《XX市XX局网络安全应急预案.docx》由会员分享,可在线阅读,更多相关《XX市XX局网络安全应急预案.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX市XX局网络平安应急预案为提高局应对网络平安突发事件能力,形成科学、有效、 反响迅速的应急工作机制,确保局办公信息系统实体平安、 运行平安和数据平安,根据XX市网络平安事件应急预案 等有关法律法规,制定本预案。一、适用范围本预案所指的网络平安突发事件,是指由于人为原因、 软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其 中的数据造成危害,对社会造成负面影响的事件,可分为有 害程序事件、网络攻击事件、信息破坏事件、信息内容平安 事件、设备设施故障、灾害性事件和其他事件。二、事件分级根据危害程度,网络平安事件分为四级:特别重大网络 平安事件、重大网络平安事件、较大网络平安事件、一般网 络平
2、安事件。1.1级(特别重大):网络与信息系统发生全单位大规模瘫痪,事态开展超出 局控制能力,对社会造成特别严重损害的突发事件。2.H级(重大):网络与信息系统发生全单位性瘫痪,对社会造成严重损害,需要跨部门、跨地区协同处置的突发事件。3.HI级(较大):某一局部的网络与信息系统瘫痪,对社会造成一定损害, 但不需要跨部门、跨地区协同处置的突发事件。4.IV 级(一般):网络与信息系统受到一定程度的损坏,对社会有一定影 响,但不危害社会的突发公共事件。三、监测与预警.预警监测和分级按照“谁主管谁负责、谁运行谁负责”的要求,由局网 络应急办公室牵头,各科室协同配合对本单位建设运行的网 络和信息系统开
3、展网络平安监测工作。网络平安事件预警等 级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示, 分别对应发生或可能发生特别重大、重大、较大和一般网络 平安事件。1 .预警响应(1)红色预警响应局网络平安应急办实行24小时值班,相关人员保持通 信联络畅通。加强网络平安事件监测和事态开展信息工 作,重要情况及时报送市网络平安应急办。(2)橙色预警响应局网络平安应急办启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制。局应急办负 责及时将事态开展情况报市网络平安应急办。(3)黄色、蓝色预警响应局应急办启动相应应急预案,指导组织开展预警响应。 四、应急处置1 .事件报告。当发生网
4、络平安突发事件时,应立即启动 应急预案,组织先期处置,控制事态,消除隐患,同时组织 研判,注意保存证据,做好信息通报工作。对于初判为特别 重大、重大网络平安事件,立即报告市网络平安应急办。2 .应急响应。应根据事件类别与等级,及时联系电信、 公安、网信等部门,制定应对措施。(1) I级响应局应急办进入应急状态,实行24小时值班,在应急指挥 部的统一领导、协调下,负责本地本单位应急处置工作或支 援工作,并派员参加市网络平安应急办工作。持续跟踪事态 开展,将事态开展变化情况和处置进展情况报市网络平安应 急办,同时全面了解本地区、本部门主管范围内的网络和信 息系统是否受到事件的涉及或影响,并将有关情
5、况及时报市 网络平安应急办。组织实施控制事态,有针对性地加强防范, 防止事态蔓延。在查明事件发生原因的基础上,有针对性地 采取措施,备份数据、保护设备、排查隐患,恢复受破坏网 络和信息系统正常运行。(2) II级响应局应急办进入应急状态,按照相关应急预案做好应急处 置工作。及时将事态开展变化情况报市网络平安应急办。对 处置中需要其他有关地方、部门及市网络平安应急队伍配合 和支持的,商市网络平安应急办予以协调。根据市网络平安 应急办的通报,结合自身实际有针对性地加强防范,防止造 成更大范围影响和损失。(3) HI级、IV级响应局应急办按应急预案进行应急响应。3.应急结束I级响应结束由市网络平安应
6、急部门宣布结束。(1) II级响应结束由局应急办决定,报市网络平安应急办。市网络平安应 急办通报相关地方和部门。(2) IH级、IV级响应结束由局应急办决定。五、调查与评估特别重大网络平安事件由市网络平安应急办组织开展 调查处理和总结评估,并按程序上报。重大及以下网络平安 事件由局应急办自行组织调查处理和总结评估,其中重大网 络平安事件相关总结调查报告报市网络平安应急办。事件的 调查处理和总结评估工作原那么上在应急响应结束后30天内 完成。六、预防工作.日常管理局网络平安应急办按职责做好网络平安事件日常预防 工作,制定完善相关应急预案,做好网络平安检查、隐患排 查、风险评估和容灾备份,健全网络
7、平安信息通报机制,及 时采取有效措施,减少和防止网络平安事件的发生及危害, 提高应对网络平安事件的能力。1 .宣传培训加强突发网络平安事件预防和处置的有关法律、法规和 政策的宣传,开展网络平安基本知识和技能的宣传活动。将 网络平安事件应急知识列为领导干部和有关人员的培训内 容,提高防范意识及技能。2 .重要敏感时期的预防措施在国家、省和市重要活动、会议等重要敏感时期,应加 强网络平安事件的防范和应急响应,确保网络平安。在市网 络平安应急办统筹协调网络平安保障工作的基础上,加强网 络平安监测和分析研判,及时预警可能造成重大影响的风险 和隐患,重点岗位保持24小时值班,及时发现和处置网络安 全事件
8、隐患。七、保障措施1 .建立市XX局网络平安应急保障工作队伍,按照党委 (党组)网络平安工作责任制实施细那么有关要求,落实网 络平安应急工作责任制,实行局网络平安应急办(设在综合 科)牵头,各科室协同配合的应急工作机制。2 .加强网络平安应急队伍建设,定期组织开展网络平安 培训,提高全体人员网络平安意识。做好网络平安事件的监 测预警、预防防护、应急处置、应急技术支援工作。配备必 要的网络平安专业技术人才,并加强与网络平安相关技术单 位的沟通、协调,建立必要的网络平安信息共享机制。3 .加强对网络平安应急装备、工具的储藏,及时调整、 升级软件硬件工具,不断增强应急技术支撑能力。为网络安 全事件应急处置提供必要资金保障,利用现有政策和资金渠 道,支持网络平安应急队伍建设。八、附那么.预案管理本预案原那么上每年评估一次,根据实际情况适时修订。 修订工作由局网络平安应急办负责。1 .预案解释本预案由局网络平安应急办负责解释2 .实施时间本预案自2022年X月1日起实施