(完整版)国家网络安全事件应急预案(中网办发文〔2017〕4号)
网安网络安全事件应急预案
一、总则1.1 编制目的为有效预防和应对网络安全事件,保障国家信息安全、社会稳定和人民群众利益,提高网络安全应急处置能力,根据《中华人民共和国网络安全法》等相关法律法规,特制定本预案。
1.2 编制依据《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《信息安全技术信息安全事件分类分级指南》等相关法律法规和标准。
1.3 适用范围本预案适用于我国各级政府、企事业单位、社会组织和互联网企业等在网络安全事件发生时的应急处置工作。
1.4 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
二、组织机构与职责2.1 网络安全应急指挥部成立网络安全应急指挥部,负责网络安全事件的应急处置工作。
2.1.1 指挥部组成指挥长:由政府主要领导担任;副指挥长:由相关部门负责人担任;成员:由网络安全、通信、公安、保密、宣传等部门负责人组成。
2.1.2 指挥部职责(1)制定网络安全事件应急处置工作方案;(2)组织协调各部门开展应急处置工作;(3)向上级政府和相关部门报告网络安全事件情况;(4)对网络安全事件应急处置工作进行总结和评估。
2.2 网络安全应急工作组成立网络安全应急工作组,负责网络安全事件的现场处置、调查取证、恢复重建等工作。
2.2.1 工作组组成组长:由网络安全应急指挥部指定;副组长:由相关部门负责人担任;成员:由网络安全、通信、公安、保密、宣传等部门人员组成。
2.2.2 工作组职责(1)现场处置:对网络安全事件现场进行勘查、取证、隔离、恢复等工作;(2)调查取证:对网络安全事件进行调查,查明事件原因、影响范围等;(3)恢复重建:协助相关部门进行网络安全事件恢复和重建工作;(4)向上级政府和相关部门报告网络安全事件调查和处理情况。
三、应急处置流程3.1 信息收集与报告3.1.1 发现网络安全事件后,立即向网络安全应急指挥部报告;3.1.2 网络安全应急指挥部根据事件情况,启动应急预案;3.1.3 网络安全应急工作组对事件进行现场处置。
国家网络安全事件应急预案
国家网络安全事件应急预案国家网络安全事件应急预案随着互联网的快速发展和普及,网络空间已经成为了国家安全的重要组成部分。
然而,网络安全威胁也在不断增加,各种网络攻击事件时有发生。
为了应对这些网络安全事件,国家必须制定一套完善的国家网络安全事件应急预案。
一、概述国家网络安全事件应急预案是国家的网络安全应急指南,用于规定国家网络安全事件的分类、事件发生后的应急处理流程以及协调机构和相关责任单位的职责和任务等内容,目的是以最小的损失应对并解决网络安全事件,保障国家和人民的安全。
二、组织机构国家网络安全事件应急预案的组织机构包括国家网络安全应急指挥中心以及各级地方网络安全部门。
国家网络安全应急指挥中心负责统一指挥和协调全国范围内的网络安全应急工作,地方网络安全部门负责本地区内的网络安全应急工作。
三、应急处理流程网络安全事件应急处理流程包括预警、报告、分析、处置和总结五个步骤。
1. 预警:通过实时监测和分析网络流量等信息,发现可能存在的网络安全威胁,并向国家网络安全应急指挥中心提交预警报告。
2. 报告:国家网络安全应急指挥中心接收到预警报告后,将立即组织相关专家对事件进行初步调查和评估,并向国家有关部门、地方网络安全部门以及相关企事业单位发出报告通知。
3. 分析:国家网络安全应急指挥中心会对网络安全事件进行进一步分析和评估,确定事件的危害程度和影响范围,并及时发布相关警示信息,以引起广大公众的关注和警惕。
4. 处置:针对不同类型的网络安全事件,国家网络安全应急指挥中心会根据预案规定的处理措施和方法,组织相关部门和单位进行应急处置工作,以最大程度降低事件的影响和损失。
同时,还要对相关责任单位进行监督和指导,确保应急处置工作的顺利进行。
5. 总结:网络安全事件应急预案的最后一步是总结工作经验,为今后的应急工作提供参考。
国家网络安全应急指挥中心会组织相关专家对应急处置过程和效果进行评估,并及时向国家有关部门和地方网络安全部门提交总结报告,以便今后不断完善和提升网络安全应急工作水平。
网络安全事件紧急预案
一、预案背景随着信息技术的快速发展,网络安全事件频发,给我国经济社会发展和人民群众生活带来严重影响。
为有效预防和应对网络安全事件,保障国家网络安全和社会稳定,特制定本预案。
二、预案目标1. 保障国家网络安全,维护人民群众利益。
2. 及时发现、控制和消除网络安全事件,最大限度地减少损失。
3. 建立健全网络安全事件应急管理体系,提高应急响应能力。
三、预案适用范围本预案适用于我国境内发生的网络安全事件,包括但不限于以下情况:1. 网络攻击、网络入侵、网络病毒等。
2. 网络信息泄露、篡改、伪造等。
3. 网络设备故障、网络服务中断等。
4. 其他可能影响网络安全的事件。
四、组织机构及职责1. 网络安全事件应急指挥部(以下简称“指挥部”)负责统一领导、指挥、协调网络安全事件应急处置工作。
2. 网络安全事件应急办公室(以下简称“办公室”)负责组织、协调、指导、监督网络安全事件应急处置工作。
3. 网络安全事件应急处置小组(以下简称“小组”)负责具体实施网络安全事件应急处置工作。
五、应急处置流程1. 发现报告(1)单位、个人发现网络安全事件,应立即向指挥部报告。
(2)指挥部接到报告后,应及时核实事件情况,启动应急预案。
2. 应急响应(1)小组根据事件情况,制定应急处置方案。
(2)办公室组织相关部门和人员,按照应急处置方案开展应急响应工作。
3. 应急处置(1)对网络安全事件进行控制和消除,确保网络正常运行。
(2)对受损系统进行修复,恢复数据。
(3)调查事件原因,采取有效措施防止类似事件再次发生。
4. 应急结束(1)事件得到有效控制和消除,恢复正常运行。
(2)指挥部宣布应急结束,办公室组织评估应急处置工作。
六、保障措施1. 加强网络安全意识教育,提高全体人员网络安全素养。
2. 完善网络安全基础设施,提高网络安全防护能力。
3. 加强网络安全技术研发,提升网络安全防御水平。
4. 加强网络安全信息共享,提高应急处置效率。
5. 建立网络安全应急演练机制,提高应急处置能力。
国家网络安全事件应急预案
国家网络安全事件应急预案国家网络安全事件应急预案(下称“网络安全预案”)是针对我国当前面临的网络安全威胁和风险而制定的一套应急防范措施。
网络安全预案不仅包括对网络攻击、数据泄露等事件的预警与响应机制,还涵盖了网络设备的监控与管理、信息系统的加密与防护等方面。
本文将从几个关键角度,对国家网络安全事件应急预案进行探讨。
一、背景介绍随着互联网的快速发展,网络威胁与日俱增。
网络攻击、信息泄露等安全事件频频发生,给国家安全和社会稳定带来了巨大挑战。
为应对这些挑战,制定一套系统的网络安全事件应急预案势在必行。
二、基本原则网络安全预案的制定应遵循以下基本原则:及时性、科学性、系统性和重视预防。
首先,对网络安全威胁的应急响应需要具备及时性,以最快的速度准确应对事件,减少损失。
其次,应急预案的编制和实施要科学合理,充分借鉴国际经验和技术手段,通过系统化的程序来解决问题。
最后,重视预防工作,加强网络安全防护能力的建设,降低网络安全事件发生的概率。
三、组织机构为了有效应对国家网络安全事件,需要建立一个专门的组织机构来管理与处置。
该机构应由政府、行业协会及相关企事业单位组成,形成协同作战的工作模式。
组织机构的职责主要包括:制定网络安全预案、统一协调网络安全事件的响应工作、开展网络安全事件演练及评估等。
四、预案流程1. 预案启动当发生网络安全事件或有网络安全威胁出现时,启动网络安全预案的响应机制。
组织相关人员成立应急处置小组,以确保能够及时有效地进行应对工作。
2. 事件确认与评估将网络安全事件进行识别与评估,并及时将评估结果报告给相关单位和人员。
通过评估结果,确定事件的紧急程度和威胁程度。
3. 应急响应与处置根据评估结果,制定应急响应策略,尽快启动相应措施,以控制和消除网络安全事件对系统和数据的危害。
对事件进行分类和优先级处理,以确保各项工作的有序进行。
4. 事件恢复与评估在应急处置工作完成后,对受到攻击或丢失的系统和数据进行恢复工作。
网络安全应急预案2017
网络安全应急预案2017一、预案目的本预案旨在明确网络安全事件的应急响应流程和责任分工,提高组织对网络安全事件的应对能力,减少网络安全事件对组织运营的影响,保护用户信息的安全。
二、适用范围本预案适用于所有涉及网络系统的组织,包括政府机构、企事业单位、教育机构等。
在发生网络安全事件时,各相关部门应按照本预案的规定进行操作。
三、事件分类根据网络安全事件的性质和影响程度,将其分为以下几类:1. 系统入侵:未经授权的外部攻击者通过技术手段侵入网络系统,窃取或破坏数据。
2. 数据泄露:由于内部人员疏忽或外部攻击导致敏感数据泄露。
3. 服务中断:网络系统因故障或攻击导致服务中断,影响正常运营。
4. 恶意软件传播:网络系统中出现恶意软件传播,对系统安全构成威胁。
四、应急响应流程1. 发现网络安全事件后,立即通知相关部门负责人和技术支持团队。
2. 对事件进行初步评估,确定事件性质和影响范围。
3. 根据事件性质和影响程度,启动相应的应急响应机制。
4. 组织技术团队进行事件处理,包括隔离受影响系统、修复漏洞、恢复数据等。
5. 记录事件处理过程和结果,总结经验教训,完善应急预案。
五、责任分工1. 网络安全管理部门负责制定和维护网络安全应急预案,定期组织演练和培训。
2. 技术支持团队负责提供技术支持,协助处理网络安全事件。
3. 各相关部门负责配合网络安全管理部门和技术团队的工作,及时报告网络安全事件。
六、预防措施1. 加强网络安全防护,定期更新防火墙、杀毒软件等安全设备和软件。
2. 对员工进行网络安全培训,提高员工的安全意识和操作技能。
3. 定期备份重要数据,确保数据安全。
4. 建立完善的访问控制机制,限制非授权人员的访问权限。
七、总结与改进。
国家网络安全事件应急预案
国家网络安全事件应急预案随着互联网的发展,网络安全问题日益突出。
为了有效应对和及时处置网络安全事件,维护国家信息安全,国家制定了一系列的网络安全事件应急预案。
本文将介绍国家网络安全事件应急预案的背景、内容和重要性。
一、背景网络安全事件的发生频率和威胁程度逐渐增加,不仅造成了经济损失,还对国家安全产生了威胁。
为了提前预防和应对这些安全事件,国家制定了网络安全事件应急预案,以确保网络安全的稳定性和健康发展。
二、内容国家网络安全事件应急预案主要包括以下内容:1. 安全事件等级划分:根据网络安全事件的严重程度和影响范围,将安全事件划分为不同的等级,以便对应急工作有序进行。
2. 应急响应组织体系:设立网络安全应急响应中心,负责统一协调网络安全事件的应急工作,并配备专业的技术人员进行事件处置。
3. 应急处置流程:明确网络安全事件的应急处置流程,包括事件报告、评估、调查、处置和恢复等环节,确保能够及时有效地对网络安全事件进行处置。
4. 应急资源保障:建立应急资源库,储备网络安全事件应急所需的技术设备、专家人才和相关材料,以便在紧急情况下能够快速调动。
5. 应急培训和演练:定期组织网络安全应急培训和演练,提高相关人员的应急处置能力和协同配合能力,以应对各类网络安全威胁。
三、重要性国家网络安全事件应急预案的重要性体现在以下几个方面:1. 提高应急响应效率:有了应急预案,可以事先明确各个环节的职责和流程,提高应急响应效率,减少处理时间,最大限度地减少网络安全事件带来的危害。
2. 保障国家信息安全:网络安全事件可能导致国家信息系统瘫痪,给国家带来巨大损失。
通过建立应急预案,能够在最短时间内做出决策并采取相应措施,有效保障国家信息安全。
3. 提升社会安全感:网络安全是人民群众的重要利益之一。
国家网络安全事件应急预案的制定和实施,能够提升人民群众的网络安全意识和安全感,增加互联网的可信度和可靠性。
4. 推动网络安全发展:网络安全已成为经济社会发展的重要组成部分。
国务院网络安全应急预案
一、总则为加强我国网络安全保障能力,提高网络安全事件应急处置效率,保障国家网络安全和人民群众合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本预案。
二、适用范围本预案适用于我国境内发生的网络安全事件,包括但不限于以下情况:1. 网络系统遭受黑客攻击、病毒感染、恶意软件植入等攻击行为;2. 网络数据泄露、篡改、丢失等安全事件;3. 网络服务中断、系统故障等影响网络安全的事件;4. 网络空间安全事件,如网络谣言、网络暴力等。
三、组织体系1. 国务院网络安全应急指挥部(以下简称“指挥部”):负责组织、协调、指挥网络安全事件的应急处置工作。
2. 地方政府网络安全应急指挥部:负责本行政区域内网络安全事件的应急处置工作。
3. 网络安全应急专家组:负责为指挥部提供技术支持和专业咨询。
四、应急处置流程1. 网络安全事件发现:各级网络安全管理部门、企事业单位、个人发现网络安全事件后,应立即向所在地网络安全应急指挥部报告。
2. 事件评估:指挥部根据事件情况,组织专家进行评估,确定事件等级。
3. 应急处置:根据事件等级,采取以下措施:(1)一般网络安全事件:由所在地网络安全应急指挥部组织处置,并报上级指挥部备案。
(2)较大网络安全事件:所在地网络安全应急指挥部组织处置,并报上级指挥部和相关部门。
(3)重大网络安全事件:所在地网络安全应急指挥部组织处置,并立即报告上级指挥部和相关部门。
(4)特别重大网络安全事件:所在地网络安全应急指挥部立即报告上级指挥部,同时启动国家级应急响应。
4. 应急恢复:事件处置结束后,开展网络安全事件调查、善后处理和恢复重建工作。
五、保障措施1. 人员保障:各级网络安全管理部门、企事业单位应设立网络安全应急队伍,配备专业人员,提高应急处置能力。
2. 资金保障:各级政府应加大对网络安全应急工作的资金投入,确保应急处置工作顺利开展。
3. 技术保障:加强网络安全技术研发,提高网络安全防护水平。
国家网络安全事故应急预案
一、编制目的为提高我国网络安全事故应对能力,确保国家网络安全稳定运行,保障人民群众生命财产安全和社会公共利益,特制定本预案。
二、编制依据1. 《中华人民共和国网络安全法》2. 《中华人民共和国突发事件应对法》3. 《国家网络安全事件应急预案》4. 《国家信息安全保障法》5. 《信息安全技术信息系统安全等级保护基本要求》6. 其他相关法律法规和标准规范。
三、适用范围本预案适用于我国境内发生的网络安全事故,包括但不限于以下情况:1. 网络攻击、网络入侵、恶意软件、病毒等导致的网络服务中断、数据泄露、系统瘫痪等;2. 信息基础设施遭受破坏,影响国家安全、社会稳定和人民群众生活;3. 网络谣言、虚假信息等恶意传播,造成恶劣社会影响;4. 其他可能影响国家网络安全和社会公共利益的事件。
四、组织体系1. 国家网络安全事故应急指挥部:负责统一领导、指挥和协调全国网络安全事故应对工作;2. 地方网络安全事故应急指挥部:负责本行政区域内网络安全事故应对工作;3. 网络安全事故应急专家组:为应急指挥部提供专业咨询和建议。
五、应急响应1. 预警分级:根据网络安全事故的严重程度,分为特别重大、重大、较大和一般四个等级;2. 预警监测:建立健全网络安全监测体系,及时发现网络安全事故苗头;3. 预警研判和发布:根据监测情况,对网络安全事故进行研判,及时发布预警信息;4. 预警响应和解除:根据预警信息,启动相应级别的应急响应,并根据事故发展态势解除预警;5. 应急响应:根据事故等级和具体情况,启动相应级别的应急响应,包括信息报送、应急队伍调动、应急处置、善后处理等。
六、应急处置1. 事件发生单位应立即启动应急预案,实施先期处置,并保留相关证据;2. 应急指挥部根据事故情况,调动应急队伍和资源,开展应急处置;3. 加强网络安全防护,防止事故扩大;4. 及时恢复网络服务,保障人民群众正常生产生活;5. 妥善处理善后事宜,包括赔偿、恢复重建等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中央网信办关于印发《国家网络安全事件应急预案》的通知中网办发文〔2017〕4号各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。
中央网络安全和信息化领导小组办公室2017年1月10日国家网络安全事件应急预案目录1 总则1.1 编制目的1.2 编制依据1.3 适用范围1.4 事件分级1.5 工作原则2 组织机构与职责2.1 领导机构与职责2.2 办事机构与职责2.3 各部门职责2.4 各省(区、市)职责3 监测与预警3.1 预警分级3.2 预警监测3.3 预警研判和发布3.4 预警响应3.5 预警解除4 应急处置4.1 事件报告4.2 应急响应4.3 应急结束5 调查与评估6 预防工作6.1 日常管理6.2 演练6.3 宣传6.4 培训6.5 重要活动期间的预防措施7 保障措施7.1 机构和人员7.2 技术支撑队伍7.3 专家队伍7.4 社会资源7.5 基础平台7.6 技术研发和产业促进7.7 国际合作7.8 物资保障7.9 经费保障7.10 责任与奖惩8 附则8.1 预案管理8.2 预案解释8.3 预案实施时间1 总则1.1 编制目的建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.3 适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。
其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2 组织机构与职责2.1 领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。
必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。
应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。
有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3 监测与预警3.1 预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2 预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。
重点行业主管或监管部门组织指导做好本行业网络安全监测工作。
各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。
各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3 预警研判和发布各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。
各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4 预警响应3.4.1 红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。
加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2 橙色预警响应(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。
应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3 黄色、蓝色预警响应有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5 预警解除预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
4 应急处置4.1 事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。
各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。
对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2 应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。
I级为最高响应级别。
4.2.1 Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。
应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。
指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2 Ⅱ级响应网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。
应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。
相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3 Ⅲ级、Ⅳ级响应事件发生地区和部门按相关预案进行应急响应。
4.3 应急结束4.3.1 Ⅰ级响应结束应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2 Ⅱ级响应结束由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
5 调查与评估特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。
重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。
总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6 预防工作6.1 日常管理各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2 演练中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。