《XX网络与信息安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX网络与信息安全事件应急预案.docx(17页珍藏版)》请在第壹文秘上搜索。
1、XX网络与信息安全事件应急预案1总则1.1编制目的建立健全全X网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力;预防和减少网络与信息安全事件造成的损失和危害,维护国家安A全和社会稳定。1.2编制依据依据中华人民共和国突发事件应对法、国家网络与信息安全事件应急预案,信息安全事件分类分级指南(GB/Z20986),XX突发事件应对条例、XX突发事件总体应急预案等法律法规及有关规定,制定本预案。1.3适用范围本预案适用于全X网络与信息安全事件的预防和处置工作。通信保障和通信恢复应急工作,按照有关应急预案规定执行;信息安全事件的预防和处置工作另有规定的,依照有关规定执行。1. 4工作原则
2、网络与信息安全事件应急处置工作遵循“统一指挥、密切配合,平战结合、预防为主,快速反应、科学处置”原则。2组织体系2. IX网络与信息安全事件应急指挥部发生特别重大、重大网络与信息安全事件,X人民政府或授权X通信管理局根据需要成立X网络与信息安全事件应急指挥部(以下简称X指挥部),统一领导和指挥全X网络与信息安全事件的应急处置工作。总指挥:分管副X长或X通信管理局局长。副总指挥:X政府分管副秘书长(分管副X长担任总指挥)或X通信管理局副局长(X通信管理局局长担任总指挥),X委宣传部(X新闻办),X公安厅、安全厅等有关单位分管负责同志。成员:X发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财
3、政厅、人力资源社会保障厅、交通运输厅,X地税局、广电局,X铁投集团,海关总署XX分署、X国税局、民航中南管理局、人行广州分行、XX银监局、XX证监局、XX保监局、南方电监局、X通信管理局,广铁集团,人行XX市中心支行、XX银监局、XX证监局、XX保监局等单位分管负责人。各成员单位根据应急响应级别,按照X指挥部的统一部署和各自职责,配合做好网络与信息安全事件的应急处置工作。(I)X发展改革委:负责监测、分析X内经济形势及发展状况,对宏观经济进行预测、预警,组织协调本系统网络与信息安全事件的应急处置工作。(2) X经济和信息化委:负责监测恶意干扰广播电视的无线电信号,并进行定位;组织协调X有关单位
4、政务信息网络的安全防范、保障和处置恢复工作。(3) X教育厅:负责组织协调学校(不含技校,下同)、托幼机构及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。(4) X科技厅:负责组织协调本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。(5) X公安厅:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;指导、监督、检查并组织查处信息网络违法犯罪案件;组织分析、研判网络与信息安全事件发展态势,评估影响范围和程序,提出分析、评估意见及应急处置建议。(6) X财政厅:按照有关规定,为网络与信息安全事件应急处置和实施重要保障任务提供必要的
5、经费保障。(7) X人力资源社会保障厅:负责组织开展技校及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。(8) X交通运输厅:负责开展本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调应急物资装备的道路、水路、地方铁路的紧急交通运输保障。(9) X地税局:负责组织开展涉及地税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。(Io)X广电局:负责组织监测影响或可能影响广播电视传输网络正常运行事件,并组织开展处置恢复工作;配合无线电管理部门监测无线电干扰广播电视信号事件,配合有关单位开展处置恢复工作;组织监测、处置卫星干扰广播电视信号事件。(II)
6、X铁投集团:负责为应急处置网络与信息安全事件提供所辖铁路、城际轨道交通运输保障。(12)海关总署XX分署:负责为处置网络与信息安全事件所需进口物资装备提供通关保障。(13) X国税局:负责组织开展涉及国税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。(14)民航中南管理局:负责组织开展本系统网络与信息安全事件的预防、监测、报告和应急处置工作;协调民用航空器运营单位为处置网络与信息安全事件提供运输保障。(15)人行广州分行:负责指导、协调全X(不含XX市,下同)金融业信息安全工作;组织对影响金融稳定的X内金融网络与信息安全事件的跟踪、协调和应急处置,适时发布金融风险提示。(16)
7、 XX银监局:负责跟踪、监测和分析辖区内网上银行业金融业务活动运行情况;组织辖区内银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。(17) XX证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。(18) XX保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网络与信息安全事件的风险。(19)南方电监局:负责指导电力企业开展网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调电力企业为处置网络与信息安全事件提供电力保障。(20)X通信管理局:负责指导、监督、检查基础电信运
8、营企业做好基础信息网络的安全防范工作;组织协调电信行业开展处置恢复工作;配合有关单位监测、管控网络与信息安全事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;组织国家计算机网络应急技术处理协调中心XX分中心(以下称XX互联网应急中心)做好相关预警和技术支撑等应急处置工作。(21)广铁集团:负责为应急处置网络与信息安全事件提供铁路运输保障。(22)人行XX市中心支行:负责指导、协调辖区内金融业信息安全工作;组织对影响辖区内金融稳定的金融网络与信息安全突发事件的跟踪、协调和应急处置,适时发布金融风险提示。(23) XX银监局:负责跟踪、监测和分析辖区网上银行业金融业务活动运行情况;组
9、织辖区银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。(24) XX证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。(25) XX保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网上保险市场网络与信息安全事件的风险。2. 2X指挥部办公室X指挥部办公室设在X通信管理局,负责日常工作。2. 3地方网络与信息安全事件应急指挥机构各地级以上市人民政府,X直管县(市、区)人民政府(以下称各级人民政府)或授权同级通信管理部门建立相应的网络与信息安全事件应急指挥机构,负责本行政区域内自建
10、自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合X指挥部做好本行政区域内其他网络与信息安全事件的处置工作。2.4专家组通信管理部门成立网络与信息安全事件应急专家组,完善相关咨询机制,为网络与信息安全事件应急处置工作提供技术支持。3运行机制3. 1预防预警3. 1.1预防各级人民政府、各有关单位和重要信息系统运行单位要建立健全网络与信息安全事件风险评估和隐患排查工作机制;制定完善应急预案;及时采取有效措施,避免和减少网络与信息安全事件的发生及造成的危害。3. 1.2预警(1)确定预警级别。按照信息系统的重要程度、系统损失和社会影响,网络与信息安全事件预警分为I级(特别严重)
11、、11级(严重)和In级(较重)等三个级别,分别用红色、橙色和黄色标示,代表发生或可能发生特别重大、重大和较大网络与信息安全事件。(2)发布预警信息。重要的网络与信息安全事件监测预警信息,经X指挥部办公室初步研判,可能达到I级、11级预警等级的,X指挥部办公室要及时上报国家网络与信息安全事件应急指挥部(以下简称国家指挥部)。I级、11级预警,由国家指挥部负责发布;In级预警,由X指挥部负责发布。(3)采取预警措施。预警信息发布后,有关各级人民政府及有关单位要加强对本地、本行业网络与信息系统安全状况的监测,做好应急准备工作。(4)解除预警信息。按照“谁发布谁解除”的原则,X指挥部办公室根据实际情
12、况,按程序确定解除对本X发布的In级预警信息,并配合国家指挥部办公室做好I级、11级预警信息解除的相关工作。3. 2应急处置4. 2.1信息报告网络与信息安全事件发生后,有关各级人民政府及有关单位要立即组织研判,做好信息通报工作。5. 2.2先期处置发生网络与信息安全事件,网络与信息安全事件应急指挥机构接报后,要立即启用应急值班制度,实行24小时值守,成员单位联络员之间保持24小时通信联络。相关地区及有关单位接报后,立即进入应急状态,检查事件影响范围,跟踪事态发展。6. 2.3响应启动按照信息系统损失程度、范围及社会影响,网络与信息安全事件应急响应分为I级、II级、In级、IV级四个等级。(1
13、) I级响应发生特别重大网络与信息安全事件,X指挥部根据国家指挥部的决策部署和统一指挥,组织协调本行政区域内应急处置工作。(2) 11级响应发生重大网络与信息安全事件,X指挥部立即组织分析研判,及时启动11级响应。X指挥部立即进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。相关地方人民政府和单位按照X指挥部的要求,控制事态发展,防止事态蔓延;消除安全隐患,及时通报事件情况,开展调查取证及应急恢复工作。(3) In级响应发生较大网络与信息安全事件,地级以上市、X直管县(市、区)人民政府网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由X指挥部办公室组织开展应急处
14、置工作,事发地人民政府和事发单位配合。(4) IV级响应发生一般网络与信息安全事件,县(市、区)(不含X直管县(市、区)网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由X指挥部办公室组织开展应急处置工作,事发地人民政府和事发单位配合。3.2.4现场处置网络与信息安全事件现场应急处置,由事发地现场网络与信息安全事件应急指挥机构统一组织,实行现场指挥官制度,各有关单位按照职责参与应急处置工作。3.2.5区域合作各有关单位要建立健全X际间网络与信息安全事件应急处置联动机制,提高应对区域性网络与信息安全事件的能力。3.2.6应急终止X指挥部办公室根据网络与信息安全事件应急任务
15、完成情况,适时向X指挥部提出终止11级响应的建议。X指挥部研究确定后,宣布终止11级响应。X指挥部办公室立即将终止11级响应的决定报X人民政府,并通报各成员单位和相关网络与信息安全事件应急指挥机构。In级、IV级响应终止,由相应地方网络与信息安全事件应急指挥机构按照职责权限和规定程序执行。3. 3总结评估I级网络与信息安全事件,由国家指挥部组织开展调查处理和总结评估;II级网络与信息安全事件,由X指挥部组织开展调查处理和总结评估;In级、IV级网络与信息安全事件,由事发地人民政府和有关单位开展调查处理和总结评估,并对事件的起因、性质、影响、责任等进行调查,提出处理意见和改进措施。XX互联网应急中心配合做好相关总结评估工作。3. 4信息发布各级网络与信息安全事件应急指挥机构按照分级响应的原则,分别负责相应级别网络与信息安全事件的信息发布工作。4应急保障4. 1队伍保障通信管理部门要加强应急技术支撑队伍建设,协调、指导各网络运营单位加强基础网络保障。各地、各有关单位要重视网络与信息安全技术人才培养,加强对重要信息系统的保护和防范;对网络与信息安全事件及隐患做到早发现、早预警、早响应,为重大网络与信息安全事件应急工作提供技术支持,提高应对网络与信息安全事件的能力。4. 2资金保障财政部门要按照有关规定,对网络与信息安全应急保障给予相应资金支持。4. 3平台保障通信管理部门要督促、指导有