机关单位网络安全事件应急预案Word文档下载推荐.docx
《机关单位网络安全事件应急预案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《机关单位网络安全事件应急预案Word文档下载推荐.docx(9页珍藏版)》请在冰点文库上搜索。
一、符合下列情形之一的,为特别重大网络安全事件:
1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
二、符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
三、符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
2.组织机构与职责
2.1
主管部门
区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。
2.2
监管部门
监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。
各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。
2.3
网络运营者
网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。
包括制定本单位网络安全应急预案;
监测、记录网络运行状态;
在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
2.4
支撑机构
区机关单位网信办联合区公安分局负责我区机关单位、安全生产领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分析研判、预警通报,以及网络安全保卫和专项通报工作。
2.5
应急联动机构
其他网络安全专业机构和社会力量在区网信办的指导监督下,按照相关标准规范开展应急联动,做好网络安全应急技术支撑。
3.预防预警
3.1
预警分级
网络安全事件预警等级分为四级:
由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2
预警监测
各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。
各部门、各单位将重要监测信息按要求报区委网信办,区委网信办组织开展跨部门的网络安全信息共享。
3.3
预警信息发布
区委网信办组织区公安分局对监测信息进行研判,根据危害性、紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。
3.4
预警响应
接收到预警后,受影响单位应在预警要求的时限内立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排查和应对工作。
加强本单位网络与信息系统安全状况的监测,并将相关情况及时报告发布预警的区公安分局。
区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。
3.5
预警解除
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。
4.应急响应
4.1
响应分级
网络安全事件应急响应分为四级:
Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。
4.2
事件报告
任何单位和个人都有义务向网络安全主管部门报告网咯安全事件及其隐患。
发生网络安全事件时,事发单位应迅速启动单位内部的应急预案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息(党政机关和事业单位;
对托管在区政数局的网站和信息系统,上报对象为区公安分局、区政数局;
其他网站和信息系统,上报对象为区公安分局;
如涉及涉密信息系统和涉密数据,还要同时上报区委办。
非党政机关和事业单位:
上报对象为区公安分局)。
事件详细情况应在15分钟内口头、30分钟内书面上报(报告表格式见附件)
区委办/区公安分局/区政数局在接到事件报告后,应在30分钟内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进一步上报:
发生Ⅰ级(特别重大)、Ⅱ级(重大)网络安全事件时,区委网信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、区机关单位以及市委网信办。
发生Ⅲ级(较大)网络安全事件时,区委网信办要在接报后1小时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委主要领导的指示向市委网信办报告。
发生Ⅳ级(一般)网络安全事件时,区委网信办根据办公室领导指示报告区委网信委主要领导。
4.3
启动响应
区委网信办在接收到网络安全事件报告后,根据情况初步判定事件等级,报区委网信委确定后,按规定启动应急响应。
Ⅰ级、Ⅱ级响应,按照国家、省、市有关规定执行。
Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。
Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。
其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;
技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。
4.4
事态跟踪
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。
超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。
4.5
决策部署
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。
4.6
结束响应
应急处置工作助或补偿。
事发正常工作业务的影响。
5.事后总结
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。
如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。
区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。
区委网信办汇总并研究后,在应急响应结束后10个工作日内形成报告,按程序上报。
6.应急保障
有关部门和区网络安全重点单位要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急处置和救援工作的顺利进行。
6.1
机构和人员
各部门、各单位、各镇街要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。
各部门、各单位和个人要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。
6.2
物资保障
各相关部门、各镇街、危化企业要根据实际需要,做好网络与信息系统设备储备工作,并在年度网络安全工作总结中将储备物资清单报区机关单位。
6.3
经费保障
依照区政府有关应对突发事件的财政保障规定执行。
6.4
责任与奖罚
网络安全事件应急处置工作实行责任追究制。
区委网信办对网络安全事件机关单位工作中作出突出贡献的先进集体和个人给予表彰和奖励。
区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎职行为的,依照相关规定对有关责任人给出处分建议;
构成犯罪的,由区公安分局依法追究刑事责任。
7.附则
7.1
预案解释
本预案由区机关单位负责解释。
7.2
预案管理
区机关单位根据实际情况变化,适时评估修订本预案。
各网络运营单位应根据本预案,结合实际制定或修订本单位的网络安全事件应急预案。
7.3
预案实施
本预案自印发之日起实施。
8.附件
网络安全事件报告表
报告时间:
年月日时分
事件发生时间:
单位名称:
报告人:
联系电话:
通讯地址:
传真:
电子邮件:
发生重大网络安全事件的关键信息基础设施名称及用途:
负责部门:
负责人:
事件分类:
□有害程序事件□网络攻击事件□信息破坏事件
□信息内容安全事件□设备设施故障□灾害性事件
□其他网络安全事件
危害表象
□网络中断□系统瘫痪□数据毁坏□数据泄密□其它危害
业务允许中断时间:
□不允许□30分钟□60分钟□2小时□4小时以上
事件影响范围:
□全市□全区□本部门
事件影响对象:
□公众□内部
事件影响人数:
□100以下□100-1000人□1000-1万人□1万以上
重大网络安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的措施:
本次重大网络安全事件的初步影响状况:
事件后果
严重程度:
值班电话:
网络安全事件应急响应结果报告表
原事件报告时间:
备案编号:
年月日第号总第号
联系人:
信息系统名称及用途:
已采用的安全措施:
网络安全事件的补充描述及最后判定的事故原因:
本次网络安全事件的初步影响状况:
事件后果:
影响范围:
本次网络安全事件的主要处理过程及结果:
针对此类网络安全事件应采取的保障信息系统安全的措施和建议:
报告人签名:
升级会员 