乐虎国际娱乐电子官网

2018年网络安全宣传周

国家网络安全事件应急预案

发布时间:2018-09-15 | 点击量:

 国家网络安全事件应急预案

中网办发文〔20174

 

 

目录

编辑

1 总则

1.1 编制目的

1.2 编制依据

1.3 适用范围

1.4 事件分级

1.5 娱乐原则

2 组织机构与职责

2.1 领导机构与职责

2.2 办事机构与职责

2.3 各部门职责

2.4 各省(区、市)职责

3 监测与预警

3.1 预警分级

3.2 预警监测

3.3 预警研判和发布

3.4 预警响应

3.5 预警解除

4 应急处置

4.1 事件报告

4.2 应急响应

4.3 应急结束

5 调查与评估

6 预防娱乐

6.1 日常管理

6.2 演练

6.3 宣传

6.4 培训

6.5 重要活动期间的预防措施

7 保障措施

7.1 机构和人员

7.2 技术支撑队伍

7.3 专家队伍

7.4 社会资源

7.5 基础平台

7.6 技术研发和产业促进

7.7 国际合作

7.8 物资保障

7.9 经费保障

7.10 责任与奖惩

8 附则

8.1 预案管理

8.2 预案解释

8.3 预案实施时间

内容

编辑

1 总则

1.1 编制目的

建立健全国家网络安全事件应急娱乐机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。

1.2 编制依据

中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对娱乐。其中,有关信息内容安全事件的应对,另行制定专项预案。

1.4 事件分级

网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1)符合下列情形之一的,为特别重大网络安全事件:

重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。

其他对国家安全、社会秩序、经济安卓和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:

重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。

其他对国家安全、社会秩序、经济安卓和公众利益构成严重威胁、造成严重影响的网络安全事件。

3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:

重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。

国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。

其他对国家安全、社会秩序、经济安卓和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4)除上述情形外,对国家安全、社会秩序、经济安卓和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。

1.5 娱乐原则

坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置娱乐。

2 组织机构与职责

2.1 领导机构与职责

在中央网络安全和信息化领导小组(以下简称领导小组)的领导下,中央网络安全和信息化领导小组办公室(以下简称中央网信办)统筹协调组织国家网络安全事件应对娱乐,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对娱乐。必要时成立国家网络安全事件应急指挥部(以下简称指挥部),负责特别重大网络安全事件处置的组织指挥和协调。

2.2 办事机构与职责

国家网络安全应急办公室(以下简称应急办)设在中央网信办,具体娱乐由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调娱乐和指挥部的事务性娱乐,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑娱乐。有关部门派负责相关娱乐的司局级同志为联络员,联络应急办娱乐。

2.3 各部门职责

中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置娱乐。

2.4 各省(区、市)职责

各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置娱乐。

3 监测与预警

3.1 预警分级

网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

各单位按照谁主管谁负责、谁运行谁负责的要求,组织对本单位安卓运行的网络和信息系统开展网络安全监测娱乐。重点行业主管或监管部门组织指导做好本行业网络安全监测娱乐。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测娱乐。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。

3.3 预警研判和发布

各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。

应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 红色预警响应

1)应急办组织预警响应娱乐,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急娱乐方案,协调组织资源调度和部门联动的各项准备娱乐。

2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集娱乐,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制娱乐,重要情况报应急办。

3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。