收藏
下载资源 加入VIP,免费下载

XX区网络安全事件应急预案.docx

上传人:王** 文档编号:755840 上传时间:2024-01-14 格式:DOCX 页数:20 大小:30.17KB
下载 相关 举报
XX区网络安全事件应急预案.docx_第1页
第1页 / 共20页
XX区网络安全事件应急预案.docx_第2页
第2页 / 共20页
XX区网络安全事件应急预案.docx_第3页
第3页 / 共20页
XX区网络安全事件应急预案.docx_第4页
第4页 / 共20页
XX区网络安全事件应急预案.docx_第5页
第5页 / 共20页
XX区网络安全事件应急预案.docx_第6页
第6页 / 共20页
XX区网络安全事件应急预案.docx_第7页
第7页 / 共20页
XX区网络安全事件应急预案.docx_第8页
第8页 / 共20页
XX区网络安全事件应急预案.docx_第9页
第9页 / 共20页
XX区网络安全事件应急预案.docx_第10页
第10页 / 共20页
亲,该文档总共20页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《XX区网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《XX区网络安全事件应急预案.docx(20页珍藏版)》请在优知文库上搜索。

1、XX区网络安全事件应急预案一、总则(一)编制目的建立健全XX区网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。(一)编制依据中华人民共和国突发事件应对法中华人民共和国网络安全法国家突发公共事件总体应急预案突发事件应急预案管理办法信息安全技术信息安全事件分类分级指南(GB/Z20986-2007)国家网络安全事件应急预案和XX市网络安全事件应急预案等相关规定。(三)适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件

2、,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。(四)事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。L符合下列情形之一的,为特别重大网络安全事件:(1)重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。2 .符合

3、下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:(1)重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。3 .符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:(1)重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。(2)国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家

4、安全和社会稳定构成较严重威胁。(3)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。4 .除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。(五)工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。二、组织机构与职责(一)领导机构与取责在中共XX市XX区委网络安全和信息化委员会(以下简称XX区委网信委)的领导下,由中共XX市XX区委网络安全和信息

5、化委员会办公室(以下简称XX区委网信办)统筹协调组织全城区网络安全事件应对工作,建立健全跨部门联动处置机制,城区经信局、发改科技局(大数据发展局)、市公安局XX分局等相关部门按照职责分工负责网络安全事件应对工作。必要时成立城区网络安全事件应急指挥部(以下简称XX区网络应急指挥部),负责网络安全事件处置的组织指挥和协调。(二)办事机构与职责成立XX区网络安全应急办公室(以下简称XX区网络应急办),设在XX区委网信办,具体工作由XX区委网信办承担。XX区网络应急办负责全城区网络安全应急跨部门、跨镇协调工作和指挥部的事务性工作;组织指导XX区网络安全应急技术支撑队伍做好应急处置的技术支撑工作;及时报

6、备市委网信办(市网络应急力、)指导应急工作,争取市级网络应急技术支持;督促、指导涉事镇、单位做好应急情况下网上热点敏感问题的处置和舆论引导工作;负责对接国家计算机网络应急技术处理协调中心(CERT),省网络应急办和XX市网络应急办等,共享网络安全隐患信息;根据事态发展适时向公众发布网络安全事件信息。有关部门的分管领导作为联络员,联络网络应急办工作。(三)各部门职责城区经信局负责指导监督重点行业的重要信息系统与基础信息网络的安全保障工作;协调建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统,确保应急处置时通信畅通。市公安局XX分局负责指导全城区重点企业事业单位和重要场所计算机

7、网络的安全管理;负责信息网络违法犯罪案件的查处工作。城区发改科技局(大数据发展局)负责全城区电子政务非涉密网络信息安全管理,指导政府部门、重点行业的重要信息资源安全保障工作;统筹XX区网络安全应急技术支撑队伍建设管理工作;配合市大数据发展局在XX政务云运行的其他网络系统安全的监测及管理。城区其他部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。(四)各镇职责各镇在XX区委网信委统一领导下,统筹协调组织本镇网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。三、监测与预警(一)预警分级网络安全事件预警等级分为四级,由高到低依次用红色、橙色、

8、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。(一)预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。XX区委网信办结合城区实际,统筹组织开展对本城区网络和信息系统的安全监测工作。各镇、各单位将重要监测信息报XX区网络应急办,由XX区网络应急办组织开展跨部门、跨镇的网络安全信息共享。(三)预警研判和发布各镇、各单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生一般及以上网络安全事件的信息及时向XX区

9、网络应急办报告。XX区网络应急办可根据监测研判情况,发布本城区的蓝色预警。XX区网络应急办对可能发生较大及以上网络安全事件的信息及时向市网络应急办报告。市网络应急办组织研判,确定和发布黄色预警和涉及XX区的预警。橙色预警和涉及区内其他城市、部门的预警由省网络应急办确定和发布。红色预警和涉及区外的预警由国家网络应急办确定和发布。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。(四)预警响应L红色预警响应(1)根据XX市网络安全应急办的指示和要求,XX区网络应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防

10、范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2) XX区网络应急办实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报市网络应急办。(3) XX区网络安全应急技术支撑队伍进入待命状态,在省和XX市网络安全应急技术支撑队伍的指导下做好相关准备工作,检查应急车辆、设备、软件工具等,确保处于良好状态。2 .橙色预警响应(1)根据XX市网络安全应急办的指示和要求,XX区网络应急办启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2)

11、 XX区网络应急办及时将事态发展情况报市网络应急办。(3) XX区网络安全应急技术支撑队伍进入待命状态,在省和XX市网络安全应急技术支撑队伍的指导下做好相关准备工作,检查应急车辆、设备、软件工具等,确保处于良好状态。3 .黄色预警响应(1)根据XX市网络安全应急办的指示和要求,XX区网络应急办启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2) XX区网络应急办及时将事态发展情况报市网络应急办。(3) XX区网络安全应急技术支撑队伍进入待命状态,在省和XX市网络安全应急技术支撑队伍的指导下做好相关准备工作,检查应急车辆、设备、软件工具等,确保处于良好状态。4 .

12、蓝色预警响应(I)XX区网络应急办启动相应应急预案,指导组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。(2) XX区网络应急办密切关注事态发展,将有可能发展至较大及以上事项及时上报XX市网络应急办。(3) XX区网络安全应急技术支撑队伍进入待命状态,检查应急车辆、设备、软件工具等,确保处于良好状态。(五)预警解除预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。四、应急处置(一)事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。XX区网络应急办立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对

13、于初判为特别重大、重大、较大网络安全事件的,立即报告市网络应急办。机构或个人向公众发布涉及XX区网络和信息系统被攻击破坏、非法侵入等网络安全事件信息前,应向市公安局XX分局报告。市公安局XX分局应及时将相关情况报XX区委网信办和XX市公安局。(二)应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。Ll级响应I级突发事件由国家网络应急指挥部启动I级响应,并指挥开展应急处置工作。XX区网络应急指挥部实行24小时值班,相关人员保持通信联络畅通。2. 11级响应级突发事件由省网络应急指挥部启动11级响应,并指挥开展应急处置工作XX区网络应急指挥部

14、实行24小时值班,相关人员保持通信联络畅通。3. In级响应In级突发事件由市网络应急指挥部启动HI级响应,统一指挥、协调、组织应急处置工作。(1)按照本单位相关应急预案进行先期处置,同时立即向市网络应急办,XX区党委、政府值班室和XX区网络应急指挥部报告。(2)市网络应急指挥部确定III级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。(3) XX区网络应急办进入应急状态并24小时待岗,通知XX区网络应急办保持24小时通信联络。(4)根据事态发展情况,现场指挥部和XX区网络应急办及时向市网络应急指挥部报告。XX区网络应急办根据市网络应急办对事发相关镇

15、、单位基础网络和信息系统核查情况,并通报相关镇、单位。(5)未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。4. IV级响应IV级突发事件(事发XX区)由XX区网络应急办按相关预案进行应急响应,并负责指挥开展应急处置工作。(1)事发镇、单位按照本单位相关应急预案进行先期处置,同时立即向XX区网络应急办报告。XX区网络应急办及时组织专家组、专业技术队伍赶赴事发现场,并根据事态发展情况及时向XX区总值班室,XX区网络应急指挥部报告。(2) XX区网络应急办确定IV级突发事件后,成立现场指挥部,现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。(3) XX区网络应急办进入应急状态并24小时待岗,通知相关镇、单位保持24小时通信联络。(4)未参与救援的专业技术队伍根据现场指挥部的需求,随时准备进驻现场开展应急支援。(三)应急结束1. I级响应结束根据国家、省和XX市网络应急指挥部的通知,及时通报有关镇和单位。2. 11级响应结束根据省和XX市网络应急指挥部的通知,及时通报有关镇和单位。3. 11I级响应结束根据XX市网络应急办的通知,及时通报有关镇和单位。4. IV级响应结束由XX区网络应急办提出建议,报XX区应急指挥部批准后,报市网络应急办,XX区网络应急办通报相关镇、单位。五、调

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公文档 > 解决方案

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!