某机关、事业单位、公司单位网络与信息安全事件应急预案（试行）网络安全事件应急预案.docx

《某机关、事业单位、公司单位网络与信息安全事件应急预案（试行）网络安全事件应急预案.docx》由会员分享，可在线阅读，更多相关《某机关、事业单位、公司单位网络与信息安全事件应急预案（试行）网络安全事件应急预案.docx（11页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、XX单位网络与信息安全事件应急预案（试行）第一章总则第一条为提高我单位网络与信息安全突发性危害事件的 防范和应急处理能力，形成科学、有效，快速反应的应急响应 机制，最大限度地减轻网络与信息安全突发公共事件对我单位 造成的影响，保障网络与业务信息系统的正常运行和数据安全。第二条 依据中华人民共和国突发事件应对法中华 人民共和国网络与信息安全法国家突发公共事件总体应急 预案国家网络安全事件应急预案国家卫生健康委突发 事件应急预案管理办法和贵州省卫生健康委网络与信息安 全事件应急预案（试行）等相关法律法规制定。第三条 本预案适用于我单位内部网络、XX业务信息管理 系统、XX管理信息系统以及其它应用系

2、统发生突发性危害事件 的应急响应。第四条坚持统一领导、分级负责；坚持统一指挥、密切 协同、快速反应、科学处置；坚持预防为主、预防与应急相结 合；坚持谁主管谁负责、谁运行谁负责、谁使用谁负责，充分 发挥各方面力量共同做好网络与信息安全事件的预防和处置工 作。应急技术支撑能力。第二十七条 为网络与信息安全事件应急工作提供必要的 资金保障，支持网络和信息安全应急技术支撑队伍建设、专家 队伍建设、基础平台建设、技术研发、预案演练、物资保障等 工作开展。将网络与信息安全工作相关经费纳入年度预算。第二十八条网络与信息安全事件应急处置工作实行责任 追究制。领导小组办公室对网络与信息安全事件应急管理工作 中作

3、出突出贡献的给予表彰和奖励。领导小组办公室对网络与 信息安全事件应急工作中有失职、渎职行为的，根据相关规定 对有关责任人给予处分；构成犯罪的，依法追究刑事责任。第七章监督管理第二十九条要利用各种传播媒介及有效的形式，有计划 地开展网络与信息安全突发公共事件应急和处置的宣传教育活 动，定期或不定期举办应急管理培训班，加强单位工作人员安 全防范意识的宣传普及，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意 识及技能，指定专人负责安全技术工作，并将网络与信息安全 突发公共事件的应急管理、工作流程等列为培训内容，增强应 急处置工作的组织能力。第三十条建立应急预案定期

4、演练制度。通过演练，发现 应急工作体系和工作机制存在的问题，不断完善应急预案，提 高应急处置能力。10 第三十一条XX科要认真贯彻落实预案的各项要求与任 务，建立监督检查和奖惩机制。领导小组办公室将不定期进行 检查，对各项制度、计划、方案、人员、物资等进行实地验证, 并以演练的评定结果作为是否有效落实预案的依据。第八章附则第三十二条本预案由单位网络安全领导小组制定，领导 小组办公室根据实际情况，及时修订本预案。第三十三条本预案由领导小组办公室负责解释。第二十四条 本预案自发布之日起实施。11第五条本预案所称突发性危害事件，是指因自然或人为 活动危害网络与信息系统等紧急事件。一、事件分类根据网络

5、与信息安全突发公共事件的发生过程、性质和特 征，划分为网络安全突发事件和信息安全突发事件。1 .网络安全突发事件是指自然灾害（地震、台风、雷电、 火灾等），事故灾难（电力中断、网络损坏、或软、硬件设备 故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻 击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损 坏。2 .信息安全突发事件是指利用信息网络进行有组织的大规 模的反动宣传、煽动和渗透等破坏活动。二、事件分级网络与信息安全突发事件按照其性质、严重程度、可控性 和影响范围等因素分为四级：I级（特别重大）、II级（重大）、 III级（较大）和W级（一般）。LI级（特别重大）。网络与信息系

6、统发生全单位性大规 模瘫痪，事态发展超出我单位的控制能力，对社会造成特别严 重损害的突发事件。3 . H级（重大）。网络与信息系统造成全单位性瘫痪，对 社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。4 .III级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事 件。4.1 V级（一般）。网络与信息系统受到一定程度的损坏， 对社会有一定影响，但不危害社会的突发公共事件。第二章组织体系与职责第六条成立网络安全工作领导小组，负责网络与信息安 全应急响应工作的整体规划、组织协调和决策指挥。组长：副组长：成员：领导小组下设办公室在XX科，XX同

7、志兼任办公室主任，负 责网络安全工作的具体实施。第七条 网络安全工作领导小组的职责：研究制定单位网 络与信息安全应急处置工作的规划、计划和政策；协调推进全 单位网络与信息安全应急机制和工作体系建设；发生网络与信 息安全突发公共事件后，决定启动本预案，组织应急处置工作。第八条相关部门职责：LXX 科：1）负责领导小组办公室的日常工作，落实领导小组决定的 事项。2）研究提出网络与信息安全应急机制建设规划，检查、指 导和督促单位网络与信息安全应急机制建设。3）负责单位网络与信息安全应急预案的管理，指导督促重 要信息系统应急预案的修订和完善，检查落实预案执行情况。4）指导单位应对网络与信息安全突发公共

8、事件的科学研 究、宣传培训、督促应急保障体系建设。5）及时收集网络与信息安全突发公共事件相关信息，分析 重要信息并向领导小组提出处置建议。6）负责对单位各科室应急处置工作的指导、协调、监督与 检查工作。7）负责信息安全突发事件日常监测与预警。8）负责信息安全突发事件先期应急处置等工作。2.办公室1）负责应急期间交通、电力、通讯、后勤等保障工作。2）负责应急期间重要信息上报工作。3）负责组织协调信息安全突发事件的新闻发布。第三章监测与预防第九条 网络管理员按照“早发现、早报告、早处置”的 原则，加强对各类网络与信息安全突发公共事件和可能引发突 发公共事件的有关信息的收集、分析判断和持续监测，发生

9、网 络与信息安全突发事件，及时报告。报告内容主要包括信息来 源、影响范围、事件性质、事件发展趋势和采取的措施等。第十条对于可能发生或已经发生的网络与信息安全突发 公共事件，立即采取措施控制事态，并在1小时内进行风险评 估，判定事件等级。必要时应启动相应的预案，同时向领导小 组办公室通报情况。领导小组办公室接到报警信息后应及时组织有关专家对信 息进行技术分析、研判，根据问题的性质、危害程度，提出安 全预警级别。对发生和可能发生I级或II级的网络与信息安全突发公共 事件时，应迅速召开领导小组办公室会议，研究确定网络与信 息安全突发公共事件的等级，决定启动本预案，同时确定指挥 人员，并向相关部门进行

10、通报，同时还应根据实际向网络信息 用户发布预警，直至危害警报解除。对需要向上级部门报告的要及时报告，并争取市网信办、 市公安局支援。第四章应急响应第十条 当发生网络与信息安全突发公共事件时，网络管 理员应做好先期应急处置工作，立即采取相应措施控制事态发 展，同时向领导小组办公室报告，领导小组办公室根据事件等 级及时向分管领导报告。在接到网络与信息安全突发公共事件发生或可能发生的信 息后，领导小组办公室应加强与有关方面的联系，掌握最新发 展动态，并做好启动本预案的各项准备工作，同时根据网络与 信息安全突发公共事件发展态势，视情况决定赶赴现场指导， 组织派遣应急支援力量。第十一条 本预案启动后，要

11、注意收集相关信息，掌握现 场处置工作状态，分析时间发展态势，研究提出处置方案，统 一指挥网络与信息应急处置工作。需要成立现场指挥部的，应立即在现场开设指挥部，现场 指挥部要根据事件性质迅速组件各类应急工作组，开展应急处 置工作。第十二条本预案启动后，立即成立应急响应先遣小组， 督促、指导和协调处置工作。根据事态的发展和处置工作需要, 及时增派专家小组，调动必需的物资、设备，支援应急工作。 参加现场处置工作的各有关部门和单位在现场指挥部的统一指 挥下，协助开展处置行动。第十三条发生或可能发生重大、特别重大突发性危害事 件，采取一般处置措施无法控制和消除其严重危害，需要实施 扩大应急行动。因突发性

12、危害事件次生或衍生出其他突发性危 害事件，已有的应急救援能力不足以控制事件发展态势，应及 时报告上级部门，由上级部门协调指挥相关单位参与处置。第十四条 网络与信息安全突发公共事件发生时，短时间 不能恢复正常运作时，经请示单位领导后，由单位办公室进行 信息发布。网络管理员应对事件进行动态监测、分析，将事件的性质、 危害程度和信息处理工作等，及时报领导小组办公室，不得隐 瞒、缓报、谎报。领导小组办公室要明确信息采集、编辑、分析、审核、签 发的责任人，做好信息分析、报告和发布工作。要及时编发事 件动态信息供领导参阅。组织专家和有关人员研判各类信息， 研究提出对策措施，完善应急处置计划方案。第十五条

13、网络与信息安全突发公共事件经应急处置后， 得到有效控制，事态下降到一定程度或基本得到解决，分析各 监测统计数据后，确定是否解除应急。第十六条应急结束1 .善后处理在应急处置工作结束后，迅速采取措施，组织抢修受损的 基础设施，尽快恢复正常工作。抓紧统计各类数据，查明原因, 对事件造成的损失和影响以及恢复重建能力进行分析评估，认 真制定恢复重建计划，并迅速组织实施。有关部门要提供必要 的人员和技术、物资和装备以及资金等支持，并将善后处置的 有关情况报领导小组办公室。2 .调查评估在应急处置工作结束后，单位领导小组办公室应立即组织 有关人员和专家组成事件调查组，对事件发生及其处置过程进 行全面的调查

14、，查清事件发生的原因及财产损失情况，总结经 验教训，写出调查评估报告，并根据问责制的有关规定，对有 关责任人员进行处理。其中特别重大和重大网络与信息安全事 件领导小组办公室要按程序上报。事件的调查处理和总结评估 工作原则上在应急响应结束后30天内完成。第五章预防工作第十七条按职责做好网络与信息安全事件日常预防工 作，制定完善相关应急预案，做好网络与信息安全检查、隐患 排查、风险评估和容灾备份，健全网络与信息安全信息通报机 制，及时采取有效措施，减少和避免网络与信息安全事件的发 生及危害，提高应对网络与信息安全事件的能力。第十八条 组织有关科室人员定期开展演练，检验和完善 预案，提高实战能力。每

15、年至少组织一次预案演练，并将演练 情况报上级单位。第十九条 充分利用各种传播媒介及其他有效的宣传形 式，加强突发网络与信息安全事件预防和处置的有关法律、法 规和政策的宣传，开展网络与信息安全基本知识和技能的宣传 活动。第二十条将网络与信息安全事件的应急知识列为领导干 部和有关人员的培训内容，加强网络与信息安全特别是网络与 信息安全应急处置等的培训，提高防范意识、技能和应急处置 能力。第二十一条在国家重要活动、会议期间，加强网络与信 息安全事件的防范和应急响应，确保网络与信息安全。领导小 组办公室统筹协调网络与信息安全保障工作，根据需要要求启 动预警响应。加强网络与信息安全监测和分析研判，及时预

16、警 可能造成重大影响的风险和隐患，重点部门、重点岗位保持24 小时值班，及时发现和处置网络与信息安全事件隐患。第六章保障措施第二十二条落实网络与信息安全应急工作责任制，把责 任落实到具体部门、具体岗位和个人，并建立健全应急工作机 制。第二十三条加强网络与信息安全应急技术支撑队伍建 设，做好网络与信息安全事件的监测预警、预防防护、应急处 置、应急技术支援等工作，配备必要的网络与信息安全专业技 术人才，建立与网络与信息安全相关技术单位的沟通、协调及 网络与信息安全信息共享机制。第二十四条 加强网络与信息安全应急基础平台和管理平 台建设，做到早发现、早预警、早响应，提高应急处置能力。第二十五条加强行业网络和信息安全防范技术研究，不 断改进技术装备，为应急响应工作提供技术支撑。加强政策引 导，重点支持网络安全监测预警、预防防护、处置救援、应急 服务等方向，提升行业网络和信息安全应急产业整体水平与核 心竞争力，增强防范和处置网络与信息安全事件的产业支撑能 力。第二十六条 加强网络与信息安全应急装备、工具的储备, 及时调整、升级软件硬件工具，增强工具应用培训，不断增强