国家网络安全事件应急预案【最新版】
国家网络安全事故应急预案
一、编制目的为提高我国网络安全事故应对能力,确保国家网络安全稳定运行,保障人民群众生命财产安全和社会公共利益,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 《国家信息安全保障法》5. 《信息安全技术信息系统安全等级保护基本要求》6. 其他相关法律法规和标准规范。
三、适用范围本预案适用于我国境内发生的网络安全事故,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意软件、病毒等导致的网络服务中断、数据泄露、系统瘫痪等;2. 信息基础设施遭受破坏,影响国家安全、社会稳定和人民群众生活;3. 网络谣言、虚假信息等恶意传播,造成恶劣社会影响;4. 其他可能影响国家网络安全和社会公共利益的事件。
四、组织体系1. 国家网络安全事故应急指挥部:负责统一领导、指挥和协调全国网络安全事故应对工作;2. 地方网络安全事故应急指挥部:负责本行政区域内网络安全事故应对工作;3. 网络安全事故应急专家组:为应急指挥部提供专业咨询和建议。
五、应急响应1. 预警分级:根据网络安全事故的严重程度,分为特别重大、重大、较大和一般四个等级;2. 预警监测:建立健全网络安全监测体系,及时发现网络安全事故苗头;3. 预警研判和发布:根据监测情况,对网络安全事故进行研判,及时发布预警信息;4. 预警响应和解除:根据预警信息,启动相应级别的应急响应,并根据事故发展态势解除预警;5. 应急响应:根据事故等级和具体情况,启动相应级别的应急响应,包括信息报送、应急队伍调动、应急处置、善后处理等。
六、应急处置1. 事件发生单位应立即启动应急预案,实施先期处置,并保留相关证据;2. 应急指挥部根据事故情况,调动应急队伍和资源,开展应急处置;3. 加强网络安全防护,防止事故扩大;4. 及时恢复网络服务,保障人民群众正常生产生活;5. 妥善处理善后事宜,包括赔偿、恢复重建等。
国家网络安全事件应急预案
一、总则1.1 编制目的为贯彻落实国家网络安全战略,加强网络安全应急管理工作,提高网络安全事件应对能力,确保国家关键信息基础设施安全稳定运行,保障人民群众生命财产安全和社会稳定,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国国家安全法》等相关法律法规,以及《国家网络安全事件应急预案》等政策文件。
1.3 适用范围本预案适用于我国境内发生的网络安全事件,包括但不限于以下类型:(1)网络攻击、网络入侵、恶意软件等导致的网络中断、系统瘫痪、数据泄露、病毒传播等事件;(2)网络基础设施遭受破坏,导致关键信息基础设施安全稳定运行受到威胁的事件;(3)网络安全事件对社会生产、生活、国家安全等方面造成严重影响的事件。
1.4 工作原则(1)统一领导、分级负责:各级政府、相关部门和企业按照职责分工,共同应对网络安全事件;(2)快速响应、协同作战:各级政府和相关部门要迅速启动应急预案,协同应对网络安全事件;(3)科学决策、精准施策:根据网络安全事件的性质、规模和影响,采取科学、精准的应对措施;(4)依法依规、有序处置:严格按照法律法规和政策要求,依法依规处置网络安全事件。
二、组织体系2.1 国家网络安全应急指挥部成立国家网络安全应急指挥部,负责统一领导和指挥全国网络安全事件应对工作。
指挥部由国务院领导担任总指挥,相关部门负责人为成员。
2.2 地方网络安全应急指挥部各省、自治区、直辖市设立网络安全应急指挥部,负责本行政区域内网络安全事件应对工作。
指挥部由省级政府领导担任总指挥,相关部门负责人为成员。
2.3 企事业单位网络安全应急小组企事业单位设立网络安全应急小组,负责本单位网络安全事件应对工作。
三、应急响应3.1 预警分级根据网络安全事件的性质、规模和影响,将预警分为四个等级:(1)一级预警:特别重大网络安全事件;(2)二级预警:重大网络安全事件;(3)三级预警:较大网络安全事件;(4)四级预警:一般网络安全事件。
国家网络安全事件应急预案
国家网络安全事件应急预案在当今数字化高速发展的时代,网络已经成为国家经济、社会和人民生活的重要基础设施。
然而,随着网络的广泛应用,网络安全问题也日益凸显。
网络安全事件的发生可能会对国家安全、社会稳定、经济发展以及公民的合法权益造成严重的威胁。
为了有效应对各类网络安全事件,保障国家网络安全,特制定本应急预案。
一、总则(一)编制目的明确编制本应急预案的目的,即为了建立健全国家网络安全事件应急工作机制,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、社会秩序和公共利益。
(二)适用范围规定本预案适用于我国境内发生的网络安全事件,包括但不限于因网络攻击、网络入侵、网络故障、网络数据泄露等原因引发的网络安全事件。
同时,明确了在涉及国家安全、社会稳定等重大网络安全事件时,本预案与相关专项应急预案的衔接关系。
(三)工作原则确立网络安全事件应急工作应遵循的原则,如预防为主、平战结合;统一领导、分级负责;快速反应、科学处置;依法依规、协同应对等。
二、组织机构与职责(一)领导机构与职责设立国家网络安全应急领导小组,作为网络安全事件应急工作的最高领导机构。
明确其职责包括制定和发布网络安全事件应急工作的方针、政策和法规,统一指挥和协调全国的网络安全事件应急处置工作等。
(二)办事机构与职责设立国家网络安全应急办公室,作为领导小组的日常办事机构。
详细阐述其在监测预警、信息通报、应急处置等方面的具体职责。
(三)各部门职责明确各相关部门在网络安全事件应急工作中的职责分工,如工业和信息化部门负责协调通信运营商保障网络通信畅通,公安部门负责打击网络违法犯罪行为,国家安全部门负责监测和处置涉及国家安全的网络安全事件等。
三、监测与预警(一)监测建立健全网络安全监测体系,明确监测的对象、内容、方法和频率。
要求相关部门和单位加强对网络系统的日常监测,及时发现网络安全隐患和异常情况。
(二)预警制定网络安全事件预警分级标准,根据事件的可能危害程度、紧急程度和发展态势,分为特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四个级别。
完整版网络安全应急预案
一、编制目的为加强网络安全管理,提高网络安全事件应对能力,保障网络安全和信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,结合我单位实际情况,特制定本预案。
二、编制依据1. 《中华人民共和国突发事件应对法》2. 《中华人民共和国网络安全法》3. 《中华人民共和国数据安全法》4. 《国家网络安全事件应急预案》5. 《网络安全等级保护条例》6. 相关行业标准和规范三、适用范围本预案适用于我单位内部网络安全事件,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意代码传播等导致的信息系统安全事件;2. 数据泄露、篡改、丢失等数据安全事件;3. 网络设备故障、网络服务中断等网络运行安全事件;4. 网络安全漏洞、安全风险等网络安全管理事件。
四、组织体系1. 成立网络安全应急指挥部,负责统筹协调网络安全应急工作;2. 设立网络安全应急办公室,负责日常网络安全应急管理工作;3. 各部门、各科室设立网络安全应急小组,负责本部门、本科室网络安全事件的应急处理。
五、应急响应流程1. 预警与报告(1)监测预警:网络安全应急办公室负责对网络安全进行实时监测,发现异常情况及时预警;(2)报告:发现网络安全事件后,事件发生单位应立即向网络安全应急指挥部报告。
2. 应急响应(1)启动应急预案:网络安全应急指挥部根据事件等级和危害程度,启动相应级别的应急预案;(2)应急响应:各应急小组按照预案要求,迅速采取应急措施,控制事件发展,减轻损失;(3)信息沟通:网络安全应急指挥部负责协调各部门、各科室之间的信息沟通,确保应急响应工作的顺利进行。
3. 应急恢复(1)事件处理:应急小组根据事件情况,采取技术手段修复受损系统,恢复数据;(2)安全加固:对受损系统进行安全加固,防止类似事件再次发生;(3)总结评估:网络安全应急指挥部组织对事件进行总结评估,完善应急预案。
六、保障措施1. 加强网络安全意识教育,提高员工网络安全防护能力;2. 定期开展网络安全演练,提高应急响应能力;3. 建立网络安全防护体系,加强关键信息基础设施安全保护;4. 加强网络安全技术防护,及时修复漏洞,防范网络安全风险;5. 加强网络安全信息共享,提高网络安全事件应对能力。
囯家网络安全事件应急预案
一、总则1.1 编制目的为有效应对国家网络安全事件,确保我国网络安全和信息安全,维护国家安全和社会稳定,根据《中华人民共和国网络安全法》等相关法律法规,制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国国家安全法》、《中华人民共和国突发事件应对法》等法律法规。
1.3 适用范围本预案适用于我国各级政府、企事业单位、社会组织等在网络安全事件发生时,组织开展应急处置工作。
二、组织体系2.1 领导机构成立国家网络安全事件应急指挥部,负责国家网络安全事件应急处置工作的统一领导、指挥和协调。
2.2 工作机构(1)办公室:负责指挥部日常工作,组织实施应急响应、信息报送、宣传报道等工作。
(2)技术支持组:负责网络安全事件的技术分析、应急处置和恢复重建工作。
(3)应急演练组:负责组织开展网络安全事件应急演练,提高应急处置能力。
(4)宣传引导组:负责网络安全事件的舆论引导和宣传教育工作。
三、应急响应3.1 预警(1)信息收集:密切关注国内外网络安全形势,收集网络安全事件相关信息。
(2)风险评估:对收集到的信息进行风险评估,确定事件等级。
(3)预警发布:根据事件等级,及时发布预警信息。
3.2 启动响应(1)启动条件:当发生网络安全事件,达到或可能达到预警级别时,启动本预案。
(2)启动程序:指挥部接到启动报告后,立即启动应急预案,组织相关部门和单位开展应急处置工作。
3.3 应急处置(1)现场处置:组织相关部门和单位,对网络安全事件现场进行处置,消除安全隐患。
(2)技术支持:协调技术支持组,开展网络安全事件的技术分析、应急处置和恢复重建工作。
(3)应急通信:确保应急处置过程中的通信畅通。
(4)舆情引导:宣传引导组负责对网络安全事件进行舆论引导,稳定社会情绪。
3.4 结束响应(1)条件:网络安全事件得到有效控制,安全隐患消除,恢复正常秩序。
(2)程序:指挥部宣布结束应急响应,恢复正常工作。
四、应急保障4.1 人力资源保障组建专业应急处置队伍,加强培训,提高应急处置能力。
国务院网络安全应急预案
一、总则为加强网络安全保障,提高网络安全事件应对能力,保障国家网络空间安全稳定,维护国家安全和社会公共利益,依据《中华人民共和国网络安全法》等相关法律法规,制定本预案。
二、适用范围本预案适用于全国范围内发生的网络安全事件,包括但不限于以下情形:1. 网络攻击事件;2. 网络数据泄露事件;3. 网络系统故障事件;4. 网络病毒感染事件;5. 其他对网络安全造成威胁的事件。
三、组织指挥体系1. 成立国务院网络安全应急指挥部(以下简称“指挥部”),负责统一领导和指挥网络安全事件应对工作。
2. 指挥部下设办公室,负责日常协调、信息收集、应急处置等工作。
3. 地方各级人民政府成立相应网络安全应急指挥部,负责本行政区域内网络安全事件应对工作。
四、应急处置原则1. 及时响应,快速处置;2. 统一领导,分级负责;3. 预防为主,防治结合;4. 依法依规,科学应对。
五、应急处置流程1. 信息收集:发现网络安全事件后,立即启动应急预案,收集相关事件信息,包括事件发生时间、地点、类型、影响范围等。
2. 初步判断:根据收集到的信息,初步判断事件性质、影响范围和危害程度。
3. 确定级别:根据事件性质、影响范围和危害程度,确定事件级别。
4. 启动应急响应:根据事件级别,启动相应级别的应急响应。
5. 应急处置:采取以下措施:a. 隔离受影响系统,防止事件蔓延;b. 恢复网络正常运行,消除事件影响;c. 采取措施,防止类似事件再次发生;d. 加强网络安全防护,提高网络安全水平。
6. 事件调查:对事件原因、责任主体进行调查,追究相关责任。
7. 总结评估:对应急处置工作进行总结评估,完善应急预案。
六、应急保障措施1. 人力资源保障:组建专业应急队伍,负责网络安全事件应急处置。
2. 资金保障:确保网络安全事件应急处置所需资金。
3. 物资保障:储备必要的网络安全应急处置设备和物资。
4. 技术保障:加强网络安全技术研发,提高应急处置能力。
2024年国家网络安全事件应急预案
8
专家组组成及职责
设立国家网络安全事件应急专家组, 由网络安全领域的专家、学者和从业 人员组成。
专家组主要职责包括:提供技术咨询 和建议,参与制定应急预案和处置方 案,协助应急指挥部进行决策和处置 工作,开展相关研究和评估等。
2024/2/29
9
各部门/单位职责划分
各部门和单位在网络安全事件应急处置中承担相应职责,包 括但不限于:监测预警、信息报告、应急处置、技术支持、 资源保障等。
17
不同级别网络安全事件的响应措施
2024/2/29
01
调动省级网络安全专业队伍和资源进行处置。
02
协调相关部门和单位提供支持。
03
三级网络安全事件响应措施
18
不同级别网络安全事件的响应措施
01
启动市级应急响应机制。
2024/2/29
02
调动市级网络安全专业队伍和资源进行处置。
及时向上级报告事件情况和处置进展。
具体职责划分根据网络安全事件的性质、影响范围和处置需 要等因素确定,各部门和单位应密切配合、协同作战,确保 应急处置工作的顺利进行。
2024/2/29
10
03
预警机制与报告程序
2024/2/29
11
预警信息发布条件其他需要Fra bibliotek布预警的情况 。
收到来自可靠来源的网络 安全事件报告;
监测到可能危害国家网络 安全的事件或威胁;
2024/2/29
31
经验教训分享及改进措施提
将总结出的经验教训及时分享 给相关部门和人员,提高其对 网络安全事件的认识和应对能 力。
2024/2/29
针对存在的问题和不足,提出 具体的改进措施,如完善预警 机制、提高响应速度、加强技 术储备等。
国家网络安全事件应急预案
一、编制目的为建立健全国家网络安全事件应急工作机制,提高应对网络安全事件的能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,特制定本预案。
二、编制依据1. 《中华人民共和国突发事件应对法》2. 《中华人民共和国网络安全法》3. 《国家突发公共事件总体应急预案》4. 《突发事件应急预案管理办法》5. 《信息安全技术信息安全事件分类分级指南》(GB/Z 20986)三、适用范围本预案适用于我国境内发生的网络安全事件,包括但不限于以下情况:1. 网络攻击、网络入侵、网络诈骗等网络犯罪活动;2. 网络设备、系统漏洞导致的网络故障;3. 网络信息泄露、篡改、删除等安全事件;4. 网络基础设施遭受自然灾害、人为破坏等事件;5. 其他可能对网络安全造成危害的事件。
四、事件分级根据网络安全事件的危害程度、影响范围和紧急程度,将事件分为以下四个等级:1. 特别重大事件:对国家安全、公共安全和社会秩序造成严重影响,可能导致重大经济损失或严重后果;2. 重大事件:对国家安全、公共安全和社会秩序造成较大影响,可能导致较大经济损失或严重后果;3. 较大事件:对国家安全、公共安全和社会秩序造成一定影响,可能导致一定经济损失或后果;4. 一般事件:对国家安全、公共安全和社会秩序造成轻微影响,可能导致轻微经济损失或后果。
五、组织机构与职责1. 领导机构:成立国家网络安全事件应急指挥部,负责统筹协调、指挥调度网络安全事件应急处置工作。
2. 办事机构:设立国家网络安全事件应急办公室,负责具体组织实施应急预案,协调相关部门和单位开展工作。
3. 部门职责:各相关部门按照职责分工,负责网络安全事件应急处置、信息收集、调查取证、舆论引导等工作。
4. 各省(区、市)职责:各省(区、市)成立网络安全事件应急指挥部,负责本行政区域内网络安全事件的应急处置工作。
六、监测与预警1. 预警分级:根据网络安全事件的危害程度、影响范围和紧急程度,将预警分为一级、二级、三级和四级。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
国家网络安全事件应急预案目录1总则1.1 编制目的1.2 编制依据1.3 适用范围1.4 事件分级1.5 工作原则2组织机构与职责2.1 领导机构与职责2.2 办事机构与职责2.3 各部门职责2.4 各省(区、市)职责3监测与预警3.1 预警分级3.2 预警监测3.3 预警研判和发布3.4 预警响应3.5 预警解除4应急处置4.1 事件报告4.2 应急响应4.3 应急结束5调查与评估6预防工作6.1 日常管理6.2 演练6.3 宣传6.4 培训6.5 重要活动期间的预防措施7保障措施7.1 机构和人员7.2 技术支撑队伍7.3 专家队伍7.4 社会资源7.5 基础平台7.6 技术研发和产业促进7.7 国际合作7.8 物资保障7.9 经费保障7.10 责任与奖惩8附则8.1 预案管理8.2 预案解释8.3 预案实施时间1总则1.1 编制目的建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。
其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责2.1 领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。
必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。
应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。
有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3监测与预警3.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。
重点行业主管或监管部门组织指导做好本行业网络安全监测工作。
各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。
各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3 预警研判和发布各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。
各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应3.4.1 红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。
加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。
应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5 预警解除预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
4应急处置4.1 事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。
各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。
对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2 应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。
I级为最高响应级别。
4.2.1 Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。
应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。
指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。
应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。
相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束4.3.1 Ⅰ级响应结束应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
5调查与评估特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。
重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。
总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6预防工作6.1 日常管理各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 演练中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。
各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。
6.3 宣传各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4 培训各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。