1 总则。
1.1 编制目的。
1.2 编制依据。
1.3 适用范围。
1.4 事件分级。
1.5 工作原则。
2 组织机构与职责。
2.1 领导机构与职责。
2.2 办事机构与职责。
2.3 各部门职责。
2.4 各省(区、市)职责。
3 监测与预警。
3.1 预警分级。
3.2 预警监测。
3.3 预警研判和发布。
3.4 预警响应。
3.5 预警解除。
4 应急处置。
4.1 事件报告。
4.2 应急响应。
4.3 应急结束。
5 调查与评估。
6 预防工作。
6.1 日常管理。
6.2 演练。
6.3 宣传。
6.4 培训。
6.5 重要活动期间的预防措施。
7 保障措施。
7.1 机构和人员。
7.2 技术支撑队伍。
7.3 专家队伍。
7.4 社会资源。
7.5 基础平台。
7.6 技术研发和产业促进。
7.7 国际合作。
7.8 物资保障。
7.9 经费保障。
7.10 责任与奖惩。
8 附则。8.1 预案管理。
8.2 预案解释。
8.3 预案实施时间。
1 总则。1.1 编制目的。
建立健全国家网络安全事件应急工作机制, 提高应对网络安全事件能力, 预防和减少网。
络安全事件造成的损失和危害,保护公众利益,维护****、公共安全和社会秩序。
1.2 编制依据。
中华人民共和国突发事件应对法》 、中华人民共和国网络安全法》 、国家突发公共事。
件总体应急预案》 、突发事件应急预案管理办法》 和《信息安全技术信息安全事件分类分级。
指南》(gb/z 20986-2007 )等相关规定。
1.3 适用范围。
本预案所指网络安全事件是指由于人为原因、 软硬件缺陷或故障、 自然灾害等, 对网络。
和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、
网络攻击事件、 信息破坏事件、 信息内容安全事件、 设备设施故障、 灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。 其中, 有关信息内容安全事件的应对, 另行制。
定专项预案。
1.4 事件分级。
网络安全事件分为四级: 特别重大网络安全事件、 重大网络安全事件、 较大网络安全事。
件、一般网络安全事件。
1)符合下列情形之一的,为特别重大网络安全事件:
重要网络和信息系统遭受特别严重的系统损失, 造成系统大面积瘫痪, 丧失业务处理。
能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒, 对****和。
社会稳定构成特别严重威胁。
其他对****、 社会秩序、 经济建设和公众利益构成特别严重威胁、 造成特别严重。
影响的网络安全事件。
2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
重要网络和信息系统遭受严重的系统损失, 造成系统长时间中断或局部瘫痪, 业务处。
理能力受到极大影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒, 对****和。
社会稳定构成严重威胁。
其他对****、 社会秩序、 经济建设和公众利益构成严重威胁、 造成严重影响的网。
络安全事件。
3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
重要网络和信息系统遭受较大的系统损失, 造成系统中断, 明显影响系统效率, 业务。
处理能力受到影响。
国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒, 对****和。
社会稳定构成较严重威胁。
其他对****、 社会秩序、 经济建设和公众利益构成较严重威胁、 造成较严重影响。
的网络安全事件。
4)除上述情形外,对****、社会秩序、经济建设和公众利益构成一定威胁、造。
成一定影响的网络安全事件,为一般网络安全事件。
1.5 工作原则。
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防。
为主, 预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做。
好网络安全事件的预防和处置工作。
2 组织机构与职责。
2.1 领导机构与职责。
在**网络安全和信息化领导小组(以下简称“领导小组”)的领导下,**网络安全和。
信息化领导小组办公室 (以下简称“**网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制, 工业和信息化部、 公安部、 国家保密局等相关部门按照职责。
分工负责相关网络安全事件应对工作。 必要时成立国家网络安全事件应急指挥部 (以下简称。
指挥部”,)负责特别重大网络安全事件处置的组织指挥和协调。
2.2 办事机构与职责。
国家网络安全应急办公室(以下简称“应急办”)设在**网信办,具体工作由**网信。
办网络安全协调局承担。 应急办负责网络安全应急跨部门、 跨地区协调工作和指挥部的事务。
性工作, 组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。 有关部门。
派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3 各部门职责。
**和国家机关各部门按照职责和权限, 负责本部门、 本行业网络和信息系统网络安全。
事件的预防、监测、报告和应急处置工作。
2.4 各省(区、市)职责。
各省(区、 市)网信部门在本地区党委网络安全和信息化领导小组统一领导下, 统筹协。
调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3 监测与预警。
3.1 预警分级。
国家网络安全事件应急预案
中网办发文 2017 4号。各省 自治区 直辖市 新疆生产建设兵团党委网络安全和信息化领导小组,和国家机关各部委 各人民团体 国家网络安全事件应急预案 已经 网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。网络安全和信息化领导小组办公室。2017年1月10日。目录。1 总则。1.1 编制...
国家网络安全事件应急预案
1 总则。1.1 编制目的。1.2 编制依据。1.3 适用范围。1.4 事件分级。1.5 工作原则。2 组织机构与职责。2.1 领导机构与职责。2.2 办事机构与职责。2.3 各部门职责。2.4 各省 区 市 职责。3 监测与预警。3.1 预警分级。3.2 预警监测。3.3 预警研判和发布。3.4 ...
网络安全事件应急处置预案
xx局运维服务。应急预案。第一章。总则。一 编制目的。为提高北京市xxx局处置网络安全突发事件的能力,形成科学 有效 反应迅速的应急工作机制,确保网络系统的实体安全 运行安全和数据安全,最大限度地减轻网络安全突发事件造成的危害,保障北京市xxx局网络系统的良好运转。二 编制依据。中华人民共和国计算机...