1 总
11 编制目
建立健全市网络安全事件应急工作机制提高应突发网络安全事件力预防减少网络安全事件造成损失危害保护公众利益维护国家安全公安全社会秩序保障城市安全运行
12 编制
中华民国突发事件应法中华民国网络安全法突发事件应急预案理办法国家网络安全事件应急预案XX市实施<中华民国突发事件应法>办法XX市突发公事件总体应急预案信息安全技术 信息安全事件分类分级指南(GBZ 20986—2007)等编制预案
13 适范围
预案适市行政区域发生网络安全事件发生区影响XX城市安全运行网络安全事件预防处置工作中关基础电信网络通信保障通信恢复等应急处置工作适XX市通信保障应急预案关信息容安全事件涉密网络系统网络安全事件应行制定预案
14 工作原
坚持统领导分级负责坚持统指挥密切协快速反应科学处置坚持预防预防应急相结合坚持谁谁负责谁运行谁负责充分发挥方面力量做网络安全事件预防处置工作
2 组织体系
21 领导机构
市委网络安全信息化委员会(称市委网信委)负责统筹协调组织市网络安全保障工作处置市网络安全事件实施统指挥
22 应急联动机构
市应急联动中心设市公安局作市突发事件应急联动先期处置职机构指挥台履行应急联动处置较般突发事件组织联动单位特重重突发事件进行先期处置等职责联动单位职责范围负责突发事件应急联动先期处置工作
23 市应急处置指挥部
发生特重重网络安全事件发生职部门报市领导决定市委网信委转市网络安全事件应急处置指挥部(简称市应急处置指挥部)统指挥市网络安全事件处置工作总指挥市领导确定市委网信委负责相关工作领导担成员相关部门单位领导组成开设位置根应急处置需确定时根情况需设置联络处置等专业组市应急处置指挥部统指挥开展工作
24 职部门
市委网络安全信息化委员会办公室(称市委网信办)作市委网信委办事机构具体承担统筹协调组织市网络安全事件应工作建立健全跨部门联动处置机制
25 专家咨询机构
市委网信办负责组建处置网络安全事件专家咨询组处置网络安全事件提供决策咨询建议技术支持
3 预防预警
31 预防
区部门单位做网络安全事件风险评估隐患排查工作时采取效措施避免减少网络安全事件发生危害
32 预警分级
网络安全事件预警等级分四级:高低次红色橙色黄色蓝色表示分应发生发生特重重较般网络安全事件
33 预警监测
区部门单位谁谁负责谁运行谁负责求组织区域单位理范围建设运行网络信息系统开展网络安全监测工作区部门单位重监测信息报市委网信办市委网信办组织开展跨区跨部门网络安全信息享
34 预警信息发布
市委网信办根危害性紧急程度适时定范围发布网络安全事件预警信息预警级视网络安全事件发展态势处置进展情况作出调整中红色橙色预警信息发布时报市委总值班室市政府总值班室
预警信息包括事件类预警级起始时间影响范围警示事项应采取措施时限求发布机关等
35 预警响应
进入预警期关区单位立采取预防措施检查受影响网络信息系统做相关安全风险排查修复工作加强区单位网络信息系统安全状况监测新情况时报市委网信办市网络信息安全应急理事务中心根事件性质通知相关应急处置支撑队伍处应急命状态保障需应急设备网络资源处时调状态时加强全市网络信息系统安全状况监测时市委网信办报告新情况
36 预警解
市委网信办根实际情况确定否解预警时发布预警解信息
4 应急响应
41 信息报告
411发生网络安全事件单位必须半时口头1时书面报告市委网信办值班室市应急联动中心事发区网络安全部门较网络安全事件特殊情况必须立报告
412发生重网络安全事件市委网信办市应急联动中心必须接报1时口头2时书面时报告市委网信委市委总值班室市政府总值班室发生特重网络安全事件特殊情况必须立报告市委网信委市委总值班室市政府总值班室
42 响应等级
421市处置网络安全事件应急响应等级分四级:Ⅰ级Ⅱ级Ⅲ级Ⅳ级分应特重重较般网络安全事件事件响应等级市委网信办判定
422发生般较网络安全事件市委网信办市应急联动中心决定响应等级组织实施发生重特重网络安全事件市委网信办市应急联动中心提出处置建议报市委网信委(市应急处置指挥部)批准组织实施
43 应急处置
431市网络信息安全应急理事务中心应接报立评估事件影响波范围研判事件发展态势根需组织专业机构职责范围参网络安全事件先期处置市委网信办报告现场动态信息必时市委网信办牵头成立市网络信息安全应急理事务中心事发单位机构负责相关信息安全专家组成现场处置工作组具体负责现场应急处置工作
432 般较网络安全事件发生事发单位应第时间实施时处置控制事态发展市委网信办会市应急联动中心组织协调相关部门单位专业机构事发区政府调度需应急资源协助事发单位开展应急处置旦事态效控制市委网信办报请市委网信委决定调整应急响应等级范围启动相应应急措施必时市委网信委统指挥网络安全事件处置工作
433 重特重网络安全事件发生市委网信办会市应急联动中心组织事发区政府相关专业机构单位联动实施先期处置旦事态效控制视情市委网信委转市应急处置指挥部统指挥协调关单位部门实施应急处置
44 技术实施
441处置组制订具体处置建议方案组织相关专业机构事发单位关部门进行检验检验结果报市应急处置指挥部
442检验结果评估形成处置正式方案批准联络组关部门方案求协调落实需应急资源
443处置组根市应急指挥部达指令实施应急处置处置手段:
(1)封锁扩散性较强网络安全事件立切断网络连接保障整系统性防止网络安全事件扩散
(2)缓解采取效措施缓解网络安全事件造成影响保障系统正常运行量降低网络安全事件带损失
(3)追踪黑客入侵DOS攻击等破坏相关执法部门进行现场取证采取定技术手段追踪方信息
(4)消恢复根事件处置效果采取相应措施消事件影响时系统进行检查排系统隐患免次发生类型事件恢复受侵害系统运行
45 信息发布
451般较网络安全事件信息发布舆引导工作市委网信办负责
452重特重网络安全事件信息发布工作市政府新闻办负责市委网信办负责舆引导提供发布口径
5 期处置
网络安全事件处置市委网信办负责会事发单位相关部门网络安全事件起性质影响损失责验教训等进行调查评估
6 应急保障
关部门市网络安全重点单位(简称重点单位)职责分工相关求切实做应网络安全事件员物资通信费等保障工作保证应急处置救援工作利进行
61 机构员
区部门单位落实网络安全工作责制责落实具体部门具体岗位建立健全应急工作机制
区部门单位网络安全事件应急知识列领导干部关员培训容加强网络安全特网络安全应急预案培训提高防范意识技
62 物资保障
相关部门专业机构重点单位根实际需做网络信息系统设备储备工作储备物资清单报市委网信办备案
63 通信保障
市济信息化委员会(市线电理局)市通信理局等部门建立线线相结合基础电信网络机动通信系统相配套应急通信系统确保应急处置时通信畅通
64 费保障
市政府关处置应急情况财政保障规定执行
65 责奖惩
网络安全事件应急处置工作实行责追究制
市委网信办关区部门网络安全事件应急理工作中做出突出贡献先进集体予表彰奖励
市委网信办关区部门规定制定预案组织开展演练迟报谎报瞒报漏报网络安全事件重情况者应急理工作中失职渎职行相关规定关责予处分构成犯罪法追究刑事责
7 附
71 预案解释
预案市委网信办负责解释
72 预案修订
市委网信办根实际情况变化适时评估修订预案
73 预案实施
预案市委网信办组织实施
区部门单位根预案制定修订区部门单位网络安全事件应急预案报市委网信办备案
预案印发日起实施
附 件:
1 网络安全事件分类分级
2 相关部门单位职责
3 名词术语
4 网络信息系统损失程度划分说明
附件1 网络安全事件分类分级
事件分类
网络安全事件分害程序事件网络攻击事件信息破坏事件信息容安全事件设备设施障灾害性事件网络安全事件等
1害程序事件分计算机病毒事件蠕虫事件特洛伊木马事件僵尸网络事件混合程序攻击事件网页嵌恶意代码事件害程序事件
2网络攻击事件分拒绝服务攻击事件门攻击事件漏洞攻击事件网络扫描窃听事件网络钓鱼事件干扰事件网络攻击事件
3信息破坏事件分信息篡改事件信息假事件信息泄露事件信息窃取事件信息丢失事件信息破坏事件
4信息容安全事件指通网络传播法律法规禁止信息组织非法串联煽动集会游行炒作敏感问题危害市国家安全社会稳定公众利益事件(行制定预案应)
5设备设施障分软硬件身障外围保障设施障破坏事设备设施障
6灾害性事件指然灾害等突发事件导致网络安全事件
7事件指分类网络安全事件
二事件分级
网络安全事件分四级:特重网络安全事件重网络安全事件较网络安全事件般网络安全事件
1符合列情形特重网络安全事件:
(1)重网络信息系统遭受特严重系统损失造成系统面积瘫痪丧失业务处理力
(2)国家重敏感信息关键数丢失窃取篡改假市国家安全社会稳定构成特严重威胁
(3)市国家安全社会秩序济建设公众利益构成特严重威胁造成特严重影响网络安全事件
2符合列情形未达特重网络安全事件重网络安全事件:
(1)重网络信息系统遭受严重系统损失造成系统长时间中断局部瘫痪业务处理力受极影响
(2)国家重敏感信息关键数丢失窃取篡改假市国家安全社会稳定构成严重威胁
(3)市国家安全社会秩序济建设公众利益构成严重威胁造成严重影响网络安全事件
3符合列情形未达重网络安全事件较网络安全事件:
(1)重网络信息系统遭受较系统损失造成系统中断明显影响系统效率业务处理力受影响
(2)国家重敏感信息关键数丢失窃取篡改假市国家安全社会稳定构成较严重威胁
(3)市国家安全社会秩序济建设公众利益构成较严重威胁造成较严重影响网络安全事件
4述情形外市国家安全社会秩序济建设公众利益构成定威胁造成定影响网络安全事件般网络安全事件
附件2 相关部门单位职责
1市委网信办:统筹协调组织市网络安全事件应工作建立网络安全保障体系建立完善市网络安全事件监测预警网络负责信息网络安全技术设备产品监督理
2市公安局:负责击网络犯罪市重信息系统部门建立信息通报机制通报预警网络安全情况监督检查指导计算机信息系统安全保护非涉密网络安全等级保护
3市通信理局:负责互联网信息服务接入服务单位审批备案审查指导工作指导协调市通信网络安全事件应急处置
4市网络信息安全应急理事务中心:受市委网信办委托负责市类网络安全应急资源理调度提供网络安全事件应急处置技术支持服务负责全市网络安全应急预案备案理组织开展应急技术培训应急演练事件处置善评估工作建设完善市网络安全事件监测预警网络发布市相应级网络安全事件预警信息组织运营网络安全应急技术支撑队伍专家队伍
5区:负责区建信息系统网络安全事件预防监测报告应急处置工作配合关部门做行政区域网络安全事件处置工作处置工作提供必勤保障
6关部门单位:谁谁负责谁运行谁负责原组织实施指导系统行业网络安全事件预防监测报告应急处置工作
附件3 名词术语
重网络信息系统
承载业务国家安全社会秩序济建设公众利益密切相关网络信息系统
(参考:信息安全技术 信息安全事件分类分级指南(GBZ 20986—2007))
二重敏感信息
涉国家秘密国家安全济发展社会稳定企业公众利益密切相关信息信息旦未授权披露丢失滥篡改销毁造成果:
1损害国防国际关系
2损害国家财产公利益财产身安全
3影响国家预防击济军事间谍政治渗透组织犯罪等
4影响行政机关法调查处理违法渎职行涉嫌违法渎职行
5干扰政府部门法公正开展监督理检查审计等行政活动妨碍政府部门履行职责
6危害国家关键基础设施政府信息系统安全
7影响市场秩序造成公竞争破坏市场规律
8推出国家秘密事项
9侵犯隐私企业商业秘密知识产权
10损害国家企业利益声誉
(参考:信息安全技术云计算服务安全指南(GBT31167—2014))
附件4 网络信息系统损失程度划分说明
网络信息系统损失指网络安全事件系统软硬件功数破坏导致系统业务中断事发组织造成损失考虑恢复系统正常运行消安全事件负面影响需付出代价划分特严重系统损失严重系统损失较系统损失较系统损失说明:
1特严重系统损失:造成系统面积瘫痪丧失业务处理力系统关键数保密性完整性性遭严重破坏恢复系统正常运行消安全事件负面影响需付出代价十分巨事发组织承受
2严重系统损失:造成系统长时间中断局部瘫痪业务处理力受极影响系统关键数保密性完整性性遭破坏恢复系统正常运行消安全事件负面影响需付出代价巨事发组织承受
3较系统损失:造成系统中断明显影响系统效率重信息系统般信息系统业务处理力受影响系统重数保密性完整性性遭破坏恢复系统正常运行消安全事件负面影响需付出代价较事发组织完全承受
4较系统损失:造成系统短暂影响系统效率系统业务处理力受影响系统重数保密性完整性性遭影响恢复系统正常运行消安全事件负面影响需付出代价较
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档