02-国家网络安全事件应急预案

国家网络安全事件应急预案 目录 1 总则    2 1.1 编制目的    2 1.2 编制依据    2 1.3 适用范围    3 1.4 事件分级    3 1.5 工作原则    4 2 组织机构与职责    4 2.1 领导机构与职责    4 2.2 办事机构与职责    4 2.3 各部门职责    5 2.4 各省（区、市）职责    5 3 监测与预警    5 3.1 预警分级    5 3.2 预警监测    5 3.3 预警研判和发布    5 3.4 预警响应    6 3.4.1 红色预警响应    6 3.4.2 橙色预警响应    6 3.4.3 黄色、蓝色预警响应    7 3.5 预警解除    7 4 应急处置    7 4.1 事件报告    7 4.2 应急响应    7 4.2.1 Ⅰ级响应    7 4.2.2 Ⅱ级响应    8 4.2.3 Ⅲ级、Ⅳ级响应    8 4.3 应急结束    8 4.3.1 Ⅰ级响应结束    8 4.3.2 Ⅱ级响应结束    8 5 调查与评估    9 6 预防工作    9 6.1 日常管理    9 6.2 演练    9 6.3 宣传    9 6.4 培训 焊锡培训资料ppt免费下载焊接培训教程 ppt 下载特设培训下载班长管理培训下载培训时间表下载     10 6.5 重要活动期间的预防 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施     10 7 保障措施    10 7.1 机构和人员    10 7.2 技术支撑队伍    10 7.3 专家队伍    10 7.4 社会资源    11 7.5 基础平台    11 7.6 技术研发和产业促进    11 7.7 国际合作    11 7.8 物资保障    11 7.9 经费保障    11 7.10 责任与奖惩    12 8 附则    12 8.1 预案管理    12 8.2 预案解释    12 8.3 预案实施时间    12 附件    12 1. 网络安全事件分类    13 2. 名词术语    13 3. 网络和信息系统损失程度划分说明    14 1 总则 1.1 编制目的 建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。 1.3 适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。 1.4 事件分级 网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 （1）符合下列情形之一的，为特别重大网络安全事件： ①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 （2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件： ①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 （3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件： ①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 （4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。 1.5 工作原则 坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 2 组织机构与职责 2.1 领导机构与职责 在中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。 2.2 办事机构与职责 国家网络安全应急办公室（以下简称“应急办”）设在中央网信办，具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员，联络应急办工作。 2.3 各部门职责 中央和国家机关各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。 2.4 各省（区、市）职责 各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。 3 监测与预警 3.1 预警分级 网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。 3.2 预警监测 各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省（区、市）网信部门结合本地区实际，统筹组织开展对本地区网络和信息系统的安全监测工作。各省（区、市）、各部门将重要监测信息报应急办，应急办组织开展跨省（区、市）、跨部门的网络安全信息共享。 3.3 预警研判和发布 各省（区、市）、各部门组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。 应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。 预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。 3.4 预警响应 3.4.1 红色预警响应 （1）应急办组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，协调组织资源调度和部门联动的各项准备工作。 （2）有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，重要情况报应急办。 （3）国家网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。 3.4.2 橙色预警响应 （1）有关省（区、市）、部门网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。