应急预案等相关规定。1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的

2、事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。1.4 事件分级网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的，为特别重大网络安全事件:重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形

3、之一且未达到特别重大网络安全事件的，为重大网络安全事件：重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件：重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。其他对国

4、家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。1.5 工作原则坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织机构与职责2.1 领导机构与职责在县委网络安全和信息化委员会（以下简称“县委网信委”）的领导下，由县委网络安全和信息化委员会办公室（以下简称“县委网信办”）统筹协调组织全县网络安全事件应

5、对工作，建立健全跨部门联动处置机制，县经信局、县公安局、县发改科技局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立全县网络安全事件应急指挥部（以下简称“网络应急指挥部”），负责网络安全事件处置的组织指挥和协调。2.2 办事机构与职责成立XX县网络安全应急办公室（以下简称“县网络应急办”）设在县委宣传部，具体工作由县委网信办承担。县网络应急办负责全县网络安全应急跨部门、跨乡（镇）协调工作和指挥部的事务性工作；组织指导XX县网络安全应急技术支撑队伍做好应急处置的技术支撑工作；督促、指导涉事乡（镇）、单位做好应急情况下网上热点敏感问题的处置和舆论引导工作；负责对接国家计算机网络应急技

6、术处理协调中心（CERT）,共享网络安全隐患信息；根据事态发展适时向公众发布网络安全事件信息。有关部门负责相关工作的1名同志作为联络员，联络网络应急办工作。2.3 各部门职责县经信局负责指导监督重点行业的重要信息系统与基础信息网络的安全保障工作；协调建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。县公安局负责指导全县重点企业事业单位和重要场所计算机网络的安全管理；负责信息网络违法犯罪案件的查处工作。县发改科技局负责全县电子政务非涉密网络信息安全管理，指导政府部门、重点行业的重要信息资源安全保障工作；负责在XX政务外网运行的其他网络系统安全的监测及管

7、理。县级其他部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。2.4 各乡（镇）职责各乡（镇）在县委网络安全和信息化委员会统一领导下,统筹协调组织本乡（镇）网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。3监测与预警3.1 预警分级网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2 预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测

8、工作。各乡（镇）结合本地实际，统筹组织开展对各乡（镇）网络和信息系统的安全监测工作。各乡（镇）、各单位将重要监测信息报县网络应急办，由县网络应急办组织开展跨乡镇、跨部门的网络安全信息共享。3.3 预警研判和发布各乡（镇）、各单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向县网络应急办报告。县网络应急办根据监测研判情况，发布蓝色预警。黄色预警和涉及市内其他县（区）、部门的预警由市网络应急办确定和发布。橙色预警和涉及区内其他城市、部门的预警由省网络应急办确定和发布。红色预警和涉及区外的预警由国家网络应急办确定和发布。预

9、警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4 预警响应3.5 4.1红色预警响应（1）根据区、市网络安全应急办的指示和要求，县网络应急办在市网络应急办的组织下开展预警响应工作，配合市网络应急办联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。（2）县网络应急办、有关乡（镇）、单位网络应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，在市网络应急办的指导下组织指导应急支撑队伍、相关运行单位开展应急处置或准备、

10、风险评估和控制工作，重要情况报县网络应急办。（3） XX县网络安全应急技术支撑队伍进入待命状态，在省、XX市网络安全应急技术支撑队伍的指导下做好相关准备工作，检查应急车辆、设备、软件工具等，确保处于良好状态。3.4.2橙色预警响应（1）县网络应急办，有关乡（镇）、单位网络应急指挥机构启动相应应急预案，在市网络应急办的组织下开展预警响应工作，做好风险评估、应急准备和风险控制工作。（2）有关乡（镇）、单位及时将事态发展情况报县网络应急办。县网络应急办密切关注事态发展，有关重大事项及时上报市网络应急办，并通报相关乡（镇）、单位。（3）XX县网络安全应急技术支撑队伍进入待命状态，检查应急车辆、设备、软

11、件工具等，确保处于良好状态。3.4.3黄色预警响应（1）县网络应急办、有关乡（镇）、单位网络应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。（2）有关乡（镇）、单位及时将事态发展情况报县网络应急办。县网络应急办密切关注事态发展，有关重大事项及时上报市网络应急办，并通报相关乡（镇）、单位。（3）XX县网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软件工具等，确保处于良好状态。3. 4.4蓝色预警响应县网络应急办，有关乡（镇）、单位网络应急指挥机构启动相应应急预案，指导组织开展预警响应。3.5预警解除预警发布单位或地区根据实际情况，确定是否解除

12、预警，及时发布预警解除信息。4应急处置4.1事件报告网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关乡（镇）、单位立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告县网络应急办，县网络应急办向市网络应急办报告。机构或个人向公众发布涉及XX县网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前，应向县公安局报告。县公安局应及时将相关情况报县委网信办和XX市公安局。4.2应急响应网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。4. 2.

13、1I级响应I级突发事件由国家网络应急指挥部启动I级响应，并指挥开展应急处置工作。4. 2.2II级响应II级突发事件由省网络应急指挥部启动II级响应，并指挥开展应急处置工作。5. 2.3III级响应III级突发事件由市网络应急指挥部启动III级响应，统一指挥、协调、组织应急处置工作。(1)事发乡(镇)、单位按照本单位相关应急预案进行先期处置，同时立即向县网络应急办报告，县网络应急办及时向县委值班室、县政府值班室、县网络应急指挥部、市网络应急办报告。县网络应急办配合市网络应急办，组织专家组、专业技术队伍赶赴事发现场开展处置工作。(2)市网络应急指挥部确定HI级突发事件后，成立现场指挥部，现场指挥

14、部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。县网络应急指挥部积极组织相关人员配合现场指挥部开展处置工作。(3)县网络应急办进入应急状态并24小时待岗，通知各有关乡(镇)、单位保持24小时通信联络。(4)根据事态发展情况，现场指挥部和事发单位、县网络应急指挥部及时向市网络应急指挥部报告。县网络应急办配合市网络应急办汇总相关信息进行研究，根据需要组织对全县基础网络和信息系统进行核查，并通报各乡（镇）各单位。1. ）未参与救援的专业技术队伍根据现场指挥部的需求，随时准备进驻现场开展应急支援。4. 2.4IV级响应IV级突发事件由县网络应急指挥部启动IV级响应，统一指挥、协调、组织应急处置工

15、作。（1）事发乡（镇）、单位按照本单位相关应急预案进行先期处置，同时立即向县网络应急办报告。县网络应急办及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向县委值班室、县政府值班室、县网络应急指挥部报告。（2）县网络应急指挥部确定IV级突发事件后，成立现场指挥部，现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。（3）县网络应急办进入应急状态并24小时待岗，通知各有关乡（镇）、单位保持24小时通信联络。（4）根据事态发展情况，现场指挥部和事发乡（镇）、单位及时向县网络应急指挥部报告。县网络应急办汇总相关信息进行研究，根据需要组织对全县基础网络和信息系统进行核查，并通报各乡（镇）各单位。（5）未参与救援的专业技术队伍根据现场指挥部的需求，随时准备进驻现场开展应急支援。5. 3应急结束6. 3.1I级响应结束根据国家、省、市网络应急指挥部的通知，及时通报有关乡（镇）和单位。7. 3.2II级响应结束根据省、市网络应急指挥部的通知，及时通报有关乡（镇）和单位。8. 3.2III级响应结束根据市网络应急指挥部的通知，及时通报有关乡（镇）和单位。4. 3.4IV级响应结束县网络应急办提出建议，报县网络应急指挥部批准后，报市网络应急办，根据市网络应急办的通知，及时通报相关乡（镇）、单位。5调查与评估特别重大网络安全事件由国家网络应急办