《2024年网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《2024年网络安全事件应急预案.docx(18页珍藏版)》请在优知文库上搜索。
1、2024年网络安全事件应急预案一、总则(一)编制目的建立健全区网络安全事件应急工作机制,提高应对网络 安全事件能力,预防和减少网络安全事件造成的损失和危害, 保护公众利益,维护国家安全、公共安全和社会秩序。(二)编制依据中华人民共和国突发事件应对法中华人民共和国 网络安全法国家突发公共事件总体应急预案突发事 件应急预案管理办法信息安全技术信息安全事件分类分 级指南(GB/Z 20986-2007)国家网络安全事件应急预 案和市网络安全事件应急预案等相关规定。(三)适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺 陷或故障、自然灾害等,对网络和信息系统或者其中的数据 造成危害,对社会造成
2、负面影响的事件,可分为有害程序事 件、网络攻击事件、信息破坏事件、信息内容安全事件、设 备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。(四)事件分级网络安全事件分为四级:特别重大网络安全事件、重大 网络安全事件、较大网络安全事件、一般网络安全事件。.符合下列情形之一的,为特别重大网络安全事件:(I)重要网络和信息系统遭受特别严重的系统损失, 造成系统大面积瘫痪,丧失业务处理能力。(2)国家秘密信息、重要敏感信息和关键数据丢失或 被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重 威胁。(3)其他对国家安全、社会秩序、经济建设和公众利 益构成特别严重威胁、造成特别严重影
3、响的网络安全事件。2 .符合下列情形之一且未达到特别重大网络安全事件 的,为重大网络安全事件:(1)重要网络和信息系统遭受严重的系统损失,造成 系统长时间中断或局部瘫痪,业务处理能力受到极大影响。(2)国家秘密信息、重要敏感信息和关键数据丢失或 被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利 益构成严重威胁、造成严重影响的网络安全事件。3 .符合下列情形之一且未达到重大网络安全事件的,为 较大网络安全事件:(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。(2)国家秘密信息、重要敏感信息和关
4、键数据丢失或 被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威 胁。(3)其他对国家安全、社会秩序、经济建设和公众利 益构成较严重威胁、造成较严重影响的网络安全事件。4 .除上述情形外,对国家安全、社会秩序、经济建设和 公众利益构成一定威胁、造成一定影响的网络安全事件,为 一般网络安全事件。(五)工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、 快速反应、科学处置.;坚持预防为主,预防与应急相结合; 坚持谁主管谁负责、谁运行谁负费,充分发挥各方面力量共 同做好网络安全事件的预防和处置工作。二、组织机构与职责(一)领导机构与职责在中共市区委网络安全和信息化委员会(以下简称“区 委网信
5、委”)的领导下,由中共市区委网络安全和信息化委 员会办公室(以下简称“区委网信办”)统筹协调组织全城 区网络安全事件应对工作,建立健全跨部门联动处置机制, 城区经信局、发改局(大数据发展局)、公安分局等相关部 门按照职责分工负责网络安全事件应对工作。必要时成立城 区网络安全事件应急指挥部(以下简称“区网络应急指挥 部”),负责网络安全事件处置的组织指挥和协调。(二)办事机构与职责成立区网络安全应急办公室(以下简称“区网络应急 办”),设在区委网信办,具体工作由区委网信办承担。区 网络应急办负责全城区网络安全应急跨部门、跨镇(街道) 协调工作和指挥部的事务性工作;组织指导区网络安全应急 技术支撑
6、队伍做好应急处置的技术支撑工作;及时报备市委 网信办(市网络应急办)指导应急工作,争取市级网络应急 技术支持:;督促、指导涉事镇(街道)、单位做好应急情况 下网上热点敏感问题的处置和舆论引导工作;负责对接国家 计算机网络应急技术处理协调中心(CERT)、自治区网络应 急办和市网络应急办等,共享网络安全隐患信息;根据事态 发展适时向公众发布网络安全事件信息。有关部门的分管领 导作为联络员,联络网络应急办工作。(三)各部门职责城区经信局负责指导监督重点行业的重要信息系统与 基础信息网络的安全保障工作;协调建立无线和有线相结合、 基础电信网络与机动通信系统相配套的应急通信系统,确保 应急处置时通信畅
7、通。公安分局负责指导全城区重点企业事 业单位和重要场所计算机网络的安全管理;负责信息网络违 法犯耶案件的查处工作。城区发改局(大数据发展局)负责 全城区电子政务非涉密网络信息安全管理,指导政府部门、 重,点:行业的重要信息资源安全保障工作;统筹区网络安全应 急技术支撑队伍建设管理工作;配合市大数据发展局在政务 云运行的其他网络系统安全的监测及管理。城区其他部门按 照职责和权限,负责本部门、本行业网络和信息系统网络安 全事件的预防、监测、报告和应急处置工作。(四)各镇(街道)职责各镇(街道)在区委网信委统一领导下,统筹协调组织 本镇(街道)网络和信息系统网络安全事件的预防、监测、 报告和应急处置
8、工作。三、监测与预警(一)预警分级网络安全事件预警等级分为四级,由高到低依次用红色、 橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、 重大、较大和一般网络安全事件。(-)预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求, 组织对本单位建设运行的网络和信息系统开展网络安全监 测工作。重点行业主管或监管部门组织指导做好本行业网络 安全监测工作。区委网信办结合本地区实际,统筹组织开展 对本城区网络和信息系统的安全监测工作。各镇(街道)、 各单位将重要监测信息报区网络应急办,由区网络应急办组 织开展跨部门、跨镇(街道)的网络安全信息共享。()预警研判和发布各镇(街道)、各单位组织对监测信
9、息进行研判,认为 需要立即采取防范措施的,应当及时通知有关部门和单位, 对可能发生一般及以上网络安全事件的信息及时向区网络 应急办报告。区网络应急办可根据监测研判情况,发布本城 区的蓝色预警。区网络应急办对可能发生较大及以上网络安全事件的 信息及时向市网络应急办报告。市网络应急办组织研判,确 定和发布黄色预警和涉及区的预警。橙色预警和涉及区内其他城市、部门的预警由自治区网 络应急办确定和发布。红色预警和涉及区外的预警由国家网 络应急办确定和发布。预警信息包括事件的类别、预警级别、起始时间、可能 影响范围、警示事项、应采取的措施和时限要求、发布机关 等。(四)预警响应1 .红色预警响应(1)根据
10、市网络安全应急办的指示和要求,区网络应 急办组织预警响应工作,联系专家和有关机构,组织对事态 发展情况进行跟踪研判,研究制定防范措施和应急工作方案, 协调组织资源调度和部门联动的各项准备工作。(2)区网络应急办实行24小时值班,相关人员保持通 信联络畅通。加强网络安全事件监测和事态发展信息搜集工 作,组织指导应急支撑队伍、相关运行单位开展应急处置或 准备、风险评估和控制工作,重要情况报市网络应急办。(3)区网络安全应急技术支撑队伍进入待命状态,在 自治区和市网络安全应急技术支撑队伍的指导卜.做好相关 准备工作,检查应急车辆、设备、软件工具等,确保处于良 好状态。2 .橙色预警响应(1)根据市网
11、络安全应急办的指示和要求,区网络应 急办启动相应应急预案,组织开展预警响应工作,做好风险 评估、应急准备和风险控制工作。(2)区网络应急办及时将事态发展情况报市网络应急 办。(3)区网络安全应急技术支撑队伍进入待命状态,在 自治区和市网络安全应急技术支撑队伍的指导卜.做好相关 准备工作,检查应急车辆、设备、软件工具等,确保处于良 好状态。3 .黄色预警响应(1)根据市网络安全应急办的指示和要求,区网络应 急办启动相应应急预案,组织开展预警响应工作,做好风险 评估、应急准备和风险控制工作。(2)区网络应急办及时将事态发展情况报市网络应急 办。(3)区网络安全应急技术支撑队伍进入待命状态,在 自治
12、区和市网络安全应急技术支撑队伍的指导下做好相关 准备工作,检查应急车辆、设备、软件工具等,确保处于良 好状态。4 .蓝色预警响应(1)区网络应急办启动相应应急预案,指导组织开展 预警响应工作,做好风险评估、应急准备和风险控制工作。(2)区网络应急办密切关注事态发展,将有可能发展 至较大及以上事项及时上报市网络应急办。(3)区网络安全应急技术支撑队伍进入待命状态,检 查应急车辆、设备、软件工具等,确保处于良好状态。(五)预警解除预警发布部门或地区根据实际情况,确定是否解除预警, 及时发布预警解除信息。四、应急处置(一)事件报告网络安全事件发生后,事发单位应立即启动应急预案, 实施处置并及时报送信
13、息。区网络应急办立即组织先期处置, 控制事态,消除隐患,同时组织研判,注意保存证据,做好 信息通报工作。对于初判为特别重大、重大、较大网络安全 事件的,立即报告市网络应急办。机构或个人向公众发布涉 及区网络和信息系统被攻击破坏、非法侵入等网络安全事件 信息前,应向公安分局报告。公安分局应及时将相关情况报 区委网信办和市公安局。(二)应急响应网络安全事件应急响应分为四级,分别对应特别重大、 重大、较大和一般网络安全事件。I级为最高响应级别。.I级响应I级突发事件由国家网络应急指挥部启动1级响应,并 指挥开展应急处置工作。区网络应急指挥部实行24小时值 班,相关人员保持通信联络畅通。.H级响应II
14、级突发事件由自治区网络应急指挥部启动H级响应, 并指挥开展应急处置工作。区网络应急指挥部实行24小时 值班,相关人员保持通信联络畅通。3. HI级响应HI级突发事件由市网络应急指挥部启动用级响应,统一指挥、协调、组织应急处置工作。(I)按照本单位相关应急预案进行先期处置,同时立 即向市网络应急办、区总值班室和区网络应急指挥部报告。(2)市网络应急指挥部确定In级突发事件后,成立现 场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由 现场指挥部统一指挥。(3)区网络应急办进入应急状态并24小时待岗,通知 区网络应急办保持24小时通信联络。(4)根据事态发展情况,现场指挥部和区网络应急办 及时向
15、市网络应急指挥部报告。区网络应急办根据市网络应 急办对事发相关镇(街道)、单位基础网络和信息系统核查 情况,并通报相关镇(街道)、单位。(5)未参与救援的专业技术队伍根据现场指挥部的需 求,随时准备进驻现场开展应急支援。4.1V级响应N级突发事件(事发区)由区网络应急办按相关预案进 行应急响应,并负责指挥开展应急处置工作。(1)事发镇(街道)、单位按照本单位相关应急预案 进行先期处置,同时立即向区网络应急办报告。区网络应急 办及时组织专家组、专业技术队伍赶赴事发现场,并根据事 态发展情况及时向区总值班室,区网络应急指挥部报告。(2)区网络应急办确定IV级突发事件后,成立现场指 挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场 指挥部统一指挥。(3)区网络应急办进入应急状态并24小时待岗,通知 相关镇(街道)、单位保持24小时通信联络。(4)未参与救援的专业技术队伍根据现场指挥部的需 求,随时准备进驻现场开展应急支援.(三)应急结束1. I级响应结束根据国家、自治区和市网络应急指挥部的通知,及时通 报有关镇(街道)和单位。2. II级响应结束根据自治区和市网络应急指挥部的通知,及时通报有关 镇(街道)和单位。3. HI级响应结束根据市网络应急办的通知,及时通报有关镇(街道)和 单位。3.1 V级响应结束由区网络应急办提出建议,报区应急指挥部批准后,报 市网络应急办