2022年網(wǎng)絡(luò)安全應(yīng)急預(yù)案

2022年網(wǎng)絡(luò)安全應(yīng)急預(yù)案第一章總則第一條為加強和完善局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理措施，提高互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件處置能力，有效預(yù)防、及時控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)安全各類突發(fā)事件的危害和影響，確保局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，制定此預(yù)案。第二條本預(yù)案依據(jù)《計算機信息系統(tǒng)安全保護條例》《電信條例》《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定制定。第三條本預(yù)案適用于發(fā)生在局機關(guān)網(wǎng)絡(luò)范圍內(nèi)的突發(fā)性事件應(yīng)急工作。本預(yù)案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害局網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)事件。第四條應(yīng)急處置工作原則1.統(tǒng)一領(lǐng)導(dǎo)，分級負責。按照“誰主管誰負責，誰運行誰負責”的原則，建立和完善安全責任制。2.嚴密組織，協(xié)同**。充分發(fā)揮各方面作用，共同構(gòu)筑互聯(lián)網(wǎng)網(wǎng)絡(luò)安全保障體系。3.快速反應(yīng)，保障有力。按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。第二章組織機構(gòu)第五條局成立互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。名單如領(lǐng)導(dǎo)小組主要職責與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全第六條信息監(jiān)測與報告。按照“早發(fā)現(xiàn)、早報告、早第七條預(yù)警處理與發(fā)布。互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小第四章應(yīng)急響應(yīng)件響應(yīng)級別按可控性、嚴重程度和影響范圍分為四級，緊急程度由高到低分別為：1.一級應(yīng)急響應(yīng)(特別重大)。事件描述：局機關(guān)網(wǎng)絡(luò)發(fā)生全網(wǎng)性癱瘓，對辦公秩序等造成重大危害，事態(tài)發(fā)展超出局控制能力的突發(fā)事件。互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)領(lǐng)導(dǎo)小組織內(nèi)部和外部技術(shù)力量做好應(yīng)急處置工作，并負責及時向上級部門進行報告。2.二級應(yīng)急響應(yīng)(重大)。事件描述：局機關(guān)網(wǎng)絡(luò)、協(xié)同辦公系統(tǒng)等信息系統(tǒng)發(fā)生系統(tǒng)性癱瘓，對辦公秩序等造成一定損害，無法短時間內(nèi)恢復(fù)，需要跨部門協(xié)同處置的突發(fā)事件?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組主要職責：協(xié)調(diào)局各相關(guān)股室，指揮、組織技術(shù)力量做好應(yīng)急處置工作，并負責按時向上級部門進行報告。3.三級應(yīng)急響應(yīng)(較大)。事件描述：局部網(wǎng)絡(luò)及各類業(yè)務(wù)管理信息系統(tǒng)發(fā)生癱瘓，對局主要業(yè)務(wù)活動造成影響，但無需跨部門協(xié)同處置的突發(fā)事件?；ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組主要職責：組織技術(shù)力量做好應(yīng)急處置工作，并負責按時向上級部門進行報告。4.四級應(yīng)急響應(yīng)(一般)。局部網(wǎng)絡(luò)及各類業(yè)務(wù)管理信息系統(tǒng)發(fā)生一定程度損壞，對局一般業(yè)務(wù)活動造成輕危影響，可由相應(yīng)技術(shù)人員單獨處置的突發(fā)事件。互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組主要職責：組織相關(guān)技術(shù)人員做好應(yīng)急處置工作。第九條信息報送和處理。突發(fā)事件發(fā)生后，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組要按事件處理流程及時上報和處置，并做好相應(yīng)記錄。初次報告最遲不得超過1小時，重大和特別重大的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件實行態(tài)勢進程報告和日報事件發(fā)展趨勢和采取的措施等。第十條應(yīng)急響應(yīng)及處置過程。判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照突發(fā)事件發(fā)生的性質(zhì)分別采用一下方案：1.病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。2.入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵的IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。并盡快恢復(fù)。5.其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總安全原則，結(jié)合具體情況，做出相應(yīng)處理。不能處理時，可請相關(guān)專業(yè)人員協(xié)助處理。第十一條預(yù)案終止。經(jīng)確認突發(fā)事件危害消除后，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組宣布應(yīng)急結(jié)束，預(yù)案終止。第五章應(yīng)急保障第十二條網(wǎng)絡(luò)安全組織機構(gòu)要進行層層把關(guān)，層層落實，對組織機構(gòu)中的人員及聯(lián)系方式，要做到及時更新，確保組織管理渠道暢通。第十三條定期進行應(yīng)急預(yù)案演練，增強應(yīng)急響應(yīng)能力和意識，內(nèi)容涉及網(wǎng)絡(luò)設(shè)備和主機系統(tǒng)防護、計算機病毒處理、垃圾郵件封堵、不良信息查處等。第十四條對內(nèi)部進行人員定期培訓(xùn)，同時采取通過向?qū)I(yè)網(wǎng)絡(luò)安全