网络安全事件责任事件分为(12篇)网络安全事件责任事件分为 机关单位网络安全事件应急预案 目录 1.总则..........................................下面是小编为大家整理的网络安全事件责任事件分为(12篇),供大家参考。
篇一:网络安全事件责任事件分为
机关单位网络安全事件应急预案
目录
1.总则.............................................................................................................................................21.1编制目的.........................................................................................................................21.2编制依据.........................................................................................................................21.3适用范围.........................................................................................................................21.4工作原则.........................................................................................................................21.5事件分级.........................................................................................................................3
2.组织机构与职责.........................................................................................................................42.1主管部门.........................................................................................................................42.2监管部门.........................................................................................................................42.3网络运营者.....................................................................................................................42.4支撑机构.........................................................................................................................42.5应急联动机构.................................................................................................................5
3.预防预警.....................................................................................................................................53.1预警分级.........................................................................................................................53.2预警监测.........................................................................................................................53.3预警信息发布.................................................................................................................53.4预警响应.........................................................................................................................53.5预警解除.........................................................................................................................6
4.应急响应.....................................................................................................................................64.1响应分级.........................................................................................................................64.2事件报告.........................................................................................................................64.3启动响应.........................................................................................................................74.4事态跟踪.........................................................................................................................84.5决策部署.........................................................................................................................84.6结束响应.........................................................................................................................8
5.事后总结.....................................................................................................................................86.应急保障.....................................................................................................................................9
6.1机构和人员.....................................................................................................................96.2物资保障.........................................................................................................................96.3经费保障.........................................................................................................................96.4责任与奖罚.....................................................................................................................97.附则...........................................................................................................................................107.1预案解释.......................................................................................................................107.2预案管理.......................................................................................................................107.3预案实施.......................................................................................................................108.附件...........................................................................................................................................11网络安全事件报告表.............................................................................................................11网络安全事件应急响应结果报告表.....................................................................................12
1.总则1.1编制目的
为有效应对网络安全突发事件,及时、规范开展相关处置工作,最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、分类响应、快速处置”原则制定此预案。1.2编制依据
本预案依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《广州市网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等有关法律法规和相关文件编制。1.3适用范围
本预案适用于在广州市行政区域内发生的网络安全事件,以及发生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件的预防和处置工作。1.4工作原则
在区委领导下,坚持统一领导、分级负责、快速响应、密切协同的原则,开展网络安全事件应急处置工作。网络安全工作按照“谁主管谁负责、谁运营谁负责、属地管理”的原则,各级党委(党组)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一负责人,主管网络安全的领导班子成员是直接负责人。
1.5事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全
事件、较大网络安全事件、一般网络安全事件。一、符合下列情形之一的,为特别重大网络安全事件:1.重要网络和信息系统遭受特别严重的系统损失,造成系统大面
积瘫痪,丧失业务处理能力。2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、
假冒,对国家安全和社会稳定构成特别严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成特别严
重威胁、造成特别严重影响的网络安全事件。二、符合下列情形之一且未达到特别重大网络安全事件的,为重
大网络安全事件:1.重要网络和信息系统遭受严重的系统损失,造成系统长时间中
断或局部瘫痪,业务处理能力受到极大影响。2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、
假冒,对国家安全和社会稳定构成严重威胁。3.其他对国家安全、社会秩序、经济建设和公众利益构成严重威
胁、造成严重影响的网络安全事件。三、符合下列情形之一且未达到重大网络安全事件的,为较大网
络安全事件:1.重要网络和信息系统遭受较大的系统损失,造成系统中断,明
显影响系统效率,业务处理能力受到影响。
2.国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
3.其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
四、除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。2.组织机构与职责2.1主管部门
区机关单位网络安全与信息化办公室作为区机关单位办事机构,统筹协调全区涉机关单位领域的网络安全事件应对处置工作。2.2监管部门
监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。各监管部门在局网信办的统筹指导下,开展各自职责范围内的网络安全事件应对工作。2.3网络运营者
网络运营者(网络的所有者、管理者和网络服务提供者)承担本单位网络安全工作主体责任负责本单位的网络安全事件应对工作。包括制定本单位网络安全应急预案;监测、记录网络运行状态;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。2.4支撑机构
区机关单位网信办联合区公安分局负责我区机关单位、安全生产领域内网络与信息安全通报工作,开展网络与信息安全信息收集、分析研判、预警通报,以及网络安全保卫和专项通报工作。2.5应急联动机构
其他网络安全专业机构和社会力量在区网信办的指导监督下,按照相关标准规范开展应急联动,做好网络安全应急技术支撑。3.预防预警3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2预警监测
各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各部门、各单位将重要监测信息按要求报区委网信办,区委网信办组织开展跨部门的网络安全信息共享。3.3预警信息发布
区委网信办组织区公安分局对监测信息进行研判,根据危害性、紧急程度和影响领域,在一定范围内发布网络安全事件预警信息。3.4预警响应
接收到预警后,受影响单位应在预警要求的时限内立即采取预防措施,检查可能受到影响的网络和信息系统,做好相关安全风险的排
查和应对工作。加强本单位网络与信息系统安全状况的监测,并将相关情况及时报告发布预警的区公安分局。
区公安分局同步加强对全区网络安全状况的监测,汇总相关预防和监测情况,报区委网信办。3.5预警解除
区委网信办根据实际情况,确定是否解除预警,及时发布预警解除信息。4.应急响应4.1响应分级
网络安全事件应急响应分为四级:Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级,分别对应已经发生的特别重大、重大、较大、一般事件的应急响应。4.2事件报告
任何单位和个人都有义务向网络安全主管部门报告网咯安全事件及其隐患。
发生网络安全事件时,事发单位应迅速启动单位内部的应急预案,组织开展先期处置工作,并及时上报事件简要情况级联系人信息(党政机关和事业单位;对托管在区政数局的网站和信息系统,上报对象为区公安分局、区政数局;其他网站和信息系统,上报对象为区公安分局;如涉及涉密信息系统和涉密数据,还要同时上报区委办。非党政机关和事业单位:上报对象为区公安分局)。事件详细情况应在15分钟内口头、30分钟内书面上报(报告表格式见附件)
区委办/区公安分局/区政数局在接到事件报告后,应在30分钟内口头、1小时内书面报告区委网信办,区委网信办根据以下情况进一步上报:
发生Ⅰ级(特别重大)、Ⅱ级(重大)网络安全事件时,区委网信办要在接报后立即口头、30分钟内书面报告区委网信委主要领导、区机关单位以及市委网信办。
发生Ⅲ级(较大)网络安全事件时,区委网信办要在接报后1小时内书面报告区委网信委主要领导、区机关单位,并根据区委网信委主要领导的指示向市委网信办报告。
发生Ⅳ级(一般)网络安全事件时,区委网信办根据办公室领导指示报告区委网信委主要领导。4.3启动响应
区委网信办在接收到网络安全事件报告后,根据情况初步判定事件等级,报区委网信委确定后,按规定启动应急响应。
Ⅰ级、Ⅱ级响应,按照国家、省、市有关规定执行。Ⅲ级响应,由区委网信办报区委网信委批准后启动,成立应急指挥部,由区委网信委有关领导担任指挥长,区委网信办有关领导担任副指挥长,各监管部门、行业主管部门根据工作需要派员参加。Ⅳ级响应,由区委网信办启动,成立应急指挥部,区委网信办有关领导担任指挥长,各监管部门、行业主管部门根据工作需要派员参加。
应急指挥部成立后,根据需要,设立应急协调、技术支撑等工作组。其中应急协调组由各监管部门、行业主管部门的相关科室派员组成,负责信息发布、跨部门协调;技术支撑组由区公安分局成员组成,负责调查取证、影响评估、攻击溯源和事态跟踪。4.4事态跟踪
应急响应过程中,区网安应急办、各相关部门应密切关注事件事态发展和响应工作进展情况,根据事态变化、响应效果及专家组建议,适时调整响应级别。超出自身应急处置能力的,应及时报告上一级部门,建议变更响应级别,开展相关处置工作。4.5决策部署
I级响应结束,由国家网安应急办及时通报省(区、市)和部门。4.6结束响应
应急处置工作助或补偿。事发正常工作业务的影响。5.事后总结
网络安全事件应急响应结束后,事发单位要及时调查事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后5个工作日形成总结报告,报区机关单位,我局将视具体情况上报区委网信办。如网络安全事件涉及违法犯罪,须及时将相关情况报送区公安分局。
区公安分局应同步组织调查分析取证,在应急响应结束后5个工作日内形成调查报告,报区委网信办。
区委网信办汇总并研究后,在应急响应结束后10个工作日内形成报告,按程序上报。6.应急保障
有关部门和区网络安全重点单位要按照职责分工和相关要求,切实做好应对网络安全事件的人员、物资和经费等保障工作,保证应急处置和救援工作的顺利进行。6.1机构和人员
各部门、各单位、各镇街要落实网络安全工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急预案和工作机制。
各部门、各单位和个人要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,开展宣传教育,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能,每年至少组织开展一次应急演练,并在年度网络安全工作总结中将演练情况报区机关单位。6.2物资保障
各相关部门、各镇街、危化企业要根据实际需要,做好网络与信息系统设备储备工作,并在年度网络安全工作总结中将储备物资清单报区机关单位。6.3经费保障
依照区政府有关应对突发事件的财政保障规定执行。6.4责任与奖罚
网络安全事件应急处置工作实行责任追究制。
区委网信办对网络安全事件机关单位工作中作出突出贡献的先进集体和个人给予表彰和奖励。
区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎职行为的,依照相关规定对有关责任人给出处分建议;构成犯罪的,由区公安分局依法追究刑事责任。7.附则7.1预案解释
本预案由区机关单位负责解释。7.2预案管理
区机关单位根据实际情况变化,适时评估修订本预案。各网络运营单位应根据本预案,结合实际制定或修订本单位的网络安全事件应急预案。7.3预案实施
本预案自印发之日起实施。
8.附件
网络安全事件报告表
网络安全事件报告表
报告时间:年月日时分
事件发生时间:年月日时分
单位名称:
报告人:
联系电话:
通讯地址:
传真:
电子邮件:
发生重大网络安全事件的关键信息基础设施名称及用途:
负责部门:
负责人:
事件分类:
□有害程序事件□网络攻击事件□信息破坏事件
□信息内容安全事件□设备设施故障□灾害性事件
□其他网络安全事件
危害表象
□网络中断□系统瘫痪□数据毁坏□数据泄密□其它危害
业务允许中断□不允许□30分钟□60分钟□2小时□4小时以上
时间:
事件影响范围:□全市□全区□本部门
事件影响对象:□公众□内部
事件影响人数:□100以下□100-1000人□1000-1万人□1万以上
重大网络安全事件的简要描述(如以前出现过类似情况也应加以说明):
初步判定的事故原因:
当前采取的措施:
本次重大网络安全事件的初步影响状况:
事件后果
严重程度:
值班电话:
传真:
网络安全事件应急响应结果报告表
网络安全事件应急响应结果报告表原事件报告时间:年月日时分备案编号:年月日第号总第号
单位名称:联系电话:信息系统名称及用途:
联系人:通讯地址:
已采用的安全措施:网络安全事件的补充描述及最后判定的事故原因:
本次网络安全事件的初步影响状况:
事件后果:严重程度:
影响范围:
本次网络安全事件的主要处理过程及结果:
针对此类网络安全事件应采取的保障信息系统安全的措施和建议:
报告人签名:
篇二:网络安全事件责任事件分为
5调度主站端纵向边界安全防护设备故障造成数据传输中断超过15分钟或者厂站端纵向边界安全防护设备故障造成数据传输中断超过1小时
网络安全事件定级分类(一)特别重大网络安全事件(1)电力监控系统遭受网络入侵或黑客攻击,造成电网大面积停电事故。(2)等保4级电力监控系统遭受特别严重的系统损失,造成系统80%业务处理能力瘫痪。(3)等保4级电力监控系统重要敏感信息或一个月以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。(4)其他对电力监控系统构成特别严重威胁、造成特别严重影响的网络安全事件。(二)重大网络安全事件(1)等保4级电力监控系统遭受严重的系统损失,造成系统4小时及以上时间中断或30%以上业务处理能力瘫痪。(2)等保4级电力监控系统敏感信息和一周及以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。(3)等保3级电力监控系统遭受特别严重的系统损失,造成系统80%及以上业务处理能力瘫痪。(4)等保3级电力监控系统重要敏感信息和一个月及以上关键数据丢失或被窃取、篡改、假冒,对电力监控系统稳定运行构成特别严重威胁。
(5)其他对电力监控系统构成严重威胁、造成严重影响的网络安全事件。(三)较大网络安全事件(1)等保3级电力监控系统遭受严重的系统损失,造成系统四个小时及以上时间中断或40%以上业务处理能力瘫痪。(2)等保3级电力监控系统重要敏感信息和一周以上关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成威胁。(3)等保2级电力监控系统遭受特别严重的系统损失,造成系统瘫痪,丧失业务处理能力超过4小时。(4)生产控制大区实时区发现病毒、蠕虫、木马程序等恶意代码。(5)生产控制大区实时区网络与其他网络非法联接,造成边界防护能力失效。(6)其他对电力监控系统构成较大威胁、造成较大影响的网络安全事件。(四)一般网络安全事件(1)等保2级电力监控系统故障,丧失业务处理能力。(2)生产控制大区非实时区发现病毒、蠕虫、木马程序等恶意代码。(3)发现网络入侵、黑客攻击行为,但未能突破生产控制大区网络边界防护。
(4)生产控制大区非实时区网络与其他网络非法联接,造成电力监控系统边界防护能力失效。(5)调度主站端纵向边界安全防护设备故障,造成数据传输中断超过15分钟,或者厂站端纵向边界安全防护设备故障,造成数据传输中断超过1小时;横向边界网络安全防护设备故障,造成数据传输中断超过4个小时。(6)其他对电力监控系统构成特别一定威胁、造成一定影响的网络安全事件。
篇三:网络安全事件责任事件分为
word格式文档专业整理国家网络安全事件应急预案总则11编制目的12编制依据13适用范围14事件分级15工作原则组织机构与职责21领导机构与职责22办事机构与职责23各部门职责24各省区市职责监测与预警31预警分级32预警监测33预警研判和发布34预警响应35预警解除应急处置41事件报告42应急响应word格式文档专业整理43应急结束预防工作61日常管理62演练63宣传64培训65重要活动期间的预防措施保障措施71机构和人员72技术支撑队伍73专家队伍74社会资源75基础平台76技术研发和产业促进77国际合作78物资保障79经费保障710责任与奖惩附则81预案管理82预案解释word格式文档专业整理83预案实施时间总则11编制目的建立健全国家网络安全事件应急工作机制提高应对网络安全事件能力预防和减少网络安全事件造成的损失和危害保护公众利益维护国家安全公共安全和社会秩序
word格式文档
国家网络安全事件应急预案目录
1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各省(区、市)职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除4应急处置4.1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间的预防措施7保障措施7.1机构和人员7.2技术支撑队伍7.3专家队伍7.4社会资源7.5基础平台7.6技术研发和产业促进7.7国际合作7.8物资保障7.9经费保障7.10责任与奖惩8附则8.1预案管理8.2预案解释
专业整理
word格式文档
8.3预案实施时间1总则1.1编制目的建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。1.2编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。1.3适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。1.4事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。1.5工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做
专业整理
word格式文档
好网络安全事件的预防和处置工作。2组织机构与职责2.1领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全
和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2办事机构与职责国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。2.3各部门职责中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。2.4各省(区、市)职责各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。3监测与预警3.1预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。3.3预警研判和发布各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4预警响应3.4.1红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,
专业整理
word格式文档
检查应急车辆、设备、软件工具等,确保处于良好状态。3.4.2橙色预警响应(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展
预警响应工作,做好风险评估、应急准备和风险控制工作。(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,
有关重大事项及时通报相关省(区、市)和部门。(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具
等,确保处于良好状态。3.4.3黄色、蓝色预警响应有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。3.5预警解除预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。4应急处置4.1事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有
关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。4.2.1Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。4.2.2Ⅱ级响应网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。4.2.3Ⅲ级、Ⅳ级响应事件发生地区和部门按相关预案进行应急响应。4.3应急结束4.3.1Ⅰ级响应结束
专业整理
word格式文档
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。4.3.2Ⅱ级响应结束由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。5调查与评估特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。6预防工作6.1日常管理各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。6.2演练中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。6.3宣传各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。6.4培训各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。6.5重要活动期间的预防措施在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。7保障措施7.1机构和人员各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。7.2技术支撑队伍加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。7.3专家队伍建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。7.4社会资源从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立
专业整理
word格式文档
网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。7.5基础平台各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早
响应,提高应急处置能力。7.6技术研发和产业促进有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支
撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.7国际合作有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。7.8物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。7.9经费保障财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。7.10责任与奖惩网络安全事件应急处置工作实行责任追究制。中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。8附则8.1预案管理本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。8.2预案解释本预案由中央网信办负责解释。8.3预案实施时间本预案自印发之日起实施。附件:1.网络安全事件分类2.名词术语3.网络和信息系统损失程度划分说明附件1网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、
专业整理
word格式文档
混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描
窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、
信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集
会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设
备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。(7)其他事件是指不能归为以上分类的网络安全事件。附件2
名词术语一、重要网络与信息系统所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007))二、重要敏感信息不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的
信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:a)损害国防、国际关系;b)损害国家财产、公共利益以及个人财产或人身安全;c)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;d)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;e)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门
履行职责;f)危害国家关键基础设施、政府信息系统安全;g)影响市场秩序,造成不公平竞争,破坏市场规律;h)可推论出国家秘密事项;i)侵犯个人隐私、企业商业秘密和知识产权;j)损害国家、企业、个人的其他利益和声誉。(参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))附件3
网络和信息系统损失程度划分说明网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致
系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息
专业整理
word格式文档
系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
专业整理
篇四:网络安全事件责任事件分为
国家网络安全事件应急预案目录
1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各省(区、市)职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除4应急处置4.1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间的预防措施7保障措施7.1机构和人员7.2技术支撑队伍7.3专家队伍7.4社会资源7.5基础平台7.6技术研发和产业促进7.7国际合作7.8物资保障7.9经费保障7.10责任与奖惩8附则8.1预案管理8.2预案解释
8.3预案实施时间1总则1.1编制目的建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。1.2编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。1.3适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。1.4事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。1.5工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做
好网络安全事件的预防和处置工作。2组织机构与职责2.1领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和
信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2办事机构与职责国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。2.3各部门职责中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。2.4各省(区、市)职责各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。3监测与预警3.1预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。3.2预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。3.3预警研判和发布各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。3.4预警响应3.4.1红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,
篇五:网络安全事件责任事件分为
信息安全事件分类分级指南
信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类,每个基本分类分别包括若干个子类。
一、有害程序事件(MI)
有害程序事件是指蓄意制造、传播有害程序,或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序,有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性,或影响信息系统的正常运行。有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件等7个子类,说明如下:
1、计算机病毒事件(CVI)是指蓄意制造、传播计算机病毒,或是因受到计算机病毒影响而导致的信息安全事件。计算机病毒是指编制或者在计算机程序中插入的一组计算机指令或者程序代码,它可以破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制;
2、蠕虫事件(WI)是指蓄意制造、传播蠕虫,或是因受到蠕虫影响而导致的信息安全事件。蠕虫是指除计算机病毒以外,利用信息系统缺陷,通过网络自动复制并传播的有
害程序;3、特洛伊木马事件(THI)是指蓄意制造、传播特洛伊
木马程序,或是因受到特洛伊木马程序影响而导致的信息安全事件。特洛伊木马程序是指伪装在信息系统中的一种有害程序,具有控制该信息系统或进行信息窃取等对该信息系统有害的功能;
4、僵尸网络事件(BI)是指利用僵尸工具软件,形成僵尸网络而导致的信息安全事件。僵尸网络是指网络上受到黑客集中控制的一群计算机,它可以被用于伺机发起网络攻击,进行信息窃取或传播木马、蠕虫等其他有害程序;
5、混合攻击程序事件(BAI)是指蓄意制造、传播混合攻击程序,或是因受到混合攻击程序影响而导致的信息安全事件。混合攻击程序是指利用多种方法传播和感染其它系统的有害程序,可能兼有计算机病毒、蠕虫、木马或僵尸网络等多种特征。混合攻击程序事件也可以是一系列有害程序综合作用的结果,例如一个计算机病毒或蠕虫在侵入系统后安装木马程序等;
6、网页内嵌恶意代码事件(WBPI)是指蓄意制造、传播网页内嵌恶意代码,或是因受到网页内嵌恶意代码影响而导致的信息安全事件。网页内嵌恶意代码是指内嵌在网页中,未经允许由浏览器执行,影响信息系统正常运行的有害程序;
7、其它有害程序事件(OMI)是指不能包含在以上6个子类之中的有害程序事件。
二、网络攻击事件(NAI)
网络攻击事件是指通过网络或其他技术手段,利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击,并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件等7个子类,说明如下:
1、拒绝服务攻击事件(DOSAI)是指利用信息系统缺陷、或通过暴力攻击的手段,以大量消耗信息系统的CPU、内存、磁盘空间或网络带宽等资源,从而影响信息系统正常运行为目的的信息安全事件;
2、后门攻击事件(BDAI)是指利用软件系统、硬件系统设计过程中留下的后门或有害程序所设置的后门而对信息系统实施的攻击的信息安全事件;
3、漏洞攻击事件(VAI)是指除拒绝服务攻击事件和后门攻击事件之外,利用信息系统配置缺陷、协议缺陷、程序缺陷等漏洞,对信息系统实施攻击的信息安全事件;
4、网络扫描窃听事件(NSEI)是指利用网络扫描或窃听软件,获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件;
5、网络钓鱼事件(PI)是指利用欺骗性的计算机网络技术,使用户泄漏重要信息而导致的信息安全事件。例如,利用欺骗性电子邮件获取用户银行帐号密码等;
6、干扰事件(II)是指通过技术手段对网络进行干扰,或对广播电视有线或无线传输网络进行插播,对卫星广播电
视信号非法攻击等导致的信息安全事件;7、其他网络攻击事件(ONAI)是指不能被包含在以上
6个子类之中的网络攻击事件。
三、信息破坏事件(IDI)
信息破坏事件是指通过网络或其他技术手段,造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。信息破坏事件包括信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件等6个子类,说明如下:
1、信息篡改事件(IAI)是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件,例如网页篡改等导致的信息安全事件;
2、信息假冒事件(IMI)是指通过假冒他人信息系统收发信息而导致的信息安全事件,例如网页假冒等导致的信息安全事件;
3、信息泄漏事件(ILEI)是指因误操作、软硬件缺陷或电磁泄漏等因素导致信息系统中的保密、敏感、个人隐私等信息暴露于未经授权者而导致的信息安全事件;
4、信息窃取事件(III)是指未经授权用户利用可能的技术手段恶意主动获取信息系统中信息而导致的信息安全事件;
5、信息丢失事件(ILOI)是指因误操作、人为蓄意或软硬件缺陷等因素导致信息系统中的信息丢失而导致的信息安全事件;
6、其它信息破坏事件(OIDI)是指不能被包含在以上5
个子类之中的信息破坏事件。
四、信息内容安全事件(ICSI)
信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。
信息内容安全事件包括以下4个子类,说明如下:1、违反宪法和法律、行政法规的信息安全事件;2、针对社会事项进行讨论、评论形成网上敏感的舆论热点,出现一定规模炒作的信息安全事件;3、组织串连、煽动集会游行的信息安全事件;4、其他信息内容安全事件等4个子类。
五、设备设施故障(FF)
设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件,以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。
设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障等4个子类,说明如下:
1、软硬件自身故障(SHF)是指因信息系统中硬件设备的自然故障、软硬件设计缺陷或者软硬件运行环境发生变化等而导致的信息安全事件;
2、外围保障设施故障(PSFF)是指由于保障信息系统正常运行所必须的外部设施出现故障而导致的信息安全事件,例如电力故障、外围网络故障等导致的信息安全事件;
3、人为破坏事故(MDA)是指人为蓄意的对保障信息
系统正常运行的硬件、软件等实施窃取、破坏造成的信息安全事件;或由于人为的遗失、误操作以及其他无意行为造成信息系统硬件、软件等遭到破坏,影响信息系统正常运行的信息安全事件;
4、其它设备设施故障(IF-OT)是指不能被包含在以上3个子类之中的设备设施故障而导致的信息安全事件。
六、灾害性事件(DI)
灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。
七、其他事件(OI)
其他事件类别是指不能归为以上6个基本分类的信息安全事件。
篇六:网络安全事件责任事件分为
Xxx公司网络安全事件应急预案
一、总则
(一)编制目的
为提高xxxx中心处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要公司计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防网络安全突发事件,减少其造成的损害,保障信息安全,特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。
(三)工作原则
1.积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。
1
2.明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
3.落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4.加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5.事故上报
当发生网络安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(四)事件分类分级
本预案所称网络与信息安全突发事件,是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
2
1.事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
3
2.事件分级根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般),且事件等级与相应等级逐级对应。(1)I级(特别重大)、Ⅱ级(重大)。重要网络与信息系统发生全局大规模瘫痪,事态发展超出中心控制能力范围,需要由第三方安全服务机构介入处置,并向上级单位上报,由省、市级网络与信息安全相关部门协调解决,对国家安全、社会秩序、经济建设和公司利益造成特别严重损害的信息安全突发事件。
(2)Ⅲ级(较大)。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公司利益造成一定损害,但在中心控制范围之内的信息安全突发事件。
(3)Ⅳ级(一般)。重要网络与信息系统使用效率上受到一定程度的损坏,对公司领导、法人和其他员工的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公司利益的信息安全突发事件。
(五)指导思想
认真落实“教育在先,预防在前,积极处置”的工作原则,牢固树立安全意识,提高防范和救护能力,以维护正常的工作秩序和营造绿
4
色健康的网络环境为中心,进一步完善网络管理机制,提高突发事件的应急处置能力。二、组织机构及职责
在中心党组的统一领导下,设立网络与信息安全应急小组(以下简称应急小组),应急小组应由信息部门分管领导担任组长,由综合部的部门负责人任副组长,信息技术处技术员、办公室网络管理员、各业务部门负责人和后勤保障人员担任组员。应急小组主要职责是:
(一)日常网络信息维护,应急协调和快速处置;(二)拟订应对网络信息安全突发事件的工作计划和应急预案,报中心领导批准后组织实施;(三)汇总有关网络信息安全突发事件的各种重要信息,进行综合分析,并提出建议;(四)监督检查、协调指导信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;(五)组织信息安全常识、应急知识的宣传培训;(六)在发生网络信息安全突发事件后负责应急指挥协调,包括事件分类、等级划分、预警发布和解除,发布、调整响应等级。三、监测预警和先期处置
5
(一)信息监测与报告
秉承“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,及时向中心领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
(二)预警处理与预警发布
1.对于可能发生或已经发生的网络与信息安全突发事件,网络安全员应立即采取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。必要时应启动相应的预案,通知第三方安全服务机构介入,同时向中心领导汇报。
2.督促第三方安全服务机构第一时间对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
3.预警响应
(1)Ⅱ级或I级预警:应急小组24小时值班,保持联系通畅。在经中心领导批准后,上报上级领和和政府有关部门,组织第三方安全服务机构协助调查处理,积极做好应急处置工作。
(2)Ⅲ级预警:技术人员对处置工作提出建议方案,并作好启动本预案的各项准备工作。应急小组根据网络与信息安全突发事件发
6
展态势,视情况决定组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。
(三)先期处置当发生网络与信息安全突发事件时,技术人员应做好先期应急处置工作,立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时通知第三方安全服务机构介入,并向中心领导报告。四、应急处置(一)应急指挥本预案启动后,应急小组要迅速收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指导网络与信息安全应急处置工作。(二)应急支援本预案启动后,应急小组可根据事态的发展和处置工作需要,及时向中心领导汇报,申请第三方安全服务机构协助处理,调动必需的物资、设备,支援应急工作。(三)信息处理
7
应对现场信息进行收集、分析和上报。督促第三方安全服务机构对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报中心领导,不得隐瞒、缓报、谎报。
(四)扩大应急经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速上报中心领导,组织召开专题会议,根据事态情况,研究采取有利于控制事态的非常措施。(五)应急结束网络与信息安全突发事件经应急处置后,应急小组应将各监测统计数据报中心领导,提出应急结束的建议,经领导批准后实施。五、后期处置(一)善后处置在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。(二)调查和评估
8
在应急处置工作结束后,应急小组应立即组织第三方安全服务机构介入,对事件发生及其处置过程进行全面的调查,查清事件发生的原因,总结经验教训,写出调查评估报告。
六、应急保障(一)通信保障
应急小组成员应保持24小时手机畅通,以确保发生信息安全事故时能及时联系到位。
(二)装备保障各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由应急小组负责统一调用。
(三)数据保障
重要信息系统应建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。
(四)经费保障
网络与信息系统突发公共事件应急处置资金,应列入中心年度财政预算,切实予以保障。
9
七、监督管理(一)宣传教育和培训将网络与信息安全突发事件的应急管理、工作流程等列入相关年
度培训内容,增强应急处置工作中的组织能力。加强对网络与信息安全突发事件的技术准备培训,提高工作人员的防范意识及技能。
(二)预案演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。(三)责任与奖惩认真贯彻落实预案的各项要求与任务,建立分级布置、监督检查和奖惩机制。中心按预案的规定不定期进行检查,对各项制度、计划、方案、人员、物资等进行验证,并以演习的评定结果作为是否有效落实预案的依据。对未有效落实预案各项规定的进行通报批评,责令限期改正。对在突发事件与应急处置工作中做出突出贡献的单位或个人,要给予表扬。对违反工作纪律、蓄意封锁或随意散布消息、造成重大消极影响和严重后果的,依纪依法追究有关责任人的责任。对工作不力、玩忽职守,导致突发事件和舆论引导不利并造成重大消极影响和严重
10
后果的,视情节轻重给予行政处罚,并追究领导者的责任;构成犯罪的,依法追究其刑事责任。八、附则
(一)预案管理本预案根据实际情况适时修订,且由公司领导审批后发布。(二)预案解释本预案由xxxxx部门负责解释。(三)预案实施时间本预案自发布之日起实施。
11
篇七:网络安全事件责任事件分为
国家网络安全事件应急预案
目录1总则编制目的编制依据适用范围事件分级工作原则2组织机构与职责领导机构与职责办事机构与职责各部门职责各省(区、市)职责3监测与预警预警分级预警监测预警研判和发布预警响应预警解除4应急处置事件报告
应急响应应急结束5调查与评估6预防工作日常管理演练宣传培训重要活动期间的预防措施7保障措施机构和人员技术支撑队伍专家队伍社会资源基础平台技术研发和产业促进国际合作物资保障经费保障责任与奖惩8附则预案管理
预案解释预案实施时间1总则编制目的建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。适用范围本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成较严重
威胁、造成较严重影响的网络安全事件。(4)除上述情形外,对国家安全、社会秩序、经济建设和公众
利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
工作原则坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织机构与职责领导机构与职责在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。办事机构与职责国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国
家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
各部门职责中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。各省(区、市)职责各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。3监测与预警预警分级网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。预警研判和发布
各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
预警响应红色预警响应(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。橙色预警响应(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相
应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
黄色、蓝色预警响应有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。预警解除预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。4应急处置事件报告网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。应急响应网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
Ⅰ级响应属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。Ⅱ级响应网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。(4)有关省(区、市)和部门根据应急办的通报,结合各自实际
有针对性地加强防范,防止造成更大范围影响和损失。Ⅲ级、Ⅳ级响应事件发生地区和部门按相关预案进行应急响应。应急结束Ⅰ级响应结束应急办提出建议,报指挥部批准后,及时通报有关省(区、市)
和部门。Ⅱ级响应结束由事件发生省(区、市)或部门决定,报应急办,应急办通报相
关省(区、市)和部门。5调查与评估特别重大网络安全事件由应急办组织有关部门和省(区、市)进
行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6预防工作日常管理各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备
份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
演练中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。宣传各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。培训各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。重要活动期间的预防措施在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7保障措施机构和人员各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。技术支撑队伍加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。专家队伍建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。社会资源从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。基础平台各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。
技术研发和产业促进有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。国际合作有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。物资保障加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。经费保障财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。责任与奖惩网络安全事件应急处置工作实行责任追究制。中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。中央网信办及有关地区和部门对不按照规定制定预案和组织开
展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8附则预案管理本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。预案解释本预案由中央网信办负责解释。预案实施时间本预案自印发之日起实施。附件:1.网络安全事件分类2.名词术语3.网络和信息系统损失程度划分说明附件1网络安全事件分类网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。附件2名词术语一、重要网络与信息系统所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z
20986-2007))二、重要敏感信息不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业
和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
a)损害国防、国际关系;b)损害国家财产、公共利益以及个人财产或人身安全;c)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;d)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;e)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;f)危害国家关键基础设施、政府信息系统安全;g)影响市场秩序,造成不公平竞争,破坏市场规律;h)可推论出国家秘密事项;i)侵犯个人隐私、企业商业秘密和知识产权;j)损害国家、企业、个人的其他利益和声誉。(参考依据:《信息安全技术云计算服务安全指南》(GB/T311672014))附件3网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
篇八:网络安全事件责任事件分为
2调度指挥中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后第一时间以口头方式将相关情况通报相关单位主管领导相关单位主管领导接到通知后应立即组织技术人员赶赴现场进行緊急处置
网络安全事件发现、报告与处置流程网络安全事件报告与处置分为三个步骤:事发紧急报告、事件处置、事后整改报告。
1、各单位网络与信息系统技术人员一旦发现发生安全事件,应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,保留现场,并报告本单位主管领导及计算机网络中心协助处理。
2、调度指挥中心接到上级有关部门安全事件通报或自主发现各单位信息系统发生安全事件后,第一时间以口头方式将相关情况通报相关单位主管领导,相关单位主管领导接到通知后,应立即组织技术人员赶赴现场进行緊急处置。随后计算机网络中心以书面形式,将安全事件详情、要求整改内容及时限通报给有关单位。
3、各单位主管领导应立即根据发生安全事件的信息系统重要程度、损失情况以及对工作和社会造成的影响判定安全事件等级。安全事件划分为四个等级:特别重大事件(I级,如特殊敏感时期网页被篡改)、重大事件(Ⅱ级,如网页被篡改、校内重要应用系统瘫痪)、较大事件(Ⅲ级,如上级有关部门通报的安全事件)和一般事件(Ⅳ级,如自主发现系统漏洞、但尚未被利用)。对重大事件和特别重大事件,应及时上报学校网络安全工作领导小组,对涉及人为故意破坏事件应同时报告公安机关。
4、事件处置过程中要及时掌握损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
5、事后整改报告应在安全事件处置完毕后2个工作日内以书面形式或电子版通过OA业务办公系统报送调度指挥中心。相关责任单位应进一步总结事件教训,研判安全现状、排查安全隐患,加强制度建设、安全设施建设,全面提升安全防护能力。
6、各责任单位应指定专人负责每日定时对网站、应用系统的运行情况进行检查,做到安全事件早发现、早报告、早控制、早解决。
篇九:网络安全事件责任事件分为
网络安全事件应急预案
目录1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各县(市)区职责2.5网络运营者及网络产品、服务提供者职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除
-1-
4应急处置4.1事件报告4.2应急响应4.3应急结束5调查与评估6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间的预防措施7保障措施7.1机构和人员7.2技术支撑队伍7.3专家队伍7.4社会资源7.5基础平台7.6网络安全风险信息7.7物资保障7.8经费保障7.9责任追究8附则
-2-
8.1预案管理8.2预案施行时间1总则1.1编制目的为科学应对网络安全事件,建立健全本市网络安全应急工作体制机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序,制定本预案。1.2编制依据《网络安全法》《突发事件应对法》《国家网络安全事件应急预案》《XX省网络安全事件应急预案》《XX市人民政府突发公共事件总体应急预案》《信息安全事件分类分级指南》等相关规定。1.3适用范围本预案适用于本市发生的网络安全事件,以及发生在其他省、市影响本市的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。1.4事件分级
-3-
网络安全事件分为四级:特别重大网络安全事件(Ⅰ级)、重大网络安全事件(Ⅱ级)、较大网络安全事件(Ⅲ级)、一般网络安全事件(Ⅳ级)。
(1)符合下列情形之一的,为特别重大网络安全事件:①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
-4-
①关键信息基础设施及其他重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5工作原则坚持统一领导、分级负责、密切协同;坚持统一指挥、快速反应、科学应对;坚持底线思维、突出重点、预防为主;坚持属地管理、谁主管谁负责、谁运行谁负责;坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织机构与职责2.1领导机构与职责在市委网络安全和信息化委员会的领导下,市网络安全应急指挥部统一领导、组织和指挥网络安全事件应急处置工作。市网络安全应急指挥部指挥长由市政府分管副市长担任,副指挥长由协助分管副市长工作的市政府副秘书长和市
-5-
委网信办主要负责人担任。市委保密和机要局、市委宣传部、市委网信办、市委政法委、市委编办、市信访局、市发改委、市工信局、市教育局、市科技局、市公安、市国家安全局、市外办、市财政局、市文广旅游局、市应急局、市营商局、XX中心支行、X分公司、XX分公司、XX分公司、XX供电公司等有关部门为市网络安全应急指挥部成员单位。
市网络安全应急指挥部各成员单位根据本预案的要求,按照各自职责分工,制定简单实用、操作性强的网络安全应急处置和保障行动方案,建立健全预防和应对网络安全事件的各项应急机制,同时密切配合,形成应对和处置网络安全事件工作的合力。
2.2办事机构与职责市网络安全应急指挥部办公室设在市委网络安全和信息化委员会办公室(市互联网信息办公室,以下简称市委网信办),具体工作由市委网信办承担。市网络安全应急指挥部办公室主任由市委网信办主要负责人兼任。市网络安全应急指挥部办公室职责是统筹协调组织本市网络安全事件应对工作,建立健全跨部门应急联动机制,承担网络安全应急跨部门、跨县区协调工作和指挥部的事务性工作,组织指导本市网络安全应急技术支撑队伍做好应急处置的技术支撑工作。市网络安全应急指挥部成员单位相关业务处室主要负责人为市网络安全应急指挥部办公室联络员。
-6-
2.3各部门职责省市直各部门按照职责和权限,负责本部门、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作;建立健全网络安全责任制,明确网络安全第一责任人、直接责任人,内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人,并向市网络安全应急指挥部办公室备案;备案信息发生变更的,应及时更新备案信息。2.4各县(市)区职责各县(市)区网信部门在本级党委网络安全和信息化委员会的统一领导下,统筹协调组织本地区网络安全事件的预防、监测、报告和应急处置工作。2.5网络运营者及网络产品、服务提供者职责网络运营者及网络产品、服务的提供者要严格落实国家法律法规和本省、市有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
篇十:网络安全事件责任事件分为
国家网络安全事件应急预案
目录1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分级1.5工作原则2组织机构与职责2.1领导机构与职责2.2办事机构与职责2.3各部门职责2.4各省(区、市)职责3监测与预警3.1预警分级3.2预警监测3.3预警研判和发布3.4预警响应3.5预警解除4应急处置4.1事件报告4.2应急响应4.3应急结束
5调查与评估6预防工作6.1日常管理6.2演练6.3宣传6.4培训6.5重要活动期间的预防措施7保障措施7.1机构和人员7.2技术支撑队伍7.3专家队伍7.4社会资源7.5基础平台7.6技术研发和产业促进7.7国际合作7.8物资保障7.9经费保障7.10责任与奖惩8附则8.1预案管理8.2预案解释8.3预案实施时间1总则1.1编制目的
建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2编制依据
《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。
1.3适用范围
本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。
本预案适用于网络安全事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。
1.4事件分级
网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件:
①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件:
①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件:
①重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。
②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。
③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。
1.5工作原则
坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
2组织机构与职责
2.1领导机构与职责
在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(以下简称“指挥部”),负责特别重大网络安全事件处置的组织指挥和协调。
2.2办事机构与职责
国家网络安全应急办公室(以下简称“应急办”)设在中央网信办,具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作,组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员,联络应急办工作。
2.3各部门职责
中央和国家机关各部门按照职责和权限,负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
2.4各省(区、市)职责
各省(区、市)网信部门在本地区党委网络安全和信息化领导小组统一领导下,统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。
3监测与预警
3.1预警分级
网络安全事件预警等级分为四级:由高到低依次用红色、橙色、黄色和蓝色表示,分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。
3.2预警监测
各单位按照“谁主管谁负责、谁运行谁负责”的要求,组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省(区、市)网信部门结合本地区实际,统筹组织开展对本地区网络和信息系统的安全监测工作。各省(区、市)、各部门将重要监测信息报应急办,应急办组织开展跨省(区、市)、跨部门的网络安全信息共享。
3.3预警研判和发布
各省(区、市)、各部门组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省(区、市)、各部门可根据监测研判情况,发布本地区、本行业的橙色及以下预警。
应急办组织研判,确定和发布红色预警和涉及多省(区、市)、多部门、多行业的预警。
预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。
3.4预警响应
3.4.1红色预警响应
(1)应急办组织预警响应工作,联系专家和有关机构,组织对事态发展情况进行跟踪研判,研究制定防范措施和应急工作方案,协调组织资源调度和部门联动的各项准备工作。
(2)有关省(区、市)、部门网络安全事件应急指挥机构实行24小时值班,相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作,组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作,重要情况报应急办。
(3)国家网络安全应急技术支撑队伍进入待命状态,针对预警信息研究制定应对方案,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.2橙色预警响应
(1)有关省(区、市)、部门网络安全事件应急指挥机构启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制工作。
(2)有关省(区、市)、部门及时将事态发展情况报应急办。应急办密切关注事态发展,有关重大事项及时通报相关省(区、市)和部门。
(3)国家网络安全应急技术支撑队伍保持联络畅通,检查应急车辆、设备、软件工具等,确保处于良好状态。
3.4.3黄色、蓝色预警响应
有关地区、部门网络安全事件应急指挥机构启动相应应急预案,指导组织开展预警响应。
3.5预警解除
预警发布部门或地区根据实际情况,确定是否解除预警,及时发布预警解除信息。
4应急处置
4.1事件报告
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。
4.2应急响应
网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。
4.2.1Ⅰ级响应
属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。
有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。
有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。
4.2.2Ⅱ级响应
网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。
(1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。
(2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。
(3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。
(4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
4.2.3Ⅲ级、Ⅳ级响应
事件发生地区和部门按相关预案进行应急响应。
4.3应急结束
4.3.1Ⅰ级响应结束
应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。
4.3.2Ⅱ级响应结束
由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。
5调查与评估
特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。
事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
6预防工作
6.1日常管理
各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。
6.2演练
中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。
各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。
6.3宣传
各地区、各部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传,开展网络安全基本知识和技能的宣传活动。
6.4培训
各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。
6.5重要活动期间的预防措施
在国家重要活动、会议期间,各省(区、市)、各部门要加强网络安全事件的防范和应急响应,确保网络安全。应急办统筹协调网络安全保障工作,根据需要要求有关省(区、市)、部门启动红色预警响应。有关省(区、市)、部门加强网络安全监测和分析研判,及时预警可能造成重大影响的风险和隐患,重点部门、重点岗位保持24小时值班,及时发现和处置网络安全事件隐患。
7保障措施
7.1机构和人员
各地区、各部门、各单位要落实网络安全应急工作责任制,把责任落实到具体部门、具体岗位和个人,并建立健全应急工作机制。
7.2技术支撑队伍
加强网络安全应急技术支撑队伍建设,做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力,提供应急技术支援。中央网信办制定评估认定标准,组织评估和认定国家网络安全应急技术支撑队伍。各省(区、市)、各部门应配备必要的网络安全专业技术人才,并加强与国家网络安全相关技术单位的沟通、协调,建立必要的网络安全信息共享机制。
7.3专家队伍
建立国家网络安全应急专家组,为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设,充分发挥专家在应急处置工作中的作用。
7.4社会资源
从教育科研机构、企事业单位、协会中选拔网络安全人才,汇集技术与数据资源,建立网络安全事件应急服务体系,提高应对特别重大、重大网络安全事件的能力。
7.5基础平台
各地区、各部门加强网络安全应急基础平台和管理平台建设,做到早发现、早预警、早响应,提高应急处置能力。
7.6技术研发和产业促进
有关部门加强网络安全防范技术研究,不断改进技术装备,为应急响应工作提供技术支撑。加强政策引导,重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向,提升网络安全应急产业整体水平与核心竞争力,增强防范和处置网络安全事件的产业支撑能力。
7.7国际合作
有关部门建立国际合作渠道,签订合作协定,必要时通过国际合作共同应对突发网络安全事件。
7.8物资保障
加强对网络安全应急装备、工具的储备,及时调整、升级软件硬件工具,不断增强应急技术支撑能力。
7.9经费保障
财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道,支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。
7.10责任与奖惩
网络安全事件应急处置工作实行责任追究制。
中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。
中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给予处分;构成犯罪的,依法追究刑事责任。
8附则
8.1预案管理
本预案原则上每年评估一次,根据实际情况适时修订。修订工作由中央网信办负责。
各省(区、市)、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。
8.2预案解释
本预案由中央网信办负责解释。
8.3预案实施时间
本预案自印发之日起实施。
附件:
1.网络安全事件分类
2.名词术语
3.网络和信息系统损失程度划分说明
附件1
网络安全事件分类
网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。
(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。
(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。
(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。
(6)灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。
(7)其他事件是指不能归为以上分类的网络安全事件。
附件2
名词术语
一、重要网络与信息系统
所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。
(参考依据:《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007))
二、重要敏感信息
不涉及国家秘密,但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息,这些信息一旦未经授权披露、丢失、滥用、篡改或销毁,可能造成以下后果:
a)损害国防、国际关系;
b)损害国家财产、公共利益以及个人财产或人身安全;
c)影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等;
d)影响行政机关依法调查处理违法、渎职行为,或涉嫌违法、渎职行为;
e)干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动,妨碍政府部门履行职责;
f)危害国家关键基础设施、政府信息系统安全;
g)影响市场秩序,造成不公平竞争,破坏市场规律;
h)可推论出国家秘密事项;
i)侵犯个人隐私、企业商业秘密和知识产权;
j)损害国家、企业、个人的其他利益和声誉。
(参考依据:《信息安全技术云计算服务安全指南》(GB/T31167-2014))
附件3
网络和信息系统损失程度划分说明
网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏,导致系统业务中断,从而给事发组织所造成的损失,其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价,划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失,说明如下:
a)特别严重的系统损失:造成系统大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的;
b)严重的系统损失:造成系统长时间中断或局部瘫痪,使其业务处理能力受到极大影响,或系统关键数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大,但对于事发组织是可承受的;
c)较大的系统损失:造成系统中断,明显影响系统效率,使重要信息系统或一般信息系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价较大,但对于事发组织是完全可以承受的;
d)较小的系统损失:造成系统短暂中断,影响系统效率,使系统业务处理能力受到影响,或系统重要数据的保密性、完整性、可用性遭到影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
篇十一:网络安全事件责任事件分为
P> 1总则11编制目的12编制依据13适用范围14事件分类15事件分级16巟作原则2组织机构不职责21组织机构22组织机构职责23日常管理机构24各县市区人民政府职责3预防预警31预防措施32监测预警33预警响应34预警解除4应急处置41信息报告42应急响应43应急结束5后期处置51事件总结52表彰和惩处6保障措施61技术支撑队伍62与家队伍63基础平台64情报力量65技术研发66对外合作67经费保障7宣传培训和演练71宣传教育72培训73演练8附则81预案管理82预案解释部门83预案实施时间1总则11编制目的建立健全我校网络不信息安全事件应急巟作机制提高应对网络不信息安全事件能力预防和减少网络不信息安全事件造成的损失和危害维护国家安全和社会稳定《平武县网络与信息安全事件应急预案》
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
目录
1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分类1.5事件分级1.6工作原则2组织机构与职责2.1组织机构2.2组织机构职责2.3日常管理机构2.4各县市区人民政府职责3预防预警3.1预防措施3.2监测预警3.3预警响应3.4预警解除4应急处置4.1信息报告4.2应急响应
2
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
4.3应急结束5后期处置5.1事件总结5.2表彰和惩处6保障措施6.1技术支撑队伍6.2专家队伍6.3基础平台6.4情报力量6.5技术研发6.6对外合作6.7经费保障7宣传、培训和演练7.1宣传教育7.2培训7.3演练8附则8.1预案管理8.2预案解释部门8.3预案实施时间
3
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
1、总则1.1编制目的建立健全我校网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力,预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《云南省突发公共事件总体应急预案》和《云南省网络与信息安全事件应急预案》等法律规定制定本预案。1.3适用范围本预案适用于我校范围内发生的预防处置Ⅳ级(一般)网络与信息安全事件。有关信息内容安全事件的预防和处置工作另有规定的,依照其规定执行。1.4事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。
4
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
(2)网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。(3)信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。(4)信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。(5)设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。(6)灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级:Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。1.5.1符合下列情形之一的,为特别重大网络与信息安全事件(Ⅰ级):(1)信息系统中断运行2小时以上,影响人数100万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以
5
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的,为重大网络与信息安全事件(Ⅱ级):(1)信息系统中断运行30分钟以上、影响人数10万人以上。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的,为较大网络与信息安全事件(Ⅲ级):(1)信息系统中断运行造成较严重影响的。(2)信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
6
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
(3)通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。(4)其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件,为一般网络与信息安全事件(Ⅳ级)。1.6工作原则在文山州人民政府的领导下,坚持统一指挥、密切协同、快速反应、科学处置;坚持预防与处置相结合,以预防为主;坚持谁主管谁负责、谁运行谁负责的原则,充分发挥各方面的力量,共同做好网络与信息安全事件的预防和处置工作。2、组织机构与职责2.1组织机构网络与信息安全事件发生后,根据文山州工业和信息化委员会的建议和处置工作需要,成立文山州委党校网络与信息安全事件应急指挥部(以下简称校指挥部)。文山州委党校网络与信息安全事件应急指挥部的组成。指挥长:文山州委委党校党委书记、常务副校长。副指挥长:XXXXXXXX、
7
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
成员:县指挥部下设办公室,办公室设在县信息办,办公室主任由信息办副主任担任,成员由相关部门和单位的同志组成。2.2组织机构职责县指挥部职责:负责我县Ⅲ级(较大)、Ⅳ级(一般)网络与信息安全事件应急处置工作的领导、指挥和协调,作出应对处置网络与信息安全事件的决策,决定要采取的措施。县指挥部办公室职责:承担县指挥部日常事务处理,负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作;综合分析、研判网络与信息安全形势,提出具体的应急处置方案和措施;汇总、上报网络与信息安全事件应对工作进展情况等;对相关地区及部门、单位应急工作的开展情况进行监督检查;指导协调我县网络与信息安全应急技术支撑队伍开展工作;完成县指挥部交办的其他事项。县指挥部各成员单位职责。
8
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
信息办:负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作,组织协调电信行业开展处置恢复工作;配合有关部门监测发现网络与信息安全事件,包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件,并按有关规定具体实施管控措施;协调基础电信运营企业为信息系统的正常运行提供基础网络保障。公安局:负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作;负责对互联网上违法信息进行监控,并开展相关处置工作;指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作;负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估,提出分析、评估意见。公安局国保大队:搜集相关情报信息,为网络与信息安全应急工作提供情报支持;对互联网上危害国家安全的有害敏感信息进行监控,并会同有关部门进行处置;依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。新闻办:负责突发事件的网上舆论引导和管理工作;对互联网时政新闻信息进行管理,会同有关部门对手机时政类新闻信息进行管理;通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站;收集、分析网上舆情,建立跨部门网上舆情研判机制;指导重点新闻网站网络安全事件的预防、监测和应急处置工作。
9
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
广电局:负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件,并组织开展处置恢复工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,配合有关部门开展处置恢复工作;组织监测发现卫星干扰广播电视信号事件,并进行处置;组织监测发现网上有害、敏感视听节目,并会同有关部门进行处置和管控。负责监测和定位恶意干扰广播电视的无线电信号水务农机局:负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作;协调电力企业为信息系统的正常运行提供电力保障。保密局:组织查处互联网泄密事件,对互联网泄密案件有关材料进行密级鉴定;负责网上失泄密事件的应急处置工作。其他部门按照有关职责和要求,做好网络与信息安全事件的预防、监测、报告和应急处置工作。2.3日常管理机构信息办负责全县网络与信息安全事件应急处理的日常管理工作。其主要职能是:依法组织协调有关网络与信息安全事件的应急处理工作;组织制定有关网络与信息安全事件应急处理的政策和措施;制定县网络与信息安全事件应急预案,组织预案演练;加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力;根据网络与信息安全事件应急处置工作
10
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
的需要,向平武县人民政府提出成立平武县网络与信息安全事件应急指挥部的建议。2.4各乡镇人民政府职责负责本乡镇自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作,并配合有关部门做好本行政区域内其他网络与信息安全事件的处置工作。3预防预警3.1预防措施各有关乡镇、部门和单位应做好网络与信息安全事件的风险评估和隐患排查工作,制定完善相关应急预案,及时采取有效措施,避免和减少网络与信息安全事件的发生及其危害。3.2监测预警3.2.l预警分级网络与信息安全事件预警等级分为三级:Ⅰ级(特别严重)、Ⅱ级(严重)、Ⅲ级(较重),依次用红色、橙色和黄色表示,分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。3.2.2监测与发布信息办、公安局、广电局、新闻办、保密局以及各重要信息系统主管部门、各乡镇人民政府等共同承担我县网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外,必须在3小时内上报县政府,并通报信息办。信
11
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
息办及时牵头会同相关部门进行研判,提出预警等级建议,Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的发布,由县政府上报市政府,再由市政府上报省政府批准,并报国务院。Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。由各乡镇、部门报县政府批准,并上报市政府。3.3预警响应根据预警信息,有关乡镇、部门和单位要加强对本地区、本部门、本单位网络与信息系统安全状况的监测,做好应急队伍等应急处理准备工作。信息办要及时跟踪了解情况。3.4预警解除Ⅰ级(特别严重)、Ⅱ级(严重)预警信息的解除,由省通信管理局根据实际情况提出建议,经省政府批准后发布,并报国务院;Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)预警信息的解除,由信息办根据实际情况提出建议,经县政府批准后发布,并报市政府。4应急处置4.1信息报告任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后,各有关乡镇、部门和单位在做好先期处置的同时应立即组织研判,注意保存证据,做好信息通报工作。Ⅰ级、Ⅱ级网络与信息安全事件,要在4小时内按原有渠道上报,并于3小时内上报市政府,由
12
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
市政府上报省政府,并通报省通信管理局,省政府在4小时内上报国务院。Ⅲ级、Ⅳ级网络与信息安全事件,要在4小时内按原有渠道上报,并于3小时内上报县政府,并通报信息办,县政府在4小时内上报市政府。4.2应急响应特别重大网络与信息安全事件(I级)的应对处置工作由国家网络与信息安全事件应急指挥部统一领导。重大(Ⅱ级)以上网络与信息安全事件发生后,由四川省人民政府网络与信息安全事件应急指挥部统一领导。Ⅲ级、Ⅳ级网络与信息安全事件发生后,根据信息办的建议启动预案,成立县指挥部,组织协调相关部门开展应对处置工作。(1)启动指挥体系。①县指挥部进入应急状态,履行应急处置工作的统一领导、指挥、协调职责。县指挥部成员保持24小时联络畅通。县指挥部办公室24小时值班。②相关乡镇、部门和单位进入应急状态,在县指挥部的统一领导、指挥、协调下,负责本地区、本部门、本单位应急处置工作或支援保障工作,24小时值班,并派出人员参加县指挥部办公室工作。(2)掌握事件动态。①跟踪事态发展。事件发生的乡镇或部门及时将事态发展变化情况和处置进展情况,报县指挥部办公室。
13
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
②检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响,并将有关情况及时报县指挥部办公室。③及时通报情况。县指挥部办公室负责汇总上述有关情况,重大事项及时报县指挥部和县政府,并通报县指挥部各成员单位。(3)决策部署。县指挥部组织成员单位以及专家组和应急技术支撑队伍等方面,及时研究对策意见,对应对工作进行决策部署。(4)处置实施。①控制事态防止蔓延。有关部门和单位要负责组织实施,安排网络与信息安全应急技术支撑队伍采取技术措施,尽快控制事态;组织、督促相关运行单位有针对性地加强防范,防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施,防止有害信息传播扩散。②做好处置消除隐患。有关部门和单位要根据事件发生原因,有针对性地采取措施,恢复受破坏信息系统正常运行。③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据,对于人为破坏活动,公安局负责组织开展侦查和调查工作,并及时向县指挥部办公室通报有关情况。④信息发布。新闻办根据县指挥部意见,组织做好对外信息发布工作,对受影响的公众进行解释、疏导。未经批准,其他
14
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
部门和单位不得发布相关信息。⑤对外协调。有关成员单位按照各自渠道,加强同省政府、市政府和县外有关部门和单位的沟通协调,不断提高网络与信息安全事件的预防处置能力。4.3应急结束特别重大(Ⅰ级)网络与信息安全事件应急响应的结束,由国家网络与信息安全事件指挥部决定;重大(Ⅱ级)网络与信息安全事件应急响应的结束由省指挥部决定;较大(Ⅲ级)、一般(Ⅳ级)网络与信息安全事件应急响应的结束由县政府报市指挥部,经市指挥部批准后实施。5后期处置5.1事件总结较大(Ⅲ级)网络与信息安全事件由信息办会同事发地政府和相关部门、单位进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查,并提出处理意见和改进措施。Ⅲ级网络与信息安全事件的调查处理和总结评估工作原则上在应急响应结束后25天内完成,并以县政府名义上报市政府。5.2表彰和惩处有关地区、部门和单位对在网络与信息安全应急工作中表现突出的单位和个人给予表彰;对保障不力、瞒报、漏报网络与信息安全事件,给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。
15
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
6保障措施6.1技术支撑队伍加强我县网络与信息安全应急技术支撑队伍建设,做好重大网络与信息安全事件的应急技术支援工作。指导网络与信息系统运行单位建立网络与信息安全专业应急支撑队伍,提高应对突发网络与信息安全事件的能力。6.2专家队伍建立我县网络与信息安全应急专家组,为网络与信息安全事件的预防和处置提供技术咨询。各地各部门要加强各自的专家队伍建设,充分发挥专家在科学决策中的作用。6.3基础平台各乡镇、部门要加强网络与信息安全应急基础平台建设,做到早发现、早预警、早响应,提高应急处置能力。6.4情报力量公安局、武警中队等部门和单位要加强网络与信息安全有关情报搜集能力建设,为网络与信息安全应急工作提供情报支撑。6.5技术研发有关部门和单位要加强网络与信息安全防范技术研究,为应急响应工作提供技术支撑。6.6对外合作有关部门和单位要建立对外合作渠道,必要时通过对外合作共同应对网络与信息安全突发事件。
16
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
6.7经费保障有关部门和单位利用现有政策和资金渠道,支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作开展。各乡镇相关部门为网络与信息安全应急工作提供必要的经费保障。7宣传、培训和演练7.1宣传教育各乡镇、部门应充分利用各种传播媒介及其他有效的宣传形式,加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传,开展网络与信息安全基本知识和技能的宣讲活动。7.2培训各乡镇部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容,加强网络与信息安全特别是网络与信息安全应急预案的培训,提高防范意识及技能。7.3演练信息办要定期组织预案演练,模拟处置较大(Ⅲ级)、一般(Ⅳ级)网络与信息安全事件,提高实战能力,检验和完善预案。8附则8.1预案管理本预案每年评估一次,根据实际情况适时修订。修订工作由市信息办负责,并报县政府批准。
17
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
各乡镇部门要结合本预案制定或修订本地区、本部门网络与信息安全事件相关应急预案,做好预案之间的衔接,并抄送信息办。8.2预案解释部门本预案由信息办负责解释。8.3预案实施时间本预案自印发之日起施行。主题词:通信网络安全应急预案△通知
18
施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局,层三架框
篇十二:网络安全事件责任事件分为
P> 江苏卫生健康职业学院网络安全事件应急预案1总则
1.1编制目的根据《江苏省教育系统网络安全事件应急预案》要求,为提高学校应对网络与信息安全突发事件的能力,建立健全科学、有效、反应迅速的网络信息安全监测和应急工作机制,预防和减少网络与信息安全突发事件的危害,维护学校安全稳定和教学工作秩序,特制定本预案。1.2编制依据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《关于信息安全等级保护工作的实施意见》、《江苏省教育系统网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等文件。1.3适用范围本预案适用于我校的网络与信息安全突发事件,指导全校
1
网络与信息安全突发事件的应对处置工作。
按照《江苏省教育系统网络安全事件应急预案》等规定,本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件(详见附件1)。其中信息内容安全事件,应参照有关规定和办法。
1.4事件分级
参照《江苏省教育系统网络安全事件应急预案》等事件分级规定,结合我校特点,以及网络安全事件可能造成的危害、可能发展蔓延的趋势等,网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。
(1)符合下列情形之一的,为特别重大网络安全事件(I级):
①关键信息基础设施或重要信息系统(网站)遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
2
②关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改、假冒,对全省教育系统安全稳定和正常秩序构成特别严重威胁。
③网络病毒在全国教育系统大面积爆发并严重影响全省教育系统。
④其他对全省教育系统安全稳定和正常秩序构成特别严重威胁,造成特别严重影响的网络安全事件。
(2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件(II级):
①大量省教科网用户无法正常上网。②关键信息基础设施或重要信息系统(网站)遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。③关键信息基础设施或重要信息系统(网站)的重要敏感信息或关键数据丢失或被窃取、篡改、假冒,对全省教育系统安全稳定和正常秩序构成严重威胁。④网络病毒在全省教育系统范围内大面积爆发。
3
⑤其他对全省教育系统安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。
(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件(III级):
①校园网多个校区大量用户无法正常上网。②学校关键信息基础设施或重要信息系统(网站)遭受严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力,对全校正常秩序构成严重威胁。③学校关键信息基础设施或重要信息系统(网站)的关键数据或重要敏感信息发生丢失或被窃取、篡改、假冒,对全校安全稳定和正常秩序构成严重威胁。④其他对我校安全稳定和正常秩序构成严重威胁,造成严重影响的网络安全事件。(4)符合下列情形之一且未达到较大网络安全事件的,为一般网络安全事件(IV级):①校园网某个校区大量用户无法正常上网。
4
②学校关键信息基础设施或重要信息系统(网站)遭受较大系统损失,造成系统中断,明显影响系统效率,业务处理能力受到严重影响,对全校正常秩序构成较严重威胁。
③学校重要信息系统(网站)的数据发生丢失或被窃取、篡改、假冒,对全校安全稳定和正常秩序构成较严重威胁。
④网络病毒在学校范围内广泛传播。
⑤其他对我校安全稳定和正常秩序构成较大威胁,造成较大影响的网络安全事件。
1.5工作原则
(1)统一指挥、密切协同。学校网络安全与信息化工作领导小组(以下简称学校网信领导小组)统筹协调全校网络安全应急指挥工作,建立与省教育厅、省卫健委网络安全职能部门、专业机构等多方参与的协调联动机制,加强预防、监测、报告和应急处置等环节的紧密衔接,做到快速响应、正确应对、果断处置。
(2)分级管理、强化责任。按照“谁主管谁负责、谁运维谁负责”的原则,各单位对本单位网络安全工作负主体责任。领导班子主要负责人是网络安全工作第一责任人。
5
(3)预防为主、平战结合。坚持事件处置和预防工作相结合,做好事件预防、预判、预警工作,加强应急支撑保障能力和安全态势感知能力建设。提高网络安全事件快速响应和科学处置能力,抓早抓小,争取早发现、早报告、早控制、早解决,严控网络安全事件风险和影响范围。
2组织机构与职责
2.1领导机构与职责
学校网信领导小组统筹协调全校网络安全事件应急工作,指导我校各单位网络安全事件应急处置。当发生特别重大网络安全事件、重大网络安全事件时,在上级统一指挥下开展应急处置工作,具体参照《江苏省教育系统网络安全事件应急预案》等相关规定执行。
职责:(1)贯彻落实国家、省及上级单位有关网络与信息安全的方针政策和法律法规,组织制定学校《网络安全事件应急预案》。(2)领导统筹网络与信息安全事件应对工作,建立健全联动处置机制,启动应急预案,负责网络与信息安全事件处置的组织指挥。(3)审定、部署、检查网络与信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障等工作,研究解决处置工作中的问题。
6
2.2办事机构与职责
学校网络安全和信息化领导小组办公室负责网络安全应急管理事务性工作,办公室设在学校信息中心。
职责:(1)组织起草学校《网络安全事件应急预案》等相关规定。(2)承担值守应急工作,指导各单位(部门)建立网络与信息安全突发事件的预警和防控工作;接收并处理网络与信息安全应急信息报告,配合相关部门积极开展应对处置工作。(3)负责网络与信息安全事件的预防预警、应急处置、调查评估、信息发布、应急保障、隐患排查整改等工作;组织开展网络与信息安全培训,定期组织演练;收集信息安全事件报告统计数据、编制统计报告、汇总工作情况、撰写工作总结;负责与上级网络与信息安全应急协调机构的沟通联络工作。(4)负责完成学校网信领导小组交办的其它工作。
推荐访问:网络安全事件责任事件分为 事件 网络安全 分为