網路安全事件應急預案範文
網路安全事件應急預案範文
在日常學習、工作和生活中,難免會發生一些不在自己預料之中的事件,為了控制事故的發展勢態,常常要根據具體情況預先編制應急預案。那麼大家知道應急預案怎麼寫才規範嗎?下面是小編為大家整理的網路安全事件應急預案範文,僅供參考,希望能夠幫助到大家。
1總則
1.1編制目的
建立健全國家網路安全事件應急工作機制,提高應對網路安全事件能力,預防和減少網路安全事件造成的損失和危害,保護公眾利益,維護國家安全、公共安全和社會秩序。
1.2編制依據
《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《資訊保安技術資訊保安事件分類分級指南》(GB/Z20986-2007)等相關規定。
1.3適用範圍
本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等,對網路和資訊系統或者其中的資料造成危害,對社會造成負面影響的事件,可分為有害程式事件、網路攻擊事件、資訊破壞事件、資訊內容安全事件、裝置設施故障、災害性事件和其他事件。
本預案適用於網路安全事件的應對工作。其中,有關資訊內容安全事件的應對,另行制定專項預案。
1.4事件分級
網路安全事件分為四級:特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。
(1)符合下列情形之一的,為特別重大網路安全事件:
①重要網路和資訊系統遭受特別嚴重的系統損失,造成系統大面積癱瘓,喪失業務處理能力。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成特別嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。
(2)符合下列情形之一且未達到特別重大網路安全事件的,為重大網路安全事件:
①重要網路和資訊系統遭受嚴重的系統損失,造成系統長時間中斷或區域性癱瘓,業務處理能力受到極大影響。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。
(3)符合下列情形之一且未達到重大網路安全事件的,為較大網路安全事件:
①重要網路和資訊系統遭受較大的系統損失,造成系統中斷,明顯影響系統效率,業務處理能力受到影響。
②國家秘密資訊、重要敏感資訊和關鍵資料丟失或被竊取、篡改、假冒,對國家安全和社會穩定構成較嚴重威脅。
③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。
(4)除上述情形外,對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件,為一般網路安全事件。
1.5工作原則
堅持統一領導、分級負責;堅持統一指揮、密切協同、快速反應、科學處置;堅持預防為主,預防與應急相結合;堅持誰主管誰負責、誰執行誰負責,充分發揮各方面力量共同做好網路安全事件的預防和處置工作。
2組織機構與職責
2.1領導機構與職責
在中央網路安全和資訊化領導小組(以下簡稱“領導小組”)的領導下,中央網路安全和資訊化領導小組辦公室(以下簡稱“中央網信辦”)統籌協調組織國家網路安全事件應對工作,建立健全跨部門聯動處置機制,工業和資訊化部、公安部、國家保密局等相關部門按照職責分工負責相關網路安全事件應對工作。必要時成立國家網路安全事件應急指揮部(以下簡稱“指揮部”),負責特別重大網路安全事件處置的組織指揮和協調。
2.2辦事機構與職責
國家網路安全應急辦公室(以下簡稱“應急辦”)設在中央網信辦,具體工作由中央網信辦網路安全協調局承擔。應急辦負責網路安全應急跨部門、跨地區協調工作和指揮部的事務性工作,組織指導國家網路安全應急技術支撐隊伍做好應急處置的技術支撐工作。有關部門派負責相關工作的司局級同志為聯絡員,聯絡應急辦工作。
2.3各部門職責
中央和國家機關各部門按照職責和許可權,負責本部門、本行業網路和資訊系統網路安全事件的預防、監測、報告和應急處置工作。
2.4各省(區、市)職責
各省(區、市)網信部門在本地區黨委網路安全和資訊化領導小組統一領導下,統籌協調組織本地區網路和資訊系統網路安全事件的預防、監測、報告和應急處置工作。
3監測與預警
3.1預警分級
網路安全事件預警等級分為四級:由高到低依次用紅色、橙色、黃色和藍色表示,分別對應發生或可能發生特別重大、重大、較大和一般網路安全事件。
3.2預警監測
各單位按照“誰主管誰負責、誰執行誰負責”的要求,組織對本單位建設執行的網路和資訊系統開展網路安全監測工作。重點行業主管或監管部門組織指導做好本行業網路安全監測工作。各省(區、市)網信部門結合本地區實際,統籌組織開展對本地區網路和資訊系統的安全監測工作。各省(區、市)、各部門將重要監測資訊報應急辦,應急辦組織開展跨省(區、市)、跨部門的網路安全資訊共享。
3.3預警研判和釋出
各省(區、市)、各部門組織對監測資訊進行研判,認為需要立即採取防範措施的,應當及時通知有關部門和單位,對可能發生重大及以上網路安全事件的資訊及時嚮應急辦報告。各省(區、市)、各部門可根據監測研判情況,釋出本地區、本行業的橙色及以下預警。
應急辦組織研判,確定和釋出紅色預警和涉及多省(區、市)、多部門、多行業的預警。
預警資訊包括事件的類別、預警級別、起始時間、可能影響範圍、警示事項、應採取的措施和時限要求、釋出機關等。
3.4預警響應
3.4.1紅色預警響應
(1)應急辦組織預警響應工作,聯絡專家和有關機構,組織對事態發展情況進行跟蹤研判,研究制定防範措施和應急工作方案,協調組織資源排程和部門聯動的各項準備工作。
(2)有關省(區、市)、部門網路安全事件應急指揮機構實行24小時值班,相關人員保持通訊聯絡暢通。加強網路安全事件監測和事態發展資訊蒐集工作,組織指導應急支撐隊伍、相關執行單位開展應急處置或準備、風險評估和控制工作,重要情況報應急辦。
(3)國家網路安全應急技術支撐隊伍進入待命狀態,針對預警資訊研究制定應對方案,檢查應急車輛、裝置、軟體工具等,確保處於良好狀態。
3.4.2橙色預警響應
(1)有關省(區、市)、部門網路安全事件應急指揮機構啟動相應應急預案,組織開展預警響應工作,做好風險評估、應急準備和風險控制工作。
(2)有關省(區、市)、部門及時將事態發展情況報應急辦。應急辦密切關注事態發展,有關重大事項及時通報相關省(區、市)和部門。
(3)國家網路安全應急技術支撐隊伍保持聯絡暢通,檢查應急車輛、裝置、軟體工具等,確保處於良好狀態。
3.4.3黃色、藍色預警響應
有關地區、部門網路安全事件應急指揮機構啟動相應應急預案,指導組織開展預警響應。
3.5預警解除
預警釋出部門或地區根據實際情況,確定是否解除預警,及時釋出預警解除資訊。
4應急處置
4.1事件報告
網路安全事件發生後,事發單位應立即啟動應急預案,實施處置並及時報送資訊。各有關地區、部門立即組織先期處置,控制事態,消除隱患,同時組織研判,注意儲存證據,做好資訊通報工作。對於初判為特別重大、重大網路安全事件的,立即報告應急辦。
4.2應急響應
網路安全事件應急響應分為四級,分別對應特別重大、重大、較大和一般網路安全事件。I級為最高響應級別。
4.2.1Ⅰ級響應
屬特別重大網路安全事件的,及時啟動I級響應,成立指揮部,履行應急處置工作的統一領導、指揮、協調職責。應急辦24小時值班。
有關省(區、市)、部門應急指揮機構進入應急狀態,在指揮部的統一領導、指揮、協調下,負責本省(區、市)、本部門應急處置工作或支援保障工作,24小時值班,並派員參加應急辦工作。
有關省(區、市)、部門跟蹤事態發展,檢查影響範圍,及時將事態發展變化情況、處置進展情況報應急辦。指揮部對應對工作進行決策部署,有關省(區、市)和部門負責組織實施。
4.2.2Ⅱ級響應
網路安全事件的Ⅱ級響應,由有關省(區、市)和部門根據事件的性質和情況確定。
(1)事件發生省(區、市)或部門的應急指揮機構進入應急狀態,按照相關應急預案做好應急處置工作。
(2)事件發生省(區、市)或部門及時將事態發展變化情況報應急辦。應急辦將有關重大事項及時通報相關地區和部門。
(3)處置中需要其他有關省(區、市)、部門和國家網路安全應急技術支撐隊伍配合和支援的,商應急辦予以協調。相關省(區、市)、部門和國家網路安全應急技術支撐隊伍應根據各自職責,積極配合、提供支援。
(4)有關省(區、市)和部門根據應急辦的通報,結合各自實際有針對性地加強防範,防止造成更大範圍影響和損失。
4.2.3Ⅲ級、Ⅳ級響應
事件發生地區和部門按相關預案進行應急響應。
4.3應急結束
4.3.1Ⅰ級響應結束
應急辦提出建議,報指揮部批准後,及時通報有關省(區、市)和部門。
4.3.2Ⅱ級響應結束
由事件發生省(區、市)或部門決定,報應急辦,應急辦通報相關省(區、市)和部門。
5調查與評估
特別重大網路安全事件由應急辦組織有關部門和省(區、市)進行調查處理和總結評估,並按程式上報。重大及以下網路安全事件由事件發生地區或部門自行組織調查處理和總結評估,其中重大網路安全事件相關總結調查報告報應急辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。
事件的調查處理和總結評估工作原則上在應急響應結束後30天內完成。
6預防工作
6.1日常管理
各地區、各部門按職責做好網路安全事件日常預防工作,制定完善相關應急預案,做好網路安全檢查、隱患排查、風險評估和容災備份,健全網路安全資訊通報機制,及時採取有效措施,減少和避免網路安全事件的發生及危害,提高應對網路安全事件的能力。
6.2演練
中央網信辦協調有關部門定期組織演練,檢驗和完善預案,提高實戰能力。
各省(區、市)、各部門每年至少組織一次預案演練,並將演練情況報中央網信辦。
6.3宣傳
各地區、各部門應充分利用各種傳播媒介及其他有效的.宣傳形式,加強突發網路安全事件預防和處置的有關法律、法規和政策的宣傳,開展網路安全基本知識和技能的宣傳活動。
6.4培訓
各地區、各部門要將網路安全事件的應急知識列為領導幹部和有關人員的培訓內容,加強網路安全特別是網路安全應急預案的培訓,提高防範意識及技能。
6.5重要活動期間的預防措施
在國家重要活動、會議期間,各省(區、市)、各部門要加強網路安全事件的防範和應急響應,確保網路安全。應急辦統籌協調網路安全保障工作,根據需要要求有關省(區、市)、部門啟動紅色預警響應。有關省(區、市)、部門加強網路安全監測和分析研判,及時預警可能造成重大影響的風險和隱患,重點部門、重點崗位保持24小時值班,及時發現和處置網路安全事件隱患。
7保障措施
7.1機構和人員
各地區、各部門、各單位要落實網路安全應急工作責任制,把責任落實到具體部門、具體崗位和個人,並建立健全應急工作機制。
7.2技術支撐隊伍
加強網路安全應急技術支撐隊伍建設,做好網路安全事件的監測預警、預防防護、應急處置、應急技術支援工作。支援網路安全企業提升應急處置能力,提供應急技術支援。中央網信辦制定評估認定標準,組織評估和認定國家網路安全應急技術支撐隊伍。各省(區、市)、各部門應配備必要的網路安全專業技術人才,並加強與國家網路安全相關技術單位的溝通、協調,建立必要的網路安全資訊共享機制。
7.3專家隊伍
建立國家網路安全應急專家組,為網路安全事件的預防和處置提供技術諮詢和決策建議。各地區、各部門加強各自的專家隊伍建設,充分發揮專家在應急處置工作中的作用。
7.4社會資源
從教育科研機構、企事業單位、協會中選拔網路安全人才,彙集技術與資料資源,建立網路安全事件應急服務體系,提高應對特別重大、重大網路安全事件的能力。
7.5基礎平臺
各地區、各部門加強網路安全應急基礎平臺和管理平臺建設,做到早發現、早預警、早響應,提高應急處置能力。
7.6技術研發和產業促進
有關部門加強網路安全防範技術研究,不斷改進技術裝備,為應急響應工作提供技術支撐。加強政策引導,重點支援網路安全監測預警、預防防護、處置救援、應急服務等方向,提升網路安全應急產業整體水平與核心競爭力,增強防範和處置網路安全事件的產業支撐能力。
7.7國際合作
有關部門建立國際合作渠道,簽訂合作協定,必要時透過國際合作共同應對突發網路安全事件。
7.8物資保障
加強對網路安全應急裝備、工具的儲備,及時調整、升級軟體硬體工具,不斷增強應急技術支撐能力。
7.9經費保障
財政部門為網路安全事件應急處置提供必要的資金保障。有關部門利用現有政策和資金渠道,支援網路安全應急技術支撐隊伍建設、專家隊伍建設、基礎平臺建設、技術研發、預案演練、物資保障等工作開展。各地區、各部門為網路安全應急工作提供必要的經費保障。
7.10責任與獎懲
網路安全事件應急處置工作實行責任追究制。
中央網信辦及有關地區和部門對網路安全事件應急管理工作中作出突出貢獻的先進集體和個人給予表彰和獎勵。
中央網信辦及有關地區和部門對不按照規定製定預案和組織開展演練,遲報、謊報、瞞報和漏報網路安全事件重要情況或者應急管理工作中有其他失職、瀆職行為的,依照相關規定對有關責任人給予處分;構成犯罪的,依法追究刑事責任。
8附則
8.1預案管理
本預案原則上每年評估一次,根據實際情況適時修訂。修訂工作由中央網信辦負責。
各省(區、市)、各部門、各單位要根據本預案制定或修訂本地區、本部門、本行業、本單位網路安全事件應急預案。
8.2預案解釋
本預案由中央網信辦負責解釋。
8.3預案實施時間
本預案自印發之日起實施。
拓展:網路安全知識
一、在使用電腦過程中應該採取哪些網路安全防範措施:
1、安裝防火牆和防病毒軟體,並經常升級;
2、注意經常給系統打補丁,堵塞軟體漏洞;
3、不要上一些不太瞭解的網站,不要執行從網上下載後未經防毒處理的軟體,不要開啟MSN或者QQ上傳送過來的不明檔案等。
二、如何防範隨身碟、行動硬碟洩密:
1、及時查殺木馬與病毒;
2、從正規商家購買可移動儲存介質;
3、定期備份並加密重要資料;
4、不要將辦公與個人的可移動儲存介質混用。
三、如何將網頁瀏覽器配置得更安全:
1、設定統一、可信的瀏覽器初始頁面;
2、定期清理瀏覽器中本地快取、歷史記錄以及臨時檔案內容;
3、利用病毒防護軟體對所有下載資源及時進行惡意程式碼掃描。
四、如何設定windows作業系統開機密碼:
按照先後順序,依次使用滑鼠點選“開始”選單中的“控制面板”下的“使用者賬戶”,選擇賬戶後點擊“建立密碼”,輸入兩遍密碼後按“建立密碼”按鈕即可。
五、為什麼要定期進行補丁升級:
編寫程式不可能十全十美,所以軟體也免不了會出現BUG,而補丁是專門用於修復這些BUG的。因為原來發布的軟體存在缺陷,發現之後另外編制一個小程式使其完善,這種小程式俗稱補丁。定期進行補丁升級,升級到最新的安全補丁,可以有效地防止非法入侵。
六、計算機中毒有哪些症狀:
1、經常宕機;
2、檔案打不開;
3、經常報告記憶體不夠;
4、提示硬碟空間不夠;
5、出現大量來歷不明的檔案;
6、資料丟失;
7、系統執行速度變慢;
8、作業系統自動執行操作。
七、為什麼不要開啟來歷不明的網頁、電子郵件連結或附件:
網際網路上充斥著各種釣魚網站、病毒、木馬程式。不明來歷的網頁、電子郵件連結、附件中,很可能隱藏著大量的病毒、木馬,一旦開啟,這些病毒、木馬會自動進入電腦並隱藏在電腦中,會造成檔案丟失損壞甚至導致系統癱瘓。
八、接入移動儲存裝置(如行動硬碟和隨身碟)前為什麼要進行病毒掃描:
外接儲存裝置也是資訊儲存介質,所存的資訊很容易帶有各種病毒,如果將帶有病毒的外接儲存介質接入電腦,很容易將病毒傳播到電腦中。
九、計算機日常使用中遇到的異常情況有哪些:
計算機出現故障可能是由計算機自身硬體故障、軟體故障、誤操作或病毒引起的,主要包括系統無法啟動、系統執行變慢、可執行程式檔案大小改變等異常現象。
十、Cookies會導致怎樣的安全隱患:
當用戶訪問一個網站時,Cookies將自動儲存於使用者IE內,其中包含使用者訪問該網站的種種活動、個人資料、瀏覽習慣、消費習慣,甚至信用記錄等。這些資訊使用者無法看到,當瀏覽器向此網址的其他主頁發出GET請求時,此Cookies資訊也會隨之傳送過去,這些資訊可能被不法分子獲得。為保障個人隱私安全,可以在IE設定中對Cookies的使用做出限制。