广东省网络与信息安全事件应急预案(简本)
广州市网络安全事件应急预案
广州市网络安全事件应急预案近年来,随着信息技术的飞速发展,网络安全问题日益突出。
特别是在广州这个现代化大都市,网络安全事件时有发生,给人们的生活和工作带来了极大的隐患。
为了有效应对网络安全威胁,广州市制定了全面的网络安全事件应急预案,以确保市民的信息安全和社会的稳定。
首先,在网络安全事件应急预案中,必须要对各类网络安全威胁进行全面的分类和分级。
网络安全问题的复杂性是由于各类威胁的多样性所决定的。
针对这一问题,预案应明确不同类型的网络安全威胁,并根据威胁的严重程度进行划分。
例如,可以将网络钓鱼、网络诈骗等低级别威胁划为一类,将网络攻击、数据泄露等高级别威胁划为另一类,以便迅速判断事件的紧急性和优先级,采取相应的处理措施。
其次,在应急预案中,应当明确网络安全事件的处理流程和责任分工。
网络安全的处理需要多方联动,包括政府机构、企事业单位、网络服务提供商等。
预案应明确各方的职责与义务,确保信息的快速共享和协同处置。
例如,政府机构应牵头组成应急处置小组,并配备专业团队进行网络攻击溯源和恢复工作;企事业单位应建立健全安全防护体系,积极配合政府的应急处理工作;网络服务提供商应当加强对用户信息的保护,及时报告安全事件发生情况。
值得一提的是,预案中还应加入对网络安全意识教育的内容。
网络安全的重要性需要每个人都有清醒的认识,只有增强全民网络安全意识,才能够减少网络安全事件的发生。
广州市应通过开展网络安全知识普及活动、举办网络安全论坛等途径,提高市民和企业的网络安全意识,增强他们应对网络安全事件的能力。
最后,必须要定期进行网络安全演练和评估。
只有经过实际的演练,才能检验网络安全预案的可行性和有效性。
广州市应定期组织网络安全演练,模拟各类网络安全事件的发生,以检验预案的完善度和实用性,并对预案进行不断的优化。
此外,还应定期对网络安全体系进行评估,了解现有安全措施的薄弱点和改进方向,以提高整体的网络安全防护能力。
总结起来,广州市的网络安全事件应急预案应具备明确的分类分级、明确的处理流程和责任分工、加强网络安全意识教育以及定期进行演练和评估等特点。
2023年网络与信息安全应急预案范本
2023年网络与信息安全应急预案范本一、引言网络与信息安全是当今社会中不可忽视的重要议题,随着科技的发展和信息技术的普及,网络与信息安全问题日益突出。
为了有效应对各种网络与信息安全威胁,保护个人隐私和社会利益,制定并实施网络与信息安全应急预案是至关重要的。
本文将提供2023年网络与信息安全应急预案的范本,以帮助组织和机构有效应对网络与信息安全事件。
二、应急预案目的网络与信息安全应急预案的目的是建立一个统一的系统,明确应急响应流程和措施,以便在面临网络与信息安全事件时能够及时、有效地进行应对和处置。
此外,应急预案还旨在规范应急组织和相关人员的职责和权限,确保应急工作有序进行。
三、应急组织架构3.1 应急组织架构图应急组织架构图如下所示:(请根据实际情况绘制组织架构图)3.2 主要职责和权限3.2.1 应急响应小组- 负责应急工作的组织和协调;- 确定应急响应策略;- 指定应急人员和分工;- 监控应急工作进展;- 提供决策支持和资源协调。
3.2.2 安全运维团队- 负责网络和信息系统的安全维护;- 及时发现、分析和处理安全事件;- 提供技术支持和建议;- 协助应急响应小组进行处置。
3.2.3 相关部门和人员- 各部门应指定专门人员负责网络和信息安全;- 根据应急响应小组的指示,积极参与应急工作;- 配合安全运维团队提供必要的支持和信息。
四、应急预案流程4.1 预案制定4.1.1 建立应急预案编写组,并确定工作计划和时间表;4.1.2 收集和整理相关的法律法规、行业标准和技术文档;4.1.3 进行风险评估和威胁分析,确定应对策略;4.1.4 制定应急响应流程、处置措施和工作指南;4.1.5 定期审查和更新预案。
4.2 应急响应4.2.1 事件发现和报告- 配置安全监测和预警系统,及时发现安全事件;- 一旦发现,立即通知应急响应小组;- 向相关部门报告事件情况。
4.2.2 应急响应流程- 应急响应小组收到报告后,立即召集成员进行会商,并确定应急响应级别;- 根据应急响应级别,按照预先制定的流程进行相应的处置工作;- 配合安全运维团队进行技术分析、漏洞修复、系统恢复等工作;- 及时向相关部门和高层管理层汇报应急响应工作进展。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、总则(一)目的为有效应对网络与信息安全事件,提高应急处置能力,保障网络与信息系统的安全稳定运行,保护公众利益和社会秩序,特制定本应急预案。
(二)适用范围本预案适用于本单位网络与信息系统发生的各类安全事件的应急处置。
(三)工作原则1、预防为主,常备不懈。
加强网络与信息安全防护,做好预防、监测、预警和应急处置准备工作。
2、统一领导,分级负责。
在单位统一领导下,按照“谁主管谁负责、谁运营谁负责”的原则,分级分类开展应急处置工作。
3、快速反应,科学处置。
发生网络与信息安全事件时,应迅速采取有效措施,按照相关规定和流程进行处置,最大限度减少损失和影响。
4、协同合作,资源共享。
加强与相关部门、单位的协作配合,实现信息共享和资源整合,共同应对网络与信息安全事件。
二、应急组织机构及职责(一)应急指挥小组成立网络与信息安全事件应急指挥小组(以下简称“指挥小组”),负责领导和协调网络与信息安全事件的应急处置工作。
指挥小组组长由单位主要领导担任,副组长由分管领导担任,成员包括各部门负责人。
指挥小组的主要职责包括:1、研究制定网络与信息安全事件应急处置工作的方针、政策和措施;2、统一指挥和协调网络与信息安全事件的应急处置工作;3、协调与外部相关部门、单位的关系,争取支持和配合;4、发布有关网络与信息安全事件应急处置的指令和信息。
(二)应急工作小组指挥小组下设若干应急工作小组,具体负责网络与信息安全事件的应急处置工作。
应急工作小组包括技术保障组、监测预警组、应急处置组、后勤保障组等。
1、技术保障组负责网络与信息系统的技术保障工作,包括故障排查、系统恢复、安全防护等。
2、监测预警组负责对网络与信息系统进行监测和预警,及时发现安全事件的迹象和苗头,发布预警信息。
3、应急处置组负责对网络与信息安全事件进行应急处置,采取有效措施控制事件的发展,消除事件的影响。
4、后勤保障组负责为应急处置工作提供物资、设备、资金等方面的保障。
网络与信息安全应急预案范本(2篇)
网络与信息安全应急预案范本一、背景近年来,随着信息技术的迅速发展,网络安全问题日益突出,对国家安全、社会稳定和经济发展带来了严重威胁。
为了应对网络与信息安全事故的突发情况,避免或最大限度减少安全事故造成的损失,制定一套科学合理的网络与信息安全应急预案是至关重要的。
二、目的本预案的目的是为了规范网络与信息安全应急响应工作,提高应急响应的效率和准确性,降低网络与信息安全事故对企业或机构造成的损失。
三、适用范围本预案适用于各类企业、机构及其网络与信息系统,是应急响应工作的指导文件。
四、应急预案1. 前期准备(1)建立并完善网络与信息安全管理制度,确保安全策略的合理性和有效性。
(2)建立专业化的信息安全团队,配置合适的人员和设备,并对其进行持续的培训和技能提升,确保应急响应团队的专业素质。
(3)建立网络与信息安全事件监测和报告机制,及时掌握网络安全态势变化。
(4)建立网络与信息安全事件的分类与等级评估制度,根据事件的严重性和紧急程度,制定相应的应急预案。
(5)定期组织网络与信息安全演练,提高各级人员应对网络安全事件的能力和实际操作经验。
2. 应急响应程序(6)应急响应预警当发现网络与信息安全事件时,应尽快判断其危害等级和风险程度,并立即启动应急响应程序。
(7)组织应急响应团队在启动应急响应程序后,应迅速组织应急响应团队,并明确各成员的责任和任务。
(8)收集证据与信息应急响应团队要尽快收集与安全事件相关的证据和信息,并进行有效的存档和备份。
(9)安全隔离与防护根据安全事件的性质和程度,采取相应的安全隔离和防护措施,避免安全事件的扩散和蔓延。
(10)恢复与修复根据事故的具体情况和影响程度,迅速采取恢复与修复措施,尽快将网络与信息系统恢复正常运行。
(11)事后处理与分析安全事故发生后,应急响应团队要及时召开事后处理会议,对事故的原因和影响进行全面深入的分析。
3. 应急响应技术手段(12)安全防护设备根据网络安全需求,配置和使用先进的安全防护设备,如防火墙、入侵检测与防御系统等。
网络与信息安全应急预案范本(三篇)
网络与信息安全应急预案范本一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
(完整)网络与信息安全应急预案
(完整)网络与信息安全应急预案编辑整理:尊敬的读者朋友们:这里是精品文档编辑中心,本文档内容是由我和我的同事精心编辑整理后发布的,发布之前我们对文中内容进行仔细校对,但是难免会有疏漏的地方,但是任然希望((完整)网络与息安全应急预案)的内容能够给您的工作和研究带来便利。
同时也真诚的希望收到您的建议和反馈,这将是我们进步的源泉,前进的动力。
本文可编辑可修改,如果觉得对您有帮助请收藏以便随时查阅,最后祝您生活愉快业绩进步,以下为(完整)网络与息安全应急预案的全部内容。
(完整)网络与息安全应急预案网络与息安全应急预案一、工作原则(一)预防为主、综合防范.立足安全防护,加强预警,重点保护基础息网络和重要息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与息安全保障体系。
(二)明确责任、分级负责。
按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与息系统突发事件的职责。
(三)迅速处置,事后整改。
按照快速反应机制,及时获取充分而准确的息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
事后要剖析原因,总结教训,形成长效机制,实现网络与息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责息安全领导小组(以下简称领导小组)是我局网络与息安全应急处置的组织协调机构,负责领导、协调应急处置工作.其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管息、涉税舆情监控与处理等事项.三、事件分级根据息安全事件造成后果的严重程度,税务系统息安全事件(完整)网络与息安全应急预案可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与息安全事件的描述如下:1级网络与息安全事件:灾难性安全事件。
造成税务息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害.2级网络与息安全事件:特别重大安全事件。
2024版广东省网络与信息安全事件应急预案
预案制定背景及意义
贯彻国家网络安全战略
促进经济社会发展
制定网络与信息安全事件应急预案是 贯彻国家网络安全战略的重要举措, 有助于提高广东省应对网络安全事件 的能力和水平。
网络信息安全对经济社会发展具有重 要影响,制定应急预案有助于保障广 东省网络基础设施的安全稳定运行, 促进经济社会发展。
应对网络安全挑战
态。
06
培训演练与宣传教育
Chapter
针对不同受众的培训计划制定
01
02
03
政府机构人员
开展网络与信息安全基础 知识和应急处理技能的培 训,提高应对突发事件的 能力。
企业单位员工
根据企业所在行业和业务 特点,定制化的网络信息 安全培训课程,提高员工 的安全意识和操作技能。
广大网民
通过网络安全宣传周等活 动,普及网络信息安全知 识,提高网民的安全防范 意识。
现有处置流程梳理
1
事件发现与报告。
2
应急响应启动。
3
处置流程梳理及优化建议
现场处置与调查。 后期处理与总结。 优化建议
处置流程梳理及优化建议
01
完善事件发现机制, 提高发现速度和准 确性。
02
加强部门间协同配 合,形成处置合力。
03
提高应急处置人员 技能水平,增强应 对能力。
04
加强事后总结和评 估,不断完善应急 预案。
当前,网络安全威胁日益严峻,制定 应急预案有助于广东省在发生网络安 全事件时能够快速、有效地应对,减 少损失和影响。
预案目标与任务
目标
本预案的目标是建立健全广东省网络与信息安全事 件应急工作机制,提高应对网络与信息安全事件的 能力和水平,保障广东省网络基础设施的安全稳定 运行。
(完整)网络与信息安全应急预案
(完整)网络与信息安全应急预案网络与信息安全应急预案1.应急预案制定依据1.1 《中华人民共和国网络安全法》1.2 相关国家及地方网络与信息安全管理规定2.应急预案的目的2.1 确保网络与信息系统的安全性和可靠性2.2 快速响应和处理网络安全事件,减少损失2.3 保护网络信息资源的完整性、可用性和保密性3.应急责任人及责任领域3.1 网络与信息安全管理负责人3.2 网络运维团队3.3 安全保密管理人员3.4 员工及用户4.应急准备工作4.1 高敏感度信息的备份与恢复机制4.2 网络安全设备与软件的更新与升级4.3 信息安全事件监测与报警系统的部署4.4 灾难恢复和业务连续性计划的制定和测试4.5 安全意识培训和教育措施的开展5.应急响应流程5.1 事件的报告和记录5.2 事件的初步分析与评估5.3 事件的等级划定与响应优先级确定5.4 事件的响应与处置措施5.5 事件的跟踪和恢复工作5.6 事件的总结与经验整理6.应急预案的演练与评估6.1 定期组织应急演练,检验预案的可行性和完整性6.2 形成演练报告,记录演练过程中发现的问题和改进意见6.3 定期对已实施的应急预案进行评估,提出改进建议7.应急预案的更新与管理7.1 定期对应急预案进行更新,根据最新的法律和技术要求进行修订7.2 预案的变更需要经过相关部门的审核和批准7.3 确保预案文档的完整性和可访问性,建立相关的文档管理措施8.应急预案的宣传与推广8.1 定期组织网络与信息安全培训活动,提升员工和用户的安全意识8.2 制作宣传资料,组织宣传活动,推广应急预案的重要性和操作流程附件:1.《中华人民共和国网络安全法》全文2.示例:网络与信息安全事件报告表格法律名词及注释:1.网络安全法:指中华人民共和国国家主席关于网络安全的法律法规。
2.敏感度信息:指包含个人隐私、商业机密、国家秘密等敏感信息。
3.业务连续性计划:指在网络与信息安全事件发生时,保持关键业务的可持续运作的计划。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
广东省网络与信息安全事件应急预案(简本)(2012年12月20日修订)1 总则1. 1 编制目的建立健全全省网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力;预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1. 2 编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),《广东省突发事件应对条例》、《广东省突发事件总体应急预案》等法律法规及有关规定,制定本预案。
1. 3 适用范围本预案适用于全省网络与信息安全事件的预防和处置工作。
通信保障和通信恢复应急工作,按照有关应急预案规定执行;信息安全事件的预防和处置工作另有规定的,依照有关规定执行。
1. 4 工作原则—1 —网络与信息安全事件应急处置工作遵循“统一指挥、密切配合,平战结合、预防为主,快速反应、科学处置”原则。
2 组织体系2. 1 省网络与信息安全事件应急指挥部发生特别重大、重大网络与信息安全事件,省人民政府或授权省通信管理局根据需要成立省网络与信息安全事件应急指挥部(以下简称省指挥部),统一领导和指挥全省网络与信息安全事件的应急处置工作。
总指挥:分管副省长或省通信管理局局长。
副总指挥:省政府分管副秘书长(分管副省长担任总指挥)或省通信管理局副局长(省通信管理局局长担任总指挥),省委宣传部(省新闻办),省公安厅、安全厅等有关单位分管负责同志。
成员:省发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、交通运输厅,省地税局、广电局,省铁投集团,海关总署广东分署、省国税局、民航中南管理局、人行广州分行、广东银监局、广东证监局、广东保监局、南方电监局、省通信管理局,广铁集团,人行深圳市中心支行、深圳银监局、深圳证监局、深圳保监局等单位分管负责人。
各成员单位根据应急响应级别,按照省指挥部的统一部署和—2 —各自职责,配合做好网络与信息安全事件的应急处置工作。
(1)省发展改革委:负责监测、分析省内经济形势及发展状况,对宏观经济进行预测、预警,组织协调本系统网络与信息安全事件的应急处置工作。
(2)省经济和信息化委:负责监测恶意干扰广播电视的无线电信号,并进行定位;组织协调省有关单位政务信息网络的安全防范、保障和处置恢复工作。
(3)省教育厅:负责组织协调学校(不含技校,下同)、托幼机构及本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(4)省科技厅:负责组织协调本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(5)省公安厅:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;指导、监督、检查并组织查处信息网络违法犯罪案件;组织分析、研判网络与信息安全事件发展态势,评估影响范围和程序,提出分析、评估意见及应急处置建议。
(6)省财政厅:按照有关规定,为网络与信息安全事件应急处置和实施重要保障任务提供必要的经费保障。
(7)省人力资源社会保障厅:负责组织开展技校及本系统—3 —网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(8)省交通运输厅:负责开展本系统网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调应急物资装备的道路、水路、地方铁路的紧急交通运输保障。
(9)省地税局:负责组织开展涉及地税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(10)省广电局:负责组织监测影响或可能影响广播电视传输网络正常运行事件,并组织开展处置恢复工作;配合无线电管理部门监测无线电干扰广播电视信号事件,配合有关单位开展处置恢复工作;组织监测、处置卫星干扰广播电视信号事件。
(11)省铁投集团:负责为应急处置网络与信息安全事件提供所辖铁路、城际轨道交通运输保障。
(12)海关总署广东分署:负责为处置网络与信息安全事件所需进口物资装备提供通关保障。
(13)省国税局:负责组织开展涉及国税类别网络与信息安全事件的预防、监测、报告、应急处置和保障工作。
(14)民航中南管理局:负责组织开展本系统网络与信息安全事件的预防、监测、报告和应急处置工作;协调民用航空器运营单位为处置网络与信息安全事件提供运输保障。
(15)人行广州分行:负责指导、协调全省(不含深圳市,—4 —下同)金融业信息安全工作;组织对影响金融稳定的省内金融网络与信息安全事件的跟踪、协调和应急处置,适时发布金融风险提示。
(16)广东银监局:负责跟踪、监测和分析辖区内网上银行业金融业务活动运行情况;组织辖区内银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(17)广东证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(18)广东保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网络与信息安全事件的风险。
(19)南方电监局:负责指导电力企业开展网络与信息安全事件的预防、监测、报告、应急处置和保障工作;协调电力企业为处置网络与信息安全事件提供电力保障。
(20)省通信管理局:负责指导、监督、检查基础电信运营企业做好基础信息网络的安全防范工作;组织协调电信行业开展处置恢复工作;配合有关单位监测、管控网络与信息安全事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;组织国家计算机网络应急技术处理协调中心广东分中心(以—5 —下称广东互联网应急中心)做好相关预警和技术支撑等应急处置工作。
(21)广铁集团:负责为应急处置网络与信息安全事件提供铁路运输保障。
(22)人行深圳市中心支行:负责指导、协调辖区内金融业信息安全工作;组织对影响辖区内金融稳定的金融网络与信息安全突发事件的跟踪、协调和应急处置,适时发布金融风险提示。
(23)深圳银监局:负责跟踪、监测和分析辖区网上银行业金融业务活动运行情况;组织辖区银行业金融网络与信息安全事件的预防、监测、报告和应急处置工作。
(24)深圳证监局:负责组织开展影响或可能影响辖区内证券、期货等网上资本市场信息安全事件的预防、监测、报告和应急处置工作。
(25)深圳保监局:负责跟踪、监测和分析辖区内网上保险市场信息和网络运行动态情况;预警、防范和化解辖区内网上保险市场网络与信息安全事件的风险。
2. 2 省指挥部办公室省指挥部办公室设在省通信管理局,负责日常工作。
2. 3 地方网络与信息安全事件应急指挥机构各地级以上市人民政府,省直管县(市、区)人民政府(以—6 —下称各级人民政府)或授权同级通信管理部门建立相应的网络与信息安全事件应急指挥机构,负责本行政区域内自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合省指挥部做好本行政区域内其他网络与信息安全事件的处置工作。
2. 4 专家组通信管理部门成立网络与信息安全事件应急专家组,完善相关咨询机制,为网络与信息安全事件应急处置工作提供技术支持。
3 运行机制3. 1 预防预警3. 1. 1 预防各级人民政府、各有关单位和重要信息系统运行单位要建立健全网络与信息安全事件风险评估和隐患排查工作机制;制定完善应急预案;及时采取有效措施,避免和减少网络与信息安全事件的发生及造成的危害。
3. 1. 2 预警(1)确定预警级别。
按照信息系统的重要程度、系统损失和社会影响,网络与信息安全事件预警分为Ⅰ级(特别严重)、Ⅱ级(严重)和Ⅲ级(较重)等三个级别,分别用红色、橙色和—7 —黄色标示,代表发生或可能发生特别重大、重大和较大网络与信息安全事件。
(2)发布预警信息。
重要的网络与信息安全事件监测预警信息,经省指挥部办公室初步研判,可能达到Ⅰ级、Ⅱ级预警等级的,省指挥部办公室要及时上报国家网络与信息安全事件应急指挥部(以下简称国家指挥部)。
Ⅰ级、Ⅱ级预警,由国家指挥部负责发布;Ⅲ级预警,由省指挥部负责发布。
(3)采取预警措施。
预警信息发布后,有关各级人民政府及有关单位要加强对本地、本行业网络与信息系统安全状况的监测,做好应急准备工作。
(4)解除预警信息。
按照“谁发布谁解除”的原则,省指挥部办公室根据实际情况,按程序确定解除对本省发布的Ⅲ级预警信息,并配合国家指挥部办公室做好Ⅰ级、Ⅱ级预警信息解除的相关工作。
3. 2 应急处置3. 2. 1 信息报告网络与信息安全事件发生后,有关各级人民政府及有关单位要立即组织研判,做好信息通报工作。
3. 2. 2 先期处置发生网络与信息安全事件,网络与信息安全事件应急指挥机—8 —构接报后,要立即启用应急值班制度,实行24小时值守,成员单位联络员之间保持24小时通信联络。
相关地区及有关单位接报后,立即进入应急状态,检查事件影响范围,跟踪事态发展。
3. 2. 3 响应启动按照信息系统损失程度、范围及社会影响,网络与信息安全事件应急响应分为I级、II级、III级、Ⅳ级四个等级。
(1)Ⅰ级响应发生特别重大网络与信息安全事件,省指挥部根据国家指挥部的决策部署和统一指挥,组织协调本行政区域内应急处置工作。
(2)Ⅱ级响应发生重大网络与信息安全事件,省指挥部立即组织分析研判,及时启动Ⅱ级响应。
省指挥部立即进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。
相关地方人民政府和单位按照省指挥部的要求,控制事态发展,防止事态蔓延;消除安全隐患,及时通报事件情况,开展调查取证及应急恢复工作。
(3)Ⅲ级响应发生较大网络与信息安全事件,地级以上市、省直管县(市、区)人民政府网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急—9 —处置工作,事发地人民政府和事发单位配合。
(4)Ⅳ级响应发生一般网络与信息安全事件,县(市、区)(不含省直管县(市、区))网络与信息安全事件应急指挥机构立即组织有关单位开展应急处置工作;必要时,由省指挥部办公室组织开展应急处置工作,事发地人民政府和事发单位配合。
3. 2. 4 现场处置网络与信息安全事件现场应急处置,由事发地现场网络与信息安全事件应急指挥机构统一组织,实行现场指挥官制度,各有关单位按照职责参与应急处置工作。
3. 2. 5 区域合作各有关单位要建立健全省际间网络与信息安全事件应急处置联动机制,提高应对区域性网络与信息安全事件的能力。
3. 2. 6 应急终止省指挥部办公室根据网络与信息安全事件应急任务完成情况,适时向省指挥部提出终止Ⅱ级响应的建议。
省指挥部研究确定后,宣布终止Ⅱ级响应。
省指挥部办公室立即将终止Ⅱ级响应的决定报省人民政府,并通报各成员单位和相关网络与信息安全事件应急指挥机构。
Ⅲ级、Ⅳ级响应终止,由相应地方网络与信息安全事件应急指挥机构按照职责权限和规定程序执行。