2022年网络安全应急预案供借鉴.docx

《2022年网络安全应急预案供借鉴.docx》由会员分享，可在线阅读，更多相关《2022年网络安全应急预案供借鉴.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年网络安全应急预案供借鉴 2022年网络平安应急预案供借鉴 仅供参考 为保证有效平稳处置互联网网络平安突发事务中，实现统一指挥、协调协作，刚好发觉、快速反应，严密防范、妥当处置，保障互联网网络平安，维护社会稳定，制定本预案。 一、总则 （一）编制目的 为提处置网络与信息平安突发事务的实力，形成科学、有效、反应快速的应急工作机制，确保重要计算机信息系统的实体平安、运行平安和数据平安，最大程度地预防和削减网络与信息平安突发事务及其造成的损害，保障信息资产平安，特制定本预案。 （二）编制依据 依据中华人民共和国计算机信息系统平安爱护条例、公安部计算机病毒防治管理方法，制定本预案。 （三）分类

2、分级 本预案所称网络与信息平安突发事务，是指本系统信息系统突然遭遇不行预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共平安的紧急事务。 1、事务分类 依据网络与信息平安突发事务的性质、机理和发生过程，网络与信息平安突发事务主要分为以下三类： （1）自然灾难。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。 （2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。 （3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。 2、事务分级 依据网络与信息平安突发事务的可控性

3、、严峻程度和影响范围，县上分类状况。 （1）i级、级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出限制实力，须要县级各部门协调解决，对国家平安、社会秩序、经济建设和公共利益造成特殊严峻损害的信息平安突发事务。 （2）级。某一部分的重要网络与信息系统瘫痪，对国家平安、社会秩序、经济建设和公共利益造成肯定损害，属县内限制之内的信息平安突发事务。 （3）级。重要网络与信息系统运用效率上受到肯定程度的损坏，对公民、法人和其他组织的权益有肯定影响，但不危害国家平安、社会秩序、经济建设和公共利益的信息平安突发事务。 （四）适用范围 适用于本系统发生或可能导致发生网络与信息平安突发事务的应急处置工作。

4、 （五）工作原则 1、居安思危，预防为主。立足平安防护，加强预警，重点爱护基础信息网络和关系国家平安、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，实行多种措施，充分发挥各方面的作用，共同构筑网络与信息平安保障体系。 2、提高素养，快速反应。加强网络与信息平安科学探讨和技术开发，采纳先进的监测、预料、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息平安突发事务发生时，根据快速反应机制，刚好获得充分而精确的信息，跟踪研判，坚决决策，快速处置，最大程度地削减危害和影响。 3、以人为本，削减损害。把保障公共利益

5、以及公民、法人和其他组织的合法权益的平安作为首要任务，刚好实行措施，最大限度地避开公共财产、信息资产遭遇损失。 4、加强管理，分级负责。根据“条块结合，以条为主”的原则，建立和完善平安责任制及联动工作机制。依据部门职能，各司其职，加强部门间协调与协作，形成合力，共同履行应急处置工作的管理职责。 5、定期演练，常备不懈。主动参加县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息平安突发事务应急处置的科学化、程序化与规范化。 二、组织指挥机构与职责 （一）组织体系 成立网络平安工作领导小组，组长局党委书记、局长担当，副组长由局分管领导，成员包括：信息全体人员、各通信公

6、司相关负责人。 （二）工作职责 1、探讨制订我中心网络与信息平安应急处置工作的规划、安排和政策，协调推动我中心网络与信息平安应急机制和工作体系建设。 2、发生i级、级、级网络与信息平安突发事务后，确定启动本预案，组织应急处置工作。如网络与信息平安突发事务属于i级、级的，向县有关部门通报并协调县有关部门协作处理。 3、探讨提出网络与信息平安应急机制建设规划，检查、指导和督促网络与信息平安应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行状况。 4、指导应对网络与信息平安突发事务的科学探讨、预案演习、宣扬培训，督促应急保障体系建设。 5、刚好收集网络与信息平安突发事务相关信息

7、，分析重要信息并提出处置建议。对可能演化为i级、级、级的网络与信息平安突发事务，应刚好向相关领导提出启动本预案的建议。 6、负责供应技术询问、技术支持，参加重要信息的研判、网络与信息平安突发事务的调查和总结评估工作，进行应急处置工作。 三、监测、预警和先期处置 （一）信息监测与报告 1、要进一步完善各重要信息系统网络与信息平安突发事务监测、预料、预警制度。根据“早发觉、早报告、早处置”的原则，加强对各类网络与信息平安突发事务和可能引发网络与信息平安突发事务的有关信息的收集、分析推断和持续监测。当发生网络与信息平安突发事务时，在按规定向有关部门报告的同时，按紧急信息报送的规定刚好向领导汇报。初次

8、报告最迟不得超过4小时，较大、重大和特殊重大的网络与信息平安突发事务实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事务性质、事务发展趋势和实行的措施等。 2、重要信息系统管理人员应确立2个以上的即时联系方式，避开因信息网络突发事务发生后，必要的信息通报与指挥协调通信渠道中断。 3、刚好上报相关网络担心全行为： （1）恶意人士利用本系统网络从事违法犯罪活动的状况。 （2）网络或信息系统通信和资源运用异样，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等状况。 （3）网络恐怖活动的嫌疑状况和预警信息。 （4）网络平安状况、平安形势分析预料等信息。 （5）其他影响网络与信息平安

9、的信息。 （二）预警处理与预警发布 1、对于可能发生或已经发生的网络与信息平安突发事务，系统管理员应马上实行措施限制事态，恳求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事务等级并发布预警。必要时应启动相应的预案，同时向信息平安领导小组汇报。 2、领导小组接到汇报后应马上组织现场救援，查明事务状态及缘由，技术人员应刚好对信息进行技术分析、研判，依据问题的性质、危害程度，提出平安警报级别。 （三）先期处置 1、当发生网络与信息平安突发事务时，刚好请技术人员做好先期应急处置工作并马上实行措施限制事态，必要时采纳断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息平安领导小

10、组通报。 2、信息平安领导小组在接到网络与信息平安突发事务发生或可能发生的信息后，应加强与有关方面的联系，驾驭最新发展态势。对有可能演化为级网络与信息平安突发事务，技术人员处置工作提出建议方案，并作好启动本预案的各项打算工作。信息平安领导小组依据网络与信息平安突发事务发展态势，视状况确定现场指导、组织设备厂商或者系统开发商应急支援力气，做好应急处置工作。对有可能演化为级或i级的网络与信息平安突发事务，要依据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力气，主动做好应急处置工作。 四、应急处置 （一）应急指挥 1、本预案启动后，领导小组要快速建立与现场通讯联系。抓紧收集相关信

11、息，驾驭现场处置工作状态，分析事务发展趋势，探讨提出处置方案，调集和配置应急处置所须要的人、财、物等资源，统一指挥网络与信息平安应急处置工作。 2、须要成立现场指挥部的，马上在现场开设指挥部，并供应现场指挥运作的相关保障。现场指挥部要依据事务性质快速组建各类应急工作组，开展应急处置工作。 （二）应急支援 本预案启动后，领导小组可依据事态的发展和处置工作须要，刚好申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参与现场处置工作的有关人员要在现场指挥部统一指挥下，帮助开展处置行动。 （三）信息处理 现场信息收集、分析和上报。技术人员应对事务进行动态监测、评估，刚好将事务的性质、

12、危害程度和损失状况及处置工作等状况刚好报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、级信息平安事务的，同时报县委、县政府相关网络与信息平安部门。 （四）扩大应急 经应急处置后，事态难以限制或有扩大发展趋势时，应实施扩大应急行动。要快速召开信息平安工作领导小组会议，依据事态状况，探讨实行有利于限制事态的特别措施，并向县政府有关部门恳求支援。 （五）应急结束 网络与信息平安突发事务经应急处置后，得到有效限制，将各监测统计数据报信息平安工作领导小组，提出应急结束的建议，经领导批准后实施。 五、相关网络平安处置流程 （一）攻击、篡改类故障 指网站系统遭到网络攻击不能正常运作，或出

13、现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间恳求相关职能部门取证并对其进行删除，复原相关信息及页面，同时报告领导，必要时可恳求对网站服务器进行关闭，待检测无故障后再开启服务。 （二）病毒木马类故障 指网站服务器感染病毒木马，存在平安隐患。 1）对服务器杀毒平安软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。 2）发觉服务器感染病毒木马，要马上对其进行查杀，报告领导，依据详细状况，酌情上报。 3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据复原。 （三）突发性断网 指突然性的内部网络中某个网络段、节点或是整个网络业务中断。 1）查看网

14、络中断现象，判定中断缘由。若不能刚好复原，应当开通备用设备和线路。 2）若是设备物理故障，联系相关厂商进行处理。 （四）数据平安与复原 1.发生业务数据损坏时，运维人员应刚好报告领导，检查、备份系统当前数据。 2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。 3.数据损坏事务较严峻无法保证正常工作的，经部门领导同意，刚好通知各部门以手工方式开展工作。 4.中心应待数据系统复原后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。 （五）有害信息大范围传播 系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家平安、影响社会稳定的有害、敏感信息等状况进行分析

15、研判，报经县委、县政府分管领导批准后启动预案；或依据上进部门要求对网上特定有害、敏感信息刚好上报，由上级职能部门实行封堵限制措施，根据市上职能部门要求统一部署启动预案。 （六）恶意炒作社会热点、敏感问题 本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复发布消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满心情，形成网上热点问题恶意炒作事务时，启动预案。 （七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击 敏感时期和重要活动、会议期间，本系统互联网遭遇网络攻击时，启动预案。要加强值班备勤，提高警惕，亲密留意本系统网上动态。收到信息

16、后，刚好报警，要快速赶赴案（事）发网站，指导案（事）件单位实行应急处置措施，同时收集、固定网络攻击线索，恳求县上技术力气，分析研判，提出技术解决方案，做好现场调查和处置工作记录，帮助网站复原正常运行并做好防范工作。 六、后期处置 （一）善后处置 在应急处置工作结束后，要快速实行措施，抓紧组织抢修受损的基础设施，削减损失，尽快复原正常工作，统计各种数据，查明缘由，对事务造成的损失和影响以及复原重建实力进行分析评估，仔细制定复原重建安排，快速组织实施。 （二）调查和评估 在应急处置工作结束后，信息平安工作领导小组应马上组织有关人员和专家组成事务调查组，对事务发生及其处置过程进行全面的调查，查清事务

17、发生的缘由及财产损失状况和总结阅历教训，写出调查评估报告。 七、应急保障 （一）通信与信息保障 领导小组各成员应保证电话24小时开机，以确保发生信息平安事故时能刚好联系到位。 （二）应急装备保障 各重要信息系统在建设系统时应事先预留出肯定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息平安突发事务发生时，由领导小组负责统一调用。 （三）应急队伍保障 根据一专多能的要求建立网络与信息平安应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务实力较强的企业作为我县网络与信息平安的社会应急支援单位，供应技术支持与服务；必要时能够有效调动机关团体、企事业单位

18、等的保障力气，进行技术支援。 （四）交通运输保障 应确定网络与信息平安突发事务应急交通工具，确保应急期间人员、物资、信息传递的须要，并依据应急处置工作须要，由领导小组统一调配。 （五）经费保障 网络与信息系统突发公共事务应急处置资金，应列入年度工作经费预算，切实予以保障。 八、工作要求 （一）高度重视。互联网信息平安突发事务应急处置工作事关国家平安、社会政治稳定和经济发展，要切实增加政治责任感和敏感性，建立应急处置的快速反应机制。 （二）妥当处置。正确区分和处理网上不同性质的冲突，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作隐私，严禁暴露相关专用技术侦查手段。 （三）系统内各单位要成立网络平安应急工作领导组，培育网络平安技能人才，抓好网络平安教化，增加网络平安防范措施，强化网络平安管理，明确、熟识应急事务处置流程和程序。 仅供参考学习 第11页 共11页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页第 11 页 共 11 页