機關(guān)單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

1、機關(guān)單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案目錄1 .總則21.1 編制目的21.2 編制依據(jù)21.3 適用范圍21.4 工作原則21.5 事件分級32 .組織機構(gòu)與職責(zé)42.1 主管部門42.2 監(jiān)管部門42.3 網(wǎng)絡(luò)運營者42.4 支撐機構(gòu)42.5 應(yīng)急聯(lián)動機構(gòu)53 .預(yù)防預(yù)警53.1 預(yù)警分級53.2 預(yù)警監(jiān)測53.3 預(yù)警信息發(fā)布53.4 預(yù)警響應(yīng)53.5 預(yù)警解除64 .應(yīng)急響應(yīng)64.1 響應(yīng)分級64.2 事件報告64.3 啟動響應(yīng)74.4 事態(tài)跟蹤84.5 決策部署84.6 結(jié)束響應(yīng)85 .事后總結(jié)86 .應(yīng)急保障96.1 機構(gòu)和人員96.2 物資保障96.3 經(jīng)費保障96.4 責(zé)任與獎罰97 .

2、附則107.1 預(yù)案解釋107.2 預(yù)案管理107.3 預(yù)案實施108 .附件11網(wǎng)絡(luò)安全事件報告表11網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)結(jié)果報告表 121 .總則1.1 編制目的為有效應(yīng)對網(wǎng)絡(luò)安全突發(fā)事件，及時、規(guī)范開展相關(guān)處置工作， 最大限度減少網(wǎng)絡(luò)安全突發(fā)事件的損失，提升各單位信息網(wǎng)絡(luò)安全防 護(hù)意識和應(yīng)急處置能力，確保國家安全和社會穩(wěn)定，按照“分級負(fù)責(zé)、 分類響應(yīng)、快速處置”原則制定此預(yù)案。1.2 編制依據(jù)本預(yù)案依據(jù)中華人民共和國突發(fā)事件應(yīng)對法中華人民共和國網(wǎng)絡(luò)安全法突發(fā)事件應(yīng)急預(yù)案管理辦法 國家網(wǎng)絡(luò)安全事件 應(yīng)急預(yù)案廣州市網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案和信息安全技術(shù)信息 安全事件分類分級指南(GB/Z 209

3、86-2007)等有關(guān)法律法規(guī)和相 關(guān)文件編制。1.3 適用范圍本預(yù)案適用于在廣州市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響機關(guān)單位、 安全生產(chǎn)領(lǐng)域的網(wǎng)絡(luò)安全事件 的預(yù)防和處置工作。1.4 工作原則在區(qū)委領(lǐng)導(dǎo)下，堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)、快速響應(yīng)、密切協(xié)同 的原則，開展網(wǎng)絡(luò)安全事件應(yīng)急處置工作。網(wǎng)絡(luò)安全工作按照“誰主 管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、屬地管理”的原則，各級黨委(黨組)對 本地區(qū)本部門網(wǎng)絡(luò)安全工作負(fù)主體責(zé)任， 領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一 負(fù)責(zé)人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接負(fù)責(zé)人。1.5 事件分級網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全 事件、較大網(wǎng)絡(luò)

4、安全事件、一般網(wǎng)絡(luò)安全事件。一、符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：1 .重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面 積癱瘓，喪失業(yè)務(wù)處理能力。2 .國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、 篡改、 假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。3 .其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴(yán) 重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。二、符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：1 .重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失， 造成系統(tǒng)長時間中 斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。2 .國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或

5、被竊取、 篡改、 假冒，對國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。3 .其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴(yán)重威 脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。三、符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：1 .重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明 顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。2 .國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、 篡改、 假冒，對國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。3 .其他對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴(yán)重 威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。四、除上述情形外，對國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利 益構(gòu)成一定威脅、

6、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事 件。2 .組織機構(gòu)與職責(zé)2.1 主管部門區(qū)機關(guān)單位網(wǎng)絡(luò)安全與信息化辦公室作為區(qū)機關(guān)單位辦事機構(gòu)，統(tǒng)籌協(xié)調(diào)全區(qū)涉機關(guān)單位領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)對處置工作。2.2 監(jiān)管部門監(jiān)管部門包括辦公室、政策法規(guī)科、應(yīng)急救援科、危化科、執(zhí)法 科、綜合協(xié)調(diào)科、應(yīng)急指揮科、基礎(chǔ)科等部門。各監(jiān)管部門在局網(wǎng)信 辦的統(tǒng)籌指導(dǎo)下，開展各自職責(zé)范圍內(nèi)的網(wǎng)絡(luò)安全事件應(yīng)對工作。2.3 網(wǎng)絡(luò)運營者網(wǎng)絡(luò)運營者（網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者）承擔(dān)本 單位網(wǎng)絡(luò)安全工作主體責(zé)任負(fù)責(zé)本單位的網(wǎng)絡(luò)安全事件應(yīng)對工作。包括制定本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案；監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)；在發(fā)生 危害網(wǎng)絡(luò)安全

7、的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施， 并按照規(guī)定向有關(guān)主管部門報告。2.4 支撐機構(gòu)區(qū)機關(guān)單位網(wǎng)信辦聯(lián)合區(qū)公安分局負(fù)責(zé)我區(qū)機關(guān)單位、安全生產(chǎn) 領(lǐng)域內(nèi)網(wǎng)絡(luò)與信息安全通報工作，開展網(wǎng)絡(luò)與信息安全信息收集、分 析研判、預(yù)警通報，以及網(wǎng)絡(luò)安全保衛(wèi)和專項通報工作。2.5 應(yīng)急聯(lián)動機構(gòu)其他網(wǎng)絡(luò)安全專業(yè)機構(gòu)和社會力量在區(qū)網(wǎng)信辦的指導(dǎo)監(jiān)督下，按照相關(guān)標(biāo)準(zhǔn)規(guī)范開展應(yīng)急聯(lián)動，做好網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐。3 .預(yù)防預(yù)警3.1 預(yù)警分級網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、 黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和 一般網(wǎng)絡(luò)安全事件。3.2 預(yù)警監(jiān)測各部門、各單位按照“

8、誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)”的要求， 組織對本單位管理范圍內(nèi)建設(shè)運行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全 監(jiān)測工作。各部門、各單位將重要監(jiān)測信息按要求報區(qū)委網(wǎng)信辦，區(qū) 委網(wǎng)信辦組織開展跨部門的網(wǎng)絡(luò)安全信息共享。3.3 預(yù)警信息發(fā)布區(qū)委網(wǎng)信辦組織區(qū)公安分局對監(jiān)測信息進(jìn)行研判，根據(jù)危害性、 緊急程度和影響領(lǐng)域，在一定范圍內(nèi)發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息。3.4 預(yù)警響應(yīng)接收到預(yù)警后，受影響單位應(yīng)在預(yù)警要求的時限內(nèi)立即采取預(yù)防 措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)， 做好相關(guān)安全風(fēng)險的排 查和應(yīng)對工作。加強本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將相 關(guān)情況及時報告發(fā)布預(yù)警的區(qū)公安分局。區(qū)公安分局同步加強對全區(qū)網(wǎng)

9、絡(luò)安全狀況的監(jiān)測，匯總相關(guān)預(yù)防 和監(jiān)測情況，報區(qū)委網(wǎng)信辦。3.5 預(yù)警解除區(qū)委網(wǎng)信辦根據(jù)實際情況，確定是否解除預(yù)警，及時發(fā)布預(yù)警解 除信息。4 .應(yīng)急響應(yīng)4.1 響應(yīng)分級網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級：I級、II級、田級、IV級，分 別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。4.2 事件報告任何單位和個人都有義務(wù)向網(wǎng)絡(luò)安全主管部門報告網(wǎng)咯安全事件及其隱患。發(fā)生網(wǎng)絡(luò)安全事件時，事發(fā)單位應(yīng)迅速啟動單位內(nèi)部的應(yīng)急預(yù)案，組織開展先期處置工作，并及時上報事件簡要情況級聯(lián)系人信息（黨政機關(guān)和事業(yè)單位；對托管在區(qū)政數(shù)局的網(wǎng)站和信息系統(tǒng)， 上報 對象為區(qū)公安分局、區(qū)政數(shù)局；其他網(wǎng)站和信息系統(tǒng)，上

10、報對象為區(qū) 公安分局；如涉及涉密信息系統(tǒng)和涉密數(shù)據(jù)，還要同時上報區(qū)委辦。非黨政機關(guān)和事業(yè)單位：上報對象為區(qū)公安分局）。事件詳細(xì)情況應(yīng)在15分鐘內(nèi)口頭、30分鐘內(nèi)書面上報（報告表格式見附件）區(qū)委辦/區(qū)公安分局/區(qū)政數(shù)局在接到事件報告后，應(yīng)在 30分鐘 內(nèi)口頭、1小時內(nèi)書面報告區(qū)委網(wǎng)信辦，區(qū)委網(wǎng)信辦根據(jù)以下情況進(jìn) 一步上報：發(fā)生I級（特別重大）、II級（重大）網(wǎng)絡(luò)安全事件時，區(qū)委網(wǎng) 信辦要在接報后立即口頭、30分鐘內(nèi)書面報告區(qū)委網(wǎng)信委主要領(lǐng)導(dǎo)、 區(qū)機關(guān)單位以及市委網(wǎng)信辦。發(fā)生田級（較大）網(wǎng)絡(luò)安全事件時，區(qū)委網(wǎng)信辦要在接報后 1小 時內(nèi)書面報告區(qū)委網(wǎng)信委主要領(lǐng)導(dǎo)、 區(qū)機關(guān)單位，并根據(jù)區(qū)委網(wǎng)信委 主要

11、領(lǐng)導(dǎo)的指示向市委網(wǎng)信辦報告。發(fā)生IV級（一般）網(wǎng)絡(luò)安全事件時，區(qū)委網(wǎng)信辦根據(jù)辦公室領(lǐng)導(dǎo)指示報告區(qū)委網(wǎng)信委主要領(lǐng)導(dǎo)。4.3 啟動響應(yīng)區(qū)委網(wǎng)信辦在接收到網(wǎng)絡(luò)安全事件報告后， 根據(jù)情況初步判定事 件等級，報區(qū)委網(wǎng)信委確定后，按規(guī)定啟動應(yīng)急響應(yīng)。I級、II級響應(yīng)，按照國家、省、市有關(guān)規(guī)定執(zhí)行。m級響應(yīng)，由區(qū)委網(wǎng)信辦報區(qū)委網(wǎng)信委批準(zhǔn)后啟動， 成立應(yīng)急指 揮部，由區(qū)委網(wǎng)信委有關(guān)領(lǐng)導(dǎo)擔(dān)任指揮長， 區(qū)委網(wǎng)信辦有關(guān)領(lǐng)導(dǎo)擔(dān)任 副指揮長，各監(jiān)管部門、行業(yè)主管部門根據(jù)工作需要派員參加。IV級響應(yīng)，由區(qū)委網(wǎng)信辦啟動，成立應(yīng)急指揮部，區(qū)委網(wǎng)信辦有 關(guān)領(lǐng)導(dǎo)擔(dān)任指揮長，各監(jiān)管部門、行業(yè)主管部門根據(jù)工作需要派員參 加。應(yīng)急指揮

12、部成立后，根據(jù)需要，設(shè)立應(yīng)急協(xié)調(diào)、技術(shù)支撐等工作組。其中應(yīng)急協(xié)調(diào)組由各監(jiān)管部門、 行業(yè)主管部門的相關(guān)科室派員組 成，負(fù)責(zé)信息發(fā)布、跨部門協(xié)調(diào)；技術(shù)支撐組由區(qū)公安分局成員組成， 負(fù)責(zé)調(diào)查取證、影響評估、攻擊溯源和事態(tài)跟蹤。4.4 事態(tài)跟蹤應(yīng)急響應(yīng)過程中，區(qū)網(wǎng)安應(yīng)急辦、各相關(guān)部門應(yīng)密切關(guān)注事件事 態(tài)發(fā)展和響應(yīng)工作進(jìn)展情況，根據(jù)事態(tài)變化、響應(yīng)效果及專家組建議， 適時調(diào)整響應(yīng)級別。超出自身應(yīng)急處置能力的，應(yīng)及時報告上一級部 門，建議變更響應(yīng)級別，開展相關(guān)處置工作。4.5 決策部署I級響應(yīng)結(jié)束，由國家網(wǎng)安應(yīng)急辦及時通報?。▍^(qū)、市）和部門。4.6 結(jié)束響應(yīng)應(yīng)急處置工作助或補償。事發(fā)正常工作業(yè)務(wù)的影響。5

13、.事后總結(jié)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查事件的起因 （包括直接原因和間接原因）、經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理 意見和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后5個工作日形成總結(jié)報告，報區(qū) 機關(guān)單位，我局將視具體情況上報區(qū)委網(wǎng)信辦。 如網(wǎng)絡(luò)安全事件涉及 違法犯罪，須及時將相關(guān)情況報送區(qū)公安分局。區(qū)公安分局應(yīng)同步組織調(diào)查分析取證， 在應(yīng)急響應(yīng)結(jié)束后5個工 作日內(nèi)形成調(diào)查報告，報區(qū)委網(wǎng)信辦。區(qū)委網(wǎng)信辦匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成報告，按程序上報。6 .應(yīng)急保障有關(guān)部門和區(qū)網(wǎng)絡(luò)安全重點單位要按照職責(zé)分工和相關(guān)要求， 切

14、 實做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、 物資和經(jīng)費等保障工作，保證應(yīng)急 處置和救援工作的順利進(jìn)行。6.1 機構(gòu)和人員各部門、各單位、各鎮(zhèn)街要落實網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落 實到具體部門、具體崗位和個人，并建立健全應(yīng)急預(yù)案和工作機制。各部門、各單位和個人要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干 部和有關(guān)人員的培訓(xùn)內(nèi)容，開展宣傳教育，加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò) 安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能，每年至少組織開展一次 應(yīng)急演練，并在年度網(wǎng)絡(luò)安全工作總結(jié)中將演練情況報區(qū)機關(guān)單位。6.2 物資保障各相關(guān)部門、各鎮(zhèn)街、危化企業(yè)要根據(jù)實際需要，做好網(wǎng)絡(luò)與信 息系統(tǒng)設(shè)備儲備工作，并在年度網(wǎng)絡(luò)安全工作總結(jié)中將儲備物資

15、清單 報區(qū)機關(guān)單位。6.3 經(jīng)費保障依照區(qū)政府有關(guān)應(yīng)對突發(fā)事件的財政保障規(guī)定執(zhí)行。6.4 責(zé)任與獎罰網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。區(qū)委網(wǎng)信辦對網(wǎng)絡(luò)安全事件機關(guān)單位工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰和獎勵。區(qū)委網(wǎng)信辦對不按照規(guī)定制定預(yù)案和組織演練，遲報、謊報、瞞 報和漏報網(wǎng)絡(luò)安全事件重要情況或者機關(guān)單位工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給出處分建議；構(gòu)成犯罪的， 由區(qū)公安分局依法追究刑事責(zé)任。7 .附則7.1 預(yù)案解釋本預(yù)案由區(qū)機關(guān)單位負(fù)責(zé)解釋。7.2 預(yù)案管理區(qū)機關(guān)單位根據(jù)實際情況變化，適時評估修訂本預(yù)案。各網(wǎng)絡(luò)運 營單位應(yīng)根據(jù)本預(yù)案，結(jié)合實際制定或修訂本

16、單位的網(wǎng)絡(luò)安全事件應(yīng) 急預(yù)案。7.3 預(yù)案實施本預(yù)案自印發(fā)之日起實施。8 .附件網(wǎng)絡(luò)安全事件報告表網(wǎng)絡(luò)安全事件報告表報告時間：年 月 日時分事件發(fā)生時間：年 月 日時分單位名稱：報告人：聯(lián)系電話：通訊地址：傳真：電子郵件：發(fā)生重大網(wǎng)絡(luò)安全事件的關(guān)鍵信息基礎(chǔ)設(shè)施名稱及用途：負(fù)責(zé)部門：負(fù)責(zé)人：事件分類：口有害程序事件 網(wǎng)絡(luò)攻擊事件 口信息破壞事件口信息內(nèi)容安全事件 口設(shè)備設(shè)施故障 口災(zāi)害性事件其他網(wǎng)絡(luò)安全事件危害表象口網(wǎng)絡(luò)中斷口系統(tǒng)癱瘓口數(shù)據(jù)毀壞數(shù)據(jù)泄密口其它危害業(yè)務(wù)允許中斷時間：不允許 口30分鐘 口60分鐘 口2小時 口4小時以上事件影響范圍：全市口全區(qū)口本部門事件影響對象：公眾內(nèi)部事件影響人數(shù)：口 100以下 口100-1000 人 口1000-1萬人 口1萬以上重大網(wǎng)絡(luò)安全事件的簡要描述（如以前出現(xiàn)過類似情況也應(yīng)加以說明）：初步判