友好区网络安全事件应急预案.docx

上传人:太** 文档编号:94941920 上传时间:2023-08-13 格式:DOCX 页数:26 大小:25.84KB
返回 下载 相关 举报
友好区网络安全事件应急预案.docx_第1页
第1页 / 共26页
友好区网络安全事件应急预案.docx_第2页
第2页 / 共26页
点击查看更多>>
资源描述

《友好区网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《友好区网络安全事件应急预案.docx(26页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、友好区网络安全事件应急预案(讨论稿)目录1总则1. 1编制目的1.2 编制依据1.3 适用范围1.4 事件分级1.5 工作原则2组织机构与职责2. 1领导机构与职责2.2 办事机构与职责2.3 各企事业单位职责2.4 林业局公司职责2.5 网络运营者及网络产品、服务提供者职责3监测与预警控制工作,按照规定及时向区网络安全应急指挥部办公室报送事 件信息。(3)区网络安全应急技术支撑队伍进入待命状态,针对预警 信息研究制定应对方案,检查应急车辆、设备、软件工具等,确 保处于良好状态。(4)有关网络运营者、网络产品和服务提供者按照国家法律 法规以及与我区用户的服务合同要求做好应急准备工作。3.4.3

2、 黄色预警响应(1)有关单位、部门网络安全事件应急指挥机构启动相应应 急预案,组织开展预警响应工作,做好风险评估、应急准备和风 险控制工作。(2)有关单位、部门及时将事件的事态发展情况报区网络安 全应急指挥部办公室。区网络安全应急指挥部办公室密切关注事 态发展,有关重大事项及时通报相关单位和部门。(3)有关单位、部门网络安全应急技术支撑队伍保持联络畅 通,检查应急车辆、设备、软件工具等,确保处于良好状态。3.4.4 蓝色预警响应有关单位、部门网络安全事件应急指挥机构启动相应应急预 案,指导组织开展预警响应。3.5预警解除预警发布部门根据实际情况,确定是否解除预警,及时发布 预警解除信息。4应急

3、处置4. 1事件报告网络安全事件发生后,事发单位应立即启动本单位网络安全 事件应急预案,实施处置并按照规定及时报送信息。各有关单位、 部门立即组织先期处置,控制事态,消除隐患,同时组织研判, 注意保存证据,做好信息报送工作。各单位、各部门要建立健全网络安全事件信息报告机制。确 认为一般(IV级)或较大(III级)网络安全事件发生后,区委网 信部门要在事件发生后4小时内,向市网络安全应急指挥部办公 室报告有关情况。对于初判为特别重大(I级)、重大(II级)网 络安全事件的,应立即报告本级网络安全和信息化委员会及区网 络安全应急指挥部办公室。区网络安全应急指挥部办公室按有关 要求上报市委网信办。同

4、时,上述信息按有关要求报送区政府。5. 2应急响应网络安全事件应急响应分为四级,分别对应特别重大(I级)、 重大(II级)、较大(III级)和一般网络安全事件(IV级)。I 级为最高响应级别。6. 2. 1 I级和II级响应区网络安全应急指挥部办公室组织对事件信息进行研判,属 特别重大网络安全事件和重大网络安全事件的,及时向区委网络 安全和信息化委员会提出启动I级或II级响应的建议,经批准后, 启动应急指挥体系。属于I级网络安全事件的,区委网络安全和 信息化委员还需向市委网络安全和信息化委员会提出启动I级响 应建议,区网络安全应急指挥部配合国家组织的I级响应,并做 好本区I级响应工作。(1)启

5、动指挥体系区网络安全应急指挥部进入应急状态,履行网络安全事件 应急工作的统一领导、指挥、协调职责。指挥部成员保持24小时 联络畅通。区网络安全应急指挥部办公室24小时值班。有关各单位、部门应急指挥机构进入应急状态,在区网络 安全应急指挥部的统一领导、指挥、协调下,负责本单位、本部 门应急处置工作或支援保障工作,相关工作人员24小时值班,并 派员参加区网络安全应急指挥部办公室工作。(2)掌握事件动态跟踪事态发展。事件发生单位或部门及时将事态发展变化 情况和处置进展情况报区网络安全应急指挥部办公室。检查影响范围。有关单位和部门立即全面了解本单位、本 部门主管范围内的网络和信息系统是否受到事件的波及

6、或影响, 并将有关情况及时报区网络安全应急指挥部办公室。及时通报情况。区网络安全应急指挥部办公室负责汇总上 述有关情况,重大事项及时报市委网信办和区网络安全应急指挥 部,并通报有关单位和部门。(3)决策部署区网络安全应急指挥部组织有关单位、部门以及专家组、应 急技术支撑队伍、有关企事业单位等方面及时研究对策意见,对 应对工作进行决策部署。(4)处置实施控制事态防止蔓延。区网络安全应急指挥部组织有关单位 和部门尽快控制事态,组织、督促相关运行单位有针对性地加强 防范,防止事态蔓延。消除隐患恢复系统。有关单位和部门根据事件发生原因, 有针对性地采取措施,备份数据、保护设备、排查隐患,恢复受 破坏的

7、网络和信息系统正常运行。网络运营者及网络产品、服务 的提供者应立即采取相应的补救措施,及时处置各类网络安全风 险及事件。必要时可依法征用单位和个人的设备等财产,并依法 给予补偿。调查取证。事发单位在应急恢复过程中应保留相关证据。 对于人为破坏活动,区委网信办、友好公安分局、区委办(保密 局)按照职责分工负责组织开展调查取证工作。有关网络运营者、 网络产品和服务提供者依法为网络安全事件的调查取证工作提供 技术支持和协助。区际协调。有关部门根据国家和省、市有关规定,按照各 自渠道和有关合作框架,开展与其他地区和社会组织的协调。协调配合网络安全事件引发的其他突发事件的应急处置。 对于引发或可能引发其

8、他特别重大和重大安全事件的,区网络安 全应急指挥部办公室应及时按照程序上报。在相关部门应急处置 中,区网络安全应急指挥部办公室做好协调配合工作。4.2.2 III级响应网络安全事件的in级响应,由有关单位和部门根据事件的 性质和情况确定。(1)事件发生单位或部门的应急指挥机构进入应急状态,按 照相关预案做好应急处置工作。(2)事件发生单位或部门及时将事态发展变化情况报区网络 安全应急指挥部办公室。区网络安全应急指挥部办公室将有关重 大事项及时通报相关单位和部门。(3)处置中需要其他单位、部门和本区网络安全应急技术支 撑队伍配合和支持的,商区网络安全应急指挥部办公室予以协调。 相关单位、部门和网

9、络安全应急技术支撑队伍应根据各自职责, 积极配合,提供支持。(4)有关单位或部门根据区网络安全应急指挥部办公室的通 报,结合各自实际有针对性地加强防范,防止造成更大范围影响 和损失。4.2.3 IV级响应事件发生单位或部门按照相关预案进行应急响应。4.3应急结束1. 3. 1 I级响应结束按照全市统一部署结束I级响应。区网络安全应急指挥部办 公室及时通报有关单位和部门。特别重大网络安全事件应急处置 涉及我区的相关工作按照国家要求的时限完成。2. 3.2 II级响应结束区网络安全应急指挥部办公室提出建议,经区网络安全应急 指挥部同意后,报区委网络安全和信息化委员会批准后及时通报 有关单位和部门。

10、重大网络安全事件应急处置要在7个工作日内完成,如网络安全事件的性质严重、影响范围广、处置难度大, 可根据实际情况调整。4. 3. 3 III级和IV级响应结束由事件发生单位或部门决定,报区网络安全应急指挥部办公 室,区网络安全应急指挥部办公室通报相关单位和部门。HI级网 络安全事件应急处置要在72小时内完成,IV级网络安全事件应急 处置要在48小时内完成。5调查与评估特别重大网络安全事件由区委网信办协调有关单位和部门配 合市组织的调查和评估。重大网络安全事件由区委网信办组织有 关部门进行调查处理和总结评估,并按程序上报。较大及以下网 络安全事件由事件发生单位或部门自行组织调查处理和总结评估,

11、其中较大网络安全事件相关总结调查报告报区委网信办。总结调 查报告应对事件的起因、性质、影响、责任等进行分析评估,提 出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30 天内完成。6预防工作6. 1日常管理各单位、各部门按照职责做好网络安全事件日常预防工作, 制定完善相关应急预案,做好网络安全检查、网络安全监测及预 警管控、隐患排查、风险评估和容灾备份,健全网络安全信息通 报机制,及时采取有效措施,减少和避免网络安全事件的发生及 危害,提高应对网络安全事件的能力。6 . 2演练区委网信办按国家有关要求,协调有关部门定期组织演练, 检验和完善预案,提高实战能力。各单位、各

12、部门定期组织应急 演练,并将演练情况于每年的12月之前报送区委网信办。7 .3宣传各单位、各部门应充分利用各种传播媒介及其他有效的宣传 形式,加强网络安全的有关法律法规和政策的宣传,开展网络安 全基本知识和技能的宣传活动。6. 4培训各单位、各部门要将网络安全事件的应急知识列为领导干部 和有关人员的培训内容,加强网络安全特别是网络安全应急预案 的培训,提高防范意识和技能。6.5重要活动期间的预防措施在国家和省市及本区重要活动、会议期间,各单位、各部门 要加强网络安全事件的防范和应急响应,确保网络安全。区委网 信办统筹协调网络安全保障工作,根据实际要求有关单位、部门 启动红色或橙色预警响应。有关

13、单位、部门加强网络安全监测和 分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、 重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。7保障措施7. 1机构和人员各单位、各部门要落实网络安全工作责任制,把责任落实到 具体部门、具体岗位和个人,并建立健全应急工作机制。7.2 技术支撑队伍区委网信办加强网络安全应急技术支撑队伍建设,做好网络 安全事件的监测预警、预防防护、应急处置、应急技术支援工作。 鼓励和引导各类网络安全技术机构和企业参与本区网络安全应急 技术支持和保障工作。按照国家标准,组织评估和认定本区网络 安全应急技术支撑队伍,应配备必要的网络安全专业技术人才, 并加强与各级

14、各类网络安全技术机构和企业的沟通、合作,建立 健全网络安全信息共享机制。7.3 专家队伍建立区网络安全应急专家组,职责是为网络安全事件的预防 和处置提供技术咨询、决策建议,并参与事件应急处置工作,充 分发挥专家在应急处置工作中的作用。7.4 社会资源从教育科研机构、企事业单位、协会中选拔出网络安全人才, 汇集技术与数据资源,建立网络安全事件应急服务体系,提高应 对特别重大、重大网络安全事件的能力。7. 5基础平台区委网信办统筹本区网络安全基础设施建设,统一规划建设 网络安全应急基础平台和网络安全相关信息系统。各单位、各部 门加强网络安全应急相关信息建设,互联互通,资源共享。做到 早发现、早预警

15、、早响应,提高应急处置能力。7.6 网络安全风险信息区委网信部门协调有关职能部门、网络安全社会组织、网络 安全企事业单位加强网络安全风险信息搜集,完善信息共享机制, 为网络安全应急工作提供信息支撑。7.7 产业促进有关部门加强政策引导,重点支持网络安全监测预警、预警 防护、处置救援、应急服务等方向,提升网络安全产业整体水平, 增强防范和处置网络安全事件的产业支撑能力。7.8 区际合作有关部门建立区际合作渠道,签订合作协定,必要时通过区 际合作共同应对网络安全事件。7.9 物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软 件硬件工具,不断增强应急技术支撑能力。7. 10经费保障财政部

16、门为网络安全事件应急处置提供必要的资金保障。利 用现有政策和资金渠道,支持网络安全应急技术队伍建设、专家 队伍建设、基础平台建设、网络安全信息共享平台建设、技术研 发、预案演练、物资保障等工作开展。8. 11责任追究网络安全事件应急管理工作实行责任追究制。本区对不按照 规定制定应急预案和组织开展演练,迟报、谎报、瞒报和漏报网 络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;涉嫌犯罪的,依法 移送司法机关。8附则9. 1预案管理本预案原则上每年评估一次,根据实际情况按规定适时修订。 修订具体工作由区委网信办负责。各部门、各单位要根据本预案制定或修订

17、本单位、本部门、 本行业、本领域网络安全事件应急预案,各预案要做好与本预案 的衔接,并报区委网信办备案。8.2预案施行时间本预案自印发之日起施行。附件:1.名词术语2.网络和信息系统损失程度划分说明名词术语一、网络安全事件及其分类1.网络安全事件3. 1预警分级3.2 预警监测3.3 预警研判和发布3. 4预警响应3.5预警解除4应急处置4. 1事件报告4. 2应急响应4. 3应急结束5调查与评估6预防工作6. 1日常管理6. 2演练6.3宣传6. 4培训6.5重要活动期间的预防措施7保障措施7. 1机构和人员网络安全事件是指由于人为原因、软硬件缺陷或故障、自然 灾害等,对网络和信息系统或者其

18、中的数据造成危害,对社会造 成负面影响的事件。2.网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏 事件、信息内容安全事件、设施设备故障、灾害性事件和其他网 络安全事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊 木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代 码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、 漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和 其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息 泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是

19、指通过网络传播法律法规禁止信息, 组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、 社会稳定和公众利益的事件。(5)设施设备故障分为软硬件自身故障、外围保障设施故障、 人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等突发事件导致的网络安全事件。(7)其他事件是指不能归为以上分类的网络安全事件。二、关键信息基础设施中华人民共和国网络安全法规定:“国家对公共通信和信 息服务、能源、交通、水利、金融、公共服务、电子政务等重要 行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露, 可能严重危害国家安全、国计民生、公共利益的关键信息基础设 施,在网络安全等级保护制度的基础上,

20、实行重点保护。关键信 息基础设施的具体范围和安全保护办法由国务院制定二三、重要网络与信息系统重要网络与信息系统是指所承载的业务与国家安全、社会秩 序、经济建设、公众利益密切相关的网络和信息系统。四、重要敏感信息重要敏感信息是指不涉及国家秘密,但与国家安全、经济发 展、社会稳定、以及企业和公众利益密切相关的信息。这些信息 一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后 果:1 .损害国防、国际关系;2 .损害国家财产、公共利益以及个人财产和人身安全;3 .影响国家预防和打击经济与军事间谍、政治渗透、有组织 犯罪等;4 .影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、 渎职行为;5

21、 .干扰政府部门依法公正地开展监督、管理、检查、审计等 行政活动,妨碍政府部门履行职责;6 .危害国家关键基础设施、政府信息系统安全;7 .影响市场秩序,造成不公平竞争,破坏市场规律;8 .可推论出国家秘密事项;9 .侵犯个人隐私、企业商业秘密和知识产权;10 .损害国家、企业、个人的其他利益和声誉。网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、 功能及数据的破坏,导致系统业务中断,从而给事发组织所造成 的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面 影响所需付出的代价,划分为特别严重的系统损失、严重的系统 损失、较大的系统损失和较小的系统损失,

22、说明如下:1 .特别严重的系统损失:造成系统大面积瘫痪,使其丧失业 务处理能力,或系统关键数据的保密性、完整性、可用性遭到严 重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的 代价十分巨大,对于事发组织是不可承受的;2 .严重的系统损失:造成系统长时间中断或局部瘫痪,使其 业务处理能力受到极大影响,或系统关键数据的保密性、完整性、 可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所 需付出的代价巨大,但对于事发组织是可承受的;3 .较大的系统损失:造成系统中断,明显影响系统使用效率, 使重要信息系统或一般信息系统业务处理能力受到影响,或系统 重要数据的保密性、完整性、可用性遭到破

23、坏,恢复系统正常运 行和消除安全事件负面影响所需付出的代价较大,但对于事发组 织是可承受的;4 .较小的系统损失:造成系统短暂中断,影响系统使用效率, 使系统业务处理能力受到影响,或系统重要数据的保密性、完整 性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影 响所需付出的代价较小。7.2 技术支撑队伍7.3 专家队伍7.4 社会资源7.5 5基础平台7.6 网络安全风险信息7.7 技术研发和产业促进7.8 区际合作7.9 物资保障7.10 10经费保障7.11 11责任追究7.12 1预案管理7.13 2预案施行时间1总则1. 1编制目的为科学应对网络安全事件,建立健全本区网络安全应急

24、工作 体制机制,提高应对网络安全事件能力,预防和减少网络安全事 件造成的损失和危害,保护公众利益,维护国家安全、公共安全 和社会秩序,制定本预案。1.2 编制依据中华人民共和国网络安全法中华人民共和国突发事件应 对法国家网络安全事件应急预案黑龙江省人民政府突发公 共事件总体应急预案信息安全技术信息安全事件分类分级指南 (GB/Z20986-2007)等相关规定。1.3 适用范围本预案适用于本区发生的网络安全事件,以及发生在其他县、 区影响本区的网络安全事件的预防、监测、报告和处置工作。网 络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等, 对网络和信息系统或者其中的数据造成危害,对社会

25、造成负面影 响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、 设施设备故障、灾害性事件和其他网络安全事件。1.4 事件分级网络安全事件分为四级:特别重大网络安全事件(I级)、重 大网络安全事件(II级)、较大网络安全事件(III级)、一般网 络安全事件(IV级)。(1)符合下列情形之一的,为特别重大网络安全事件:关键信息基础设施以及其他重要网络和信息系统遭受特别 严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据泄露、丢失或被 窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特 别严重威胁、

26、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的, 为重大网络安全事件:关键信息基础设施以及其他重要网络和信息系统遭受严重 的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受 到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、 篡改、假冒,对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严 重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较 大网络安全事件:关键信息基础设施及其他重要网络和信息系统遭受较大的 系统损失,造成系统中断,明显影响系统效率,业务处理能力受 到

27、影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、 篡改、假冒,对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较 严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公 众利益构成一定威胁、造成一定影响的网络安全事件,为一般网 络安全事件。1.5 工作原则坚持统一领导、分级负责、密切协同;坚持统一指挥、快速 反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属 地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预 防和处置工作。2组织机构与职责2.

28、 1领导机构与职责在区委网络安全和信息化委员会的领导下,区网络安全应急 指挥部统一领导、组织和指挥网络安全事件应急处置工作。区网 络安全应急指挥部指挥长由区政府分管副区长担任,副指挥长由 协助分管副区长工作的区政府办主任和区委网信办主要负责人担 任。区委办(保密局)、区委宣传部(网信办)、区委统战部、区 委政法委、区委编办、区信访局、区政府办(外事办)、区发改局、 区教育局、友好公安分局、区财政局、区文广旅局、区应急管理 局、区营商环境局、区供电公司等有关部门为区网络安全应急指 挥部成员单位。区网络安全应急指挥部各成员单位根据本预案的要求,按照 各自职责分工,制定简单实用、操作性强的网络安全应

29、急处置和 保障行动方案,建立健全预防和应对网络安全事件的各项应急机 制,同时密切配合,形成应对和处置网络安全事件工作的合力。2.2 办事机构与职责区网络安全应急指挥部办公室设在区委网络安全和信息化委 员会办公室(以下简称区委网信办),具体工作由区委网信办承担。 区网络安全应急指挥部办公室主任由区委网信办主要负责人兼任。 区网络安全应急指挥部办公室职责是统筹协调组织本区网络安全 事件应对工作,建立健全跨部门应急联动机制,承担网络安全应 急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导本 区网络安全应急技术支撑队伍做好应急处置的技术支撑工作。区网络安全应急指挥部成员单位相关业务处室主要负责人

30、为区网络 安全应急指挥部办公室联络员。2.3 各企事业单位职责按照职责和权限,负责本单位、本行业、本领域网络和信息 系统网络安全事件的预防、监测、报告和应急处置工作;建立健 全网络安全责任制,明确网络安全第一责任人、直接责任人,内 设的网络安全职能部门、技术机构、网络产品和服务提供者、网 络安全合作单位等相关责任主体和责任人,并向区网络安全应急 指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。2. 4林业局公司职责友好和上甘岭林业局公司在本级党委网络安全和信息化委员 会的统一领导下,统筹协调组织本辖区网络安全事件的预防、监 测、报告和应急处置工作。2.5网络运营者及网络产品、服务提供

31、者职责网络运营者及网络产品、服务的提供者要严格落实国家法律 法规和本区有关网络安全管理制度。网络运营者应当制定网络安 全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、 网络侵入等安全风险;在发生危害网络安全的事件时,立即启动 应急预案,采取相应的补救措施,并按照规定向有关主管部门报 告。网络产品、服务的提供者不得设置恶意程序;发现其网络产 品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施, 按照规定及时告知用户并向有关主管部门报告。3监测与预警3. 1预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙 色、黄色和蓝色表示,分别对应发生或者可能发生特别重大、重 大、较大

32、和一般网络安全事件。3.2 预警监测各单位、各部门按照“属地管理、分级负责”“谁主管谁负责、 谁运行谁负责”的原则,组织对本单位建设运行的网络和信息系 统开展网络安全监测工作。负责关键信息基础设施安全保护工作 的部门分别做好本行业、本领域网络安全监测工作。区委网信部 门结合本区实际,统筹组织开展对本区网络和信息系统的安全监 测工作。各单位、各部门将重要监测信息报区委网信办,区委网 信办组织开展跨单位、跨部门的网络安全信息共享。3.3 预警研判和发布(1)各单位、各部门组织对本单位、本部门、本行业网络安 全监测信息进行研判,认为需要立即采取防范措施的,应当及时 通知有关部门和单位,对可能发生较大

33、以上网络安全事件的信息 及时向区网络安全应急指挥部办公室报告。各单位、各部门可根 据监测研判情况,发布本单位、本部门、本行业黄色及以下预警。区网络安全应急指挥部办公室组织研判,确定和发布橙色预 警和涉及多单位、多部门、多行业的预警。红色预警报请市委网 信办发布。预警信息包括事件的类别、预警级别、起始时间、可能影响 范围、警示事项、应采取的措施和时限要求、发布机关等。3. 4预警响应3.4. 1红色预警响应(1)红色预警响应报请市委网信办统一组织实施,区网络安 全应急指挥部负责做好本区的预警响应工作。(2)区网络安全应急指挥部按照区委网络安全和信息化委员 会和市委网信办的要求,组织预警响应工作,

34、联系专家和有关机 构,组织对事态发展情况进行跟踪研判,研究制定预防措施和应 急工作方案,协调组织资源调度和部门联动的各项准备工作。(3)区网络安全应急指挥部办公室、有关单位和部门网络安 全应急指挥机构实行24小时值班,相关人员保持通信联络畅通。 加强网络安全事件监测和事态发展信息搜集工作,组织指导应急 支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制 工作,按照规定及时向区网络安全应急指挥部办公室报送事件信 息。(4)区网络安全应急技术支撑队伍进入待命状态,针对预警 信息研究制定应对方案,检查应急车辆、设备、软件工具等,确 保处于良好状态。3. 4. 2橙色预警响应(1)区网络安全应急指挥部办公室按照区网络安全应急指挥 部的部署,组织预警响应工作,联系专家和有关机构,组织对事 态发展情况进行跟踪研判,研究制定预防措施和应急工作方案, 协调组织资源调度和部门联动的各项准备工作。(2)区网络安全应急指挥部办公室、有关单位和部门网络安 全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅 通。加强网络安全事件监测和事态发展信息搜集工作,组织指导 应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁