漠河市网络安全事件应急预案.docx

漠河市网络安全事件应急预案（征求意见稿）目录1总则1.1 编制目的1.2 编制依据1.3 适用范围1.4 事件分级1.5 事件分类1.6 工作原则2组织体系2. 1领导机构3. 2办事机构3监测与预警4. 1预警分级4.2 预警监测4.3 预警研判和发布3. 4预警响应3.5预警解除4应急处置4. 1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6. 1日常管理6.2 演练6.3 宣传6.4 培训6.5 重要活动期间的预防措施7保障措施7. 1机构和人员7.2 技术支撑队伍7.3 专家队伍7.4 基础平台7.5 网络安全风险信息7.6 跨区、市际合作7.7 物资保障7.8 经费保障7.9 责任追究8. 1预案管理8.2预案施行时间1总则1.1 编制目的为科学应对网络安全事件，建立健全漠河市网络安全应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，制定本预案。1.2 编制依据中华人民共和国网络安全法中华人民共和国突发事件应对法国家网络安全事件应急预案黑龙江省人民政府突发公共事件总体应急预案信息安全技术信息安全事件分类分级指南（GB/Z20986-2007）黑龙江省网络安全事件应急预案大兴安岭地区网络安全事件应急预案等相关规定。1.3 适用范围本预案适用于漠河市发生的网络安全事件，以及发生在其他地区影响本市的网络安全事件的预防、监测、报告和处置工作。（网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件）。1.4 事件分级网络安全事件分为四级：特别重大网络安全事件（I级）、重大网络安全事件（H级）、较大网络安全事件（III级）、一般网络安全事件(IV级)。(1)符合下列情形之一的，为特别重大网络安全事件：关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件：关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。15事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设施设备故障、灾难性事件和其他网络安全事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止传播的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。（5）设施设备故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾难性事件是指由自然灾害等突发事件导致的网络安全事件。（7）其他事件是指不能归为以上分类的网络安全事件。1.6工作原则坚持统一领导、分级负责、密切协同；坚持统一指挥、快速反应、科学处置；坚持预防为主、预防与应急相结合；坚持谁主管谁负责、谁运行谁负责；坚持政府主导，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织体系2.1领导机构在市委网络安全和信息化委员会（以下简称市委网信委）的领导下，成立市网络安全应急指挥部，统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府分管副市长担任，副指挥长由市政府办公室负责同志和市委网信办（市互联网信息办公室）主要负责人担任。市国家保密局、市委宣传部、市委网信办（市互联网信息办公室）、市委政法委、市委编办、市信访局、市发展和改革局、市工业信息科技局、市通信管理办公室、市教育局、市委统战部（市民宗局）、市公安局、市国家安全局、市民政局、市退役军人事务管理局、市外事办、市财政局、市金融服务局、市文体广电和旅游局、市应急管理局、市营商环境建设监督局、市融媒体中心、人民银行漠河市支行、国网供电公司为市网络安全应急指挥部成员单位。市网络安全应急指挥部各成员单位根据本预案的要求，按照各自职责分工，制定简单实用、操作性强的网络安全应急处置和保障行动方案，建立健全预防和应对网络安全事件的各项应急机制，同时密切配合，形成应对和处置网络安全事件工作的合力。2.2办事机构市网络安全应急指挥部办公室设在市委网络安全和信息化委员会办公室（市互联网信息办公室）以下简称“市委网信办（市互联网信息办公室）”，具体工作由市委网信办（市互联网信息办公室）承担。市网络安全应急指挥部办公室主任由市委网信办（市互联网信息办公室）主要负责人兼任。市网络安全应急指挥部办公室负责统筹协调组织本市网络安全事件应对工作。3监测与预警3.1 预警分级网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。3.2 预警监测按照“属地管理、分级负责”“谁主管谁负责、谁运行谁负责”的原则，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。负责关键信息基础设施安全保护工作的部门分别做好本行业、本领域网络安全监测工作。市委网信办（市互联网信息办公室）统筹组织开展对本市网络和信息系统的安全监测工作。各单位、各部门将重要监测信息报市委网信办（市互联网信息办公室），市委网信办（市互联网信息办公室）组织开展跨各单位和部门的网络安全信息共享。3.3 预警研判和发布（1）各单位、各部门组织对本单位、本部门、本行业网络安全监测信息进行研判，认为需要立即采取防范措施的，应当立即采取，对可能发生网络安全事件的信息及时向市网络安全应急指挥部办公室报告。（2）市网络安全应急指挥部办公室可根据监测研判情况，发布本市的蓝色预警，并对可能发生较大以上网络安全事件的信息及时向地区网络安全应急指挥部办公室报告。确定和发布黄色预警和涉及跨市、县、区的预警由地委网信办发布，红色、橙色预警报请中央网信办、省委网信办发布。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4 预警响应3.5 .1红色预警响应（1）红色预警响应报请中央网信办统一组织实施，市网络安全应急指挥部配合国家、省、地的统一行动，并做好本市的预警响应工作。(2)市网络安全应急指挥部办公室按照中央网信办、省委网信办、地委网信办和市委网络安全和信息化委员会的要求，组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。(3)市网络安全应急指挥部办公室和有关单位及部门网络安全应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，按照规定及时向市网络安全应急指挥部办公室报送事件信息，由市网络安全应急指挥部办公室向地区网络安全应急指挥部办公室报送事件信息。(4)市网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案。3.6 .2橙色预警响应(1)市网络安全应急指挥部办公室按照省、地网络安全应急指挥部的部署，组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。(2)市网络安全应急指挥部办公室和有关单位及部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，按照规定及时向省、地网络安全应急指挥部办公室报送事件信息。(3)市网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案。(4)有关网络运营者、网络产品和服务提供者按照国家法律法规以及与我市用户的服务合同要求做好应急准备工作。3.7 .3黄色预警响应(1)市网络安全事件应急指挥部办公室按照地区网络安全应急指挥部办公室的部署，组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。(2)有关单位及部门及时将事件的事态发展情况报市网络安全应急指挥部办公室。市网络安全应急指挥部办公室密切关注事态发展，按照规定及时向省、地网络安全应急指挥部办公室报送事件信息，有关重大事项及时通报相关单位及部门。3.8 .4蓝色预警响应有关单位及部门网络安全事件应急指挥机构启动相应应急预案，指导组织开展预警响应。3.5预警解除预警发布部门根据实际情况，确定是否解除预警，及时发布预警解除信息。4应急处置4.1事件报告网络安全事件发生后，事发单位应立即启动本单位网络安全事件应急预案，实施处置并按照规定及时报送信息，应立即口头报告市委网信办（市互联网信息办公室）和市公安网安部门。各有关单位及部门应立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息报送工作。各单位及部门要建立健全网络安全事件信息报告机制，网络安全事件发生后，除立即口头报告外，要在事件发生后2小时内，书面向市网络安全应急指挥部办公室报告有关情况。市网络安全应急指挥部办公室按有关要求上报地委网信办，同时上述信息按有关要求报送市政府。4.2应急响应网络安全事件应急响应分为四级，分别对应特别重大（I级）、重大（II级）、较大（III级）和一般网络安全事件（IV级）。I级为最高响应级别。4.2.1I级和H级响应市网络安全应急指挥部办公室组织对事件信息进行研判，属特别重大网络安全事件和重大网络安全事件的，及时向市委网信委和地区网络安全应急指挥部办公室报告，提出启动I级或级响应的建议，经批准后，启动市应急指挥体系。市网络安全应急指挥部配合上级组织的I级或级响应，并做好本市