网络与信息安全突发事件应急处置预案.docx

《网络与信息安全突发事件应急处置预案.docx》由会员分享，可在线阅读，更多相关《网络与信息安全突发事件应急处置预案.docx（49页珍藏版）》请在第一文库网上搜索。

1、*市网络与信息安全突发事件应急预案（范例）什艮据需要修改）一、概述1.1 编制目的为了规范*网络与信息安全应急处理程序和内容，加强和完善网络与信息安全应急管理措施，科学应对网络信息系统突发事件，有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响，特制订本预案。1.2 指导思想坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。13编制依据中华人民共和国国家安全法、中华人民共和国网络安全法、中华人民共和国突发事件应对法、中华人民共和国计算机信息

2、系统安全保护条例、国家网络安全事件应急预案、山西省人民政府突发公共事件应急预案体系建设制度、山西省突发事件应急预案管理办法、信息安全技术信息安全事件分类分级指南(GB/Z 20986-2007)等相关规定。1.4 适用范围凡因自然灾害、软硬件缺陷或故障、人为破坏等对支撑网络、信息系统、信息数据造成危害，导致审计业务无法正常经办,影响公众权益和社会稳定的突发事件，包括有害程序事件、设备设施故障事件、网络攻击事件、信息数据安全事件、灾害性事件等，均适用本预案。1.5 事件分级网络与信息安全突发事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。突发事件级别分为四级：特别重大（I级）

3、、重大（II级）、较大（川级）和一般（IV级）。I级:教育城域网重要网络与信息系统发生全市性大规模瘫痪,或者重要敏感信息和关键数据全部丢失、被窃取、篡改，事态发展超出审计部门的控制能力，需要跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发事件。II级：教育城域网重要网络与信息系统造成全市性瘫痪，或者重要敏感信息和关键数据大部分丢失、被窃取、篡改，丧失业务处理能力，对国家安全、社会秩序、经济建设和公共利益造成严重损害的突发事件。Ill级：教育城域网部分重要网络与信息系统瘫痪，或者部分敏感信息和关键数据丢失、被窃取、篡改，对国家安全、社会秩序、经济建设和公共利

4、益造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。IV级：教育城域网重要网络与信息系统受到一定程度的损坏，或者部分敏感信息和关键数据丢失、被窃取、篡改，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发事件Q二、组织机构及职责2.1 领导机构*市*网络与信息安全领导小组（以下简称“领导小组”）是网络与信息系统突发事件的决策机构。负责全面领导、指导、协调和指挥*市*网络与信息安全突发事件应急工作。主要职责：统筹协调组织突发事件应对工作，负责市*网络与信息安全应急跨部门、跨地区的指导协调、监督检查、组织实施；负责对突发事件政令的上传下达，审核、批准

5、应急预案和应急处置措施；负责发生突发事件的上报；决定突发事件应急预案的启动和终止等事项。组织指导全局制订、修订网络与信息安全突发事件应急预案。2.2 应急管理组应急管理组是网络与信息安全突发事件的事物管理机构，组长由局长担任，副组长由分管网络安全和信息化的负责人担任，组员由信息中心、各业务部门负责人组成。主要职责：负责落实应急预案的编写、评估和各项制度的制定，负责实施各项应急措施；负责全市网络与信息安全的监测预警和风险评估控制、隐患排查整改工作；定期开展和部署应急预案的演练、培训工作。根据掌握、了解的信息及时向领导小组报告，并提出应急处置建议。根据领导小组下达的命令和指示，负责组织指挥、协调有

6、关部门开展处置工作,完成应急保障任务。根据事件的严重程度起草向上级主管部门或行业监管部门的报告。2.3 应急专家组应急专家组是网络与信息安全突发事件的咨询建议机构，专家组由太原理工大学计算机科学与技术学院专家及主流安全厂商相关人员组成。主要职责：在制定网络与信息安全应急预案、制度时提供参考意见；在发生网络与信息安全突发事件时提供咨询与建议;对应急工作中存在的问题和不足提出改进建议；对全市网络与信息安全突发事件发展趋势、处置措施、恢复方案等进行研究、评估，并提出相关建议。2.4 应急执行组应急执行组是网络与信息安全突发事件的具体执行机构，组长由信息化综合管理机构的分管领导担任，组员一般由信息化综

7、合管理机构各部门工作人员，以及基础设施维护商，信息系统服务商的相关人员组成。主要责任是：负责信息监控及网络运行安全监测，负责对重大敏感时期、重要活动、重要会议期间重点网站发生信息安全事件的监测与处置，负责网络病毒和大规模网络攻击事件的处置Q在出现突发事件后初始响应与损害评估，对信息系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动做出响应，确保发生安全事件时能够第一时间妥善处理。三、监测与预警3.1 预警分级*市*网络与信息安全事件预警等级分为四级:从高到低依次用用红色、橙色、黄色和蓝色表示，分别对应I级（特别严重）、II级（严重）、III级（较重）、IV级（一般）

8、。3.2 预警监测按照“谁主管谁负责，谁运行谁负责”的要求，做好本单位建设运行的网络和信息系统的风险评估和隐患排查工作。建立健全网络和信息系统监控体系，组织开展本单位网络和信息系统的安全监测工作。各级各部门要将日常工作中的重要监测信息及时报应急管理组，应急管理组将组织开展全市跨区域的网络安全信息共享。3.3 预警处理与发布(1)对于可能发生或已经发生的网络与信息安全突发事件,立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级，同时向应急管理组报告情况，必要时启动相应的预案。(2)应急管理组接到预警信息后及时组织应急专家组对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全预警

9、级别，并立即向领导小组报告。(3)领导小组对发生和可能发生I级或II级的网络与信息安全突发事件，应迅速召开应急会议，研究确定网络与信息安全突发事件的等级，决定对外发布预警信息并向相关部门进行情况汇报。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。四、应急处置4.1事件报告(1)事件报告内容：事件发生时间和地点、发生事件的基础网络与信息系统名称、事件原因、信息来源、事件类型及性质、危害和损失程度 影响单位及业务 事件发展趋势, 采取的处置措施等。(2)对暂时无法判明破坏等级的事件，事发单位应立即将简要情况及联系人通过电话、传真等方式上报应急管理组

10、，事件详细情况应在1小时内上报。应急管理组接到事件报告后，立即上报领导小组，事件详细状况的上报时间不得迟于发生突发事件2小时。II级和I级网络与信息安全事件发生时，由领导小组在发生突发事件2小时内将事件有关情况报上级主管部门和行业监管部门。(3)对关键基础网络与信息系统、等级保护三级(含)以上网络与信息系统、涉密基础网络与信息系统及在敏感期可能演化为II级和I级网络与信息安全事件的信息，事发单位应立即上报，不得拖延。(4)对涉密的信息，参与涉密突发事件应急处置人员须遵守相关保密管理规定，做好保密工作。4. 2应急响应发生网络与信息安全突发事件后，事发单位必须立即实施先期处置，并按照制定的相关应

11、急预案，控制事件进一步发展。(1)控制事态发展，防止破坏蔓延。事发单位根据本单位相关应急预案，采取紧急措施，及时控制事态发展，最大限度防止事件蔓延。(2)快速判断事件危害。事发单位尽快进行分析，根据基础网络与信息系统的运行、使用 承载业务的情况，初步判断发生事件的原因 影响力、破坏程度波及的范围等，提出初步应对措施建议。(3)及时上报信息。事发单位在第一时间开展先期处置的同时，及时将事件的性质 危害程度 损失情况 处置等有关情况上报应急管理组，不得瞒报、缓报、谎报(4)事件发生 发展 处置的记录和证据留存。事发单位在处理过程中，保留相关证据，可采取记录 截屏 备份 录像等手段，对事件的发生 发

12、展 处置过程 步骤 结果进行详细记录，为事件调查 处理提供证据。(5)保持通信畅通。事发单位将突发事件上报应急管理组时，要明确联系人，并保持通信畅通，以便应急管理组及时与事发单位联系，实时掌握事件的发展情况。当先期处置措施不能有效控制事件蔓延，并有进一步扩大的趋势时，启动本预案，在此基础上开展分级响应。4. 3分级响应根据网络与信息安全突发事件的分类分级状况，网络与信息安全突发事件响应等级对应分为IV级 III级 II级和I级。发生网络与信息安全突发事件后，按下列规定进行分级响应。IV级响应IV级突发事件由应急管理组指挥事发单位组织开展应急处置工作。(1)事发单位按照本单位相关的应急预案进行先

13、期处置。事发单位将突发事件信息、处置进展情况及时上报应急管理组。(2)事发单位负责人及时赶赴现场，组织协调 指挥本单位专业技术队伍进行处置工作，必要时请示应急管理组安排专家组、专业技术队伍支援处置。(3)根据事发单位需要，应急管理组组织专家组、专业技术队伍及时赶赴现场，指导事发单位开展应急处置工作，并及时将处置情况向领导小组报告。Ill级响应川级突发事件由应急管理组统一指挥、协调 组织应急处置工作。(1)事发单位按照本单位相关应急预案进行先期处置，同时立即向应急管理组报告，应急管理组及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向领导小组报告。(2)应急管理组确定川级突发事件

14、后，上报领导小组启动应急预案，同时应急管理组成立现场指挥组，现场指挥部指挥人员进驻现场。应急处置工作由现场指挥部统一指挥。(3)根据事态发展情况，现场指挥部和事发单位及时向领导小组汇总相关事件处置情况，领导小组根据需要组织对基础网络和信息系统进行风险排查，并通报各有关单位。I、II级响应I、II级突发事件由领导小组上报省人民政府，请示启动山西省网络与信息安全事件I、II级应急响应,由省人民政府应急部门指挥开展应急处置工作。（1）事发单位按照本单位相关应急预案进行先期处置的同时，立即向应急管理组报告，应急管理组及时组织专家组、专业技术队伍赶赴事发现场，并根据事态发展情况及时向领导小组报告事件情况。（2）领导小组根据事态发展确定为I、II级突发事件后,立即报告省政府应急部门由省政府应急部门根据山西省网络与信息安全事件应急预案的要求，指挥应急处置工作。（3）应急管理组赶赴现场，负责应急处置的各方协调工作，指导协调成立现场指挥部。（4）应急管理组及应急执行组全体人员进入应急状态，根据省政府应急部门的指挥，开展应急处置各项工作。现场指挥部成员保持24小时通信畅通，事发单位实施24小时值班，各相关单位保持24小时通信畅通。(5)根据应急处置情况，现场指挥部和事发单位及时向领导小组和省政府应急部门汇报相关事件处置进展情况。(6)未参与救援的专业技术队伍保持24小时待命，根据现场