《机关单位网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《机关单位网络安全事件应急预案.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、机关单位网络安全事件应急预案目录1 .总则21.1 1编制目的21.2 编制依据21.3 适用范围21.4 工作原则21.5 事件分级3.组织机构与职责41.6 主管部门41.7 监管部门41.8 网络运营者41.9 支撑机构41.10 应急联动机构5.预防预警51.11 1预警分级51.12 预警监测51.13 预警信息发布51.14 预警响应51.15 预警解除6.应急响应64. 1响应分级64.2事件报告64. 3启动响应74.4事态跟踪84.5决策部署84. 6结束响应8.事后总结82 .应急保障92.1 1机构和人员92.2 物资保障92.3 经费保障92.4 责任与奖罚9.附则10
2、1.1 1预案解释101.2 预案管理101.3 预案实施108.附件11网络安全事件报告表11网络安全事件应急响应结果报告表12区委网信办对网络安全事件机关单位工作中作出突出贡献的先 进集体和个人给予表彰和奖励。区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒 报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎 职行为的,依照相关规定对有关责任人给出处分建议;构成犯罪的, 由区公安分局依法追究刑事责任。7 .附则预案解释本预案由区机关单位负责解释。7.1 预案管理区机关单位根据实际情况变化,适时评估修订本预案。各网络运 营单位应根据本预案,结合实际制定或修订本单位的网络安全
3、事件应 急预案。7.2 预案实施本预案自印发之日起实施。8 .附件网络安全事件报告表网络安全事件报告表报告时间:年 月 日时分事件发生时间:年 月 日时分单位名称:报告人:联系电话:通讯地址:传真:电子邮件:发生重大网络安全事件的关键信息基础设施名称及用途:负责部门:负责人:事件分类:口有害程序事件网络攻击事件口信息破坏事件 口信息内容安全事件口设备设施故障口灾害性事件 口其他网络安全事件危害表象口网络中断口系统瘫痪口数据毁坏口数据泄密口其它危 害业务允许中断 时间:不允许口30分钟 口60分钟 口2小时口4小时以上事件影响范围:口全市口全区口本部门事件影响对象:口公众口内部事件影响人数: 1
4、00以下 口100-1000人 口1000-1万人 口1万以上重大网络安全事件的简要描述(如以前出现过类似情况也应加以说明):初步判定的事故原因:当前采取的措施:本次重大网络安全事件的初步影响状况:事件后果严重程度:值班电话:传真:网络安全事件应急响应结果报告表.总则网络安全事件应急响应结果报告表原事件报告时间:年 月 日时分备案编号:年 月 日第号总第号单位名称:联系人:联系电话:通讯地址:信息系统名称及用途:已采用的安全措施:网络安全事件的补充描述及最后判定的事故原因:本次网络安全事件的初步影响状况:事件后果:影响范围:严重程度:本次网络安全事件的主要处理过程及结果:针对此类网络安全事件应
5、采取的保障信息系统安全的措施和建议:报告人签名:1.1 1 编制目的为有效应对网络安全突发事件,及时、规范开展相关处置工作, 最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防 护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、 分类响应、快速处置”原则制定此预案。1.2 编制依据本预案依据中华人民共和国突发事件应对法中华人民共和 国网络安全法突发事件应急预案管理办法国家网络安全事件 应急预案广州市网络安全事件应急预案和信息安全技术信息 安全事件分类分级指南(GB/Z 20986-2007)等有关法律法规和相 关文件编制。1.3 适用范围本预案适用于在广州市行政区域内发生
6、的网络安全事件,以及发 生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件 的预防和处置工作。1.4 工作原则在区委领导下,坚持统一领导、分级负责、快速响应、密切协同 的原则,开展网络安全事件应急处置工作。网络安全工作按照“谁主 管谁负责、谁运营谁负责、属地管理”的原则,各级党委(党组)对 本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一 负责人,主管网络安全的领导班子成员是直接负责人。1.5 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全 事件、较大网络安全事件、一般网络安全事件。一、符合下列情形之一的,为特别重大网络安全事件:1 .重要网络和信息系统
7、遭受特别严重的系统损失,造成系统大面 积瘫痪,丧失业务处理能力。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成特别严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众利益构成特别严 重威胁、造成特别严重影响的网络安全事件。二、符合下列情形之一且未达到特别重大网络安全事件的,为重 大网络安全事件:1 .重要网络和信息系统遭受严重的系统损失,造成系统长时间中 断或局部瘫痪,业务处理能力受到极大影响。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众
8、利益构成严重威 胁、造成严重影响的网络安全事件。三、符合下列情形之一且未达到重大网络安全事件的,为较大网 络安全事件:1 .重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成较严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众利益构成较严重 威胁、造成较严重影响的网络安全事件。四、除上述情形外,对国家安全、社会秩序、经济建设和公众利 益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事 件。2.组织机构与职责主管部门区机关单位网络安全与信息化办公
9、室作为区机关单位办事机构, 统筹协调全区涉机关单位领域的网络安全事件应对处置工作。2.1 监管部门监管部门包括办公室、政策法规科、应急救援科、危化科、执法 科、综合协调科、应急指挥科、基础科等部门。各监管部门在局网信 办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。2.2 网络运营者网络运营者(网络的所有者、管理者和网络服务提供者)承担本 单位网络安全工作主体责任负责本单位的网络安全事件应对工作。包 括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生 危害网络安全的事件时,立即启动应急预案,采取相应的补救措施, 并按照规定向有关主管部门报告。2. 4支撑机构区机关单位网信办
10、联合区公安分局负责我区机关单位、安全生产 领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分 析研判、预警通报,以及网络安全保卫和专项通报工作。2.5应急联动机构其他网络安全专业机构和社会力量在区网信办的指导监督下,按 照相关标准规范开展应急联动,做好网络安全应急技术支撑。3.预防预警预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、 黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和 一般网络安全事件。3. 2预警监测各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求, 组织对本单位管理范围内建设运行的网络和信息系统开展网络安全 监测工作。各部门、各单位
11、将重要监测信息按要求报区委网信办,区 委网信办组织开展跨部门的网络安全信息共享。3.3 预警信息发布区委网信办组织区公安分局对监测信息进行研判,根据危害性、 紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。 3.4预警响应接收到预警后,受影响单位应在预警要求的时限内立即采取预防 措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排 查和应对工作。加强本单位网络与信息系统安全状况的监测,并将相 关情况及时报告发布预警的区公安分局。区公安分局同步加强对全区网络安全状况的监测,汇总相关预防 和监测情况,报区委网信办。3.5 预警解除区委网信办根据实际情况,确定是否解除预警,及时发布
12、预警解 除信息。4.应急响应1 响应分级网络安全事件应急响应分为四级:I级、n级、in级、w级,分 别对应已经发生的特别重大、重大、较大、一般事件的应急响应。 4.2事件报告任何单位和个人都有义务向网络安全主管部门报告网咯安全事 件及其隐患。发生网络安全事件时,事发单位应迅速启动单位内部的应急预 案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息 (党政机关和事业单位;对托管在区政数局的网站和信息系统,上报 对象为区公安分局、区政数局;其他网站和信息系统,上报对象为区 公安分局;如涉及涉密信息系统和涉密数据,还要同时上报区委力、。 非党政机关和事业单位:上报对象为区公安分局)。事件详
13、细情况应 在15分钟内口头、30分钟内书面上报(报告表格式见附件)区委办/区公安分局/区政数局在接到事件报告后,应在30分钟 内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进 一步上报:发生I级(特别重大)、II级(重大)网络安全事件时,区委网 信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、 区机关单位以及市委网信办。发生ni级(较大)网络安全事件时,区委网信办要在接报后1小 时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委 主要领导的指示向市委网信办报告。发生IV级(一般)网络安全事件时,区委网信办根据办公室领导 指示报告区委网信委主要领导。4. 3启
14、动响应区委网信办在接收到网络安全事件报告后,根据情况初步判定事 件等级,报区委网信委确定后,按规定启动应急响应。I级、II级响应,按照国家、省、市有关规定执行。III级响应,由区委网信办报区委网信委批准后启动,成立应急指 挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任 副指挥长,各监管部门、行业主管部门根据工作需要派员参加。IV级响应,由区委网信办启动,成立应急指挥部,区委网信办有 关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参 加。应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作 组。其中应急协调组由各监管部门、行业主管部门的相关科室派员组 成,负责信息发
15、布、跨部门协调;技术支撑组由区公安分局成员组成, 负责调查取证、影响评估、攻击溯源和事态跟踪。4.4 事态跟踪应急响应过程中,区网安应急办、各相关部门应密切关注事件事 态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议, 适时调整响应级别。超出自身应急处置能力的,应及时报告上一级部 门,建议变更响应级别,开展相关处置工作。4.5 决策部署I级响应结束,由国家网安应急办及时通报省(区、市)和部门。4 . 6结束响应应急处置工作助或补偿。事发正常工作业务的影响。5 .事后总结网络安全事件应急响应结束后,事发单位要及时调查事件的起因 (包括直接原因和间接原因)、经过、责任,评估突发事件造成
16、的影 响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理 意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区 机关单位,我局将视具体情况上报区委网信办。如网络安全事件涉及 违法犯罪,须及时将相关情况报送区公安分局。区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。区委网信办汇总并研究后,在应急响应结束后10个工作日内形 成报告,按程序上报。6 .应急保障有关部门和区网络安全重点单位要按照职责分工和相关要求,切 实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急 处置和救援工作的顺利进行。6.1 机构和人员各部门、各单位、各镇
17、街要落实网络安全工作责任制,把责任落 实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。各部门、各单位和个人要将网络安全事件的应急知识列为领导干 部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络 安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次 应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。6. 2物资保障各相关部门、各镇街、危化企业要根据实际需要,做好网络与信 息系统设备储备工作,并在年度网络安全工作总结中将储备物资清单 报区机关单位。6.3 经费保障依照区政府有关应对突发事件的财政保障规定执行。6.4 责任与奖罚网络安全事件应急处置工作实行责任追究制。