机关单位网络安全事件应急预案.docx
《机关单位网络安全事件应急预案.docx》由会员分享,可在线阅读,更多相关《机关单位网络安全事件应急预案.docx(13页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、机关单位网络安全事件应急预案目录1 .总则21.1 1编制目的21.2 编制依据21.3 适用范围21.4 工作原则21.5 事件分级3.组织机构与职责41.6 主管部门41.7 监管部门41.8 网络运营者41.9 支撑机构41.10 应急联动机构5.预防预警51.11 1预警分级51.12 预警监测51.13 预警信息发布51.14 预警响应51.15 预警解除6.应急响应64. 1响应分级64.2事件报告64. 3启动响应74.4事态跟踪84.5决策部署84. 6结束响应8.事后总结82 .应急保障92.1 1机构和人员92.2 物资保障92.3 经费保障92.4 责任与奖罚9.附则10
2、1.1 1预案解释101.2 预案管理101.3 预案实施108.附件11网络安全事件报告表11网络安全事件应急响应结果报告表12区委网信办对网络安全事件机关单位工作中作出突出贡献的先 进集体和个人给予表彰和奖励。区委网信办对不按照规定制定预案和组织演练,迟报、谎报、瞒 报和漏报网络安全事件重要情况或者机关单位工作中有其他失职、渎 职行为的,依照相关规定对有关责任人给出处分建议;构成犯罪的, 由区公安分局依法追究刑事责任。7 .附则预案解释本预案由区机关单位负责解释。7.1 预案管理区机关单位根据实际情况变化,适时评估修订本预案。各网络运 营单位应根据本预案,结合实际制定或修订本单位的网络安全
3、事件应 急预案。7.2 预案实施本预案自印发之日起实施。8 .附件网络安全事件报告表网络安全事件报告表报告时间:年 月 日时分事件发生时间:年 月 日时分单位名称:报告人:联系电话:通讯地址:传真:电子邮件:发生重大网络安全事件的关键信息基础设施名称及用途:负责部门:负责人:事件分类:口有害程序事件网络攻击事件口信息破坏事件 口信息内容安全事件口设备设施故障口灾害性事件 口其他网络安全事件危害表象口网络中断口系统瘫痪口数据毁坏口数据泄密口其它危 害业务允许中断 时间:不允许口30分钟 口60分钟 口2小时口4小时以上事件影响范围:口全市口全区口本部门事件影响对象:口公众口内部事件影响人数: 1
4、00以下 口100-1000人 口1000-1万人 口1万以上重大网络安全事件的简要描述(如以前出现过类似情况也应加以说明):初步判定的事故原因:当前采取的措施:本次重大网络安全事件的初步影响状况:事件后果严重程度:值班电话:传真:网络安全事件应急响应结果报告表.总则网络安全事件应急响应结果报告表原事件报告时间:年 月 日时分备案编号:年 月 日第号总第号单位名称:联系人:联系电话:通讯地址:信息系统名称及用途:已采用的安全措施:网络安全事件的补充描述及最后判定的事故原因:本次网络安全事件的初步影响状况:事件后果:影响范围:严重程度:本次网络安全事件的主要处理过程及结果:针对此类网络安全事件应
5、采取的保障信息系统安全的措施和建议:报告人签名:1.1 1 编制目的为有效应对网络安全突发事件,及时、规范开展相关处置工作, 最大限度减少网络安全突发事件的损失,提升各单位信息网络安全防 护意识和应急处置能力,确保国家安全和社会稳定,按照“分级负责、 分类响应、快速处置”原则制定此预案。1.2 编制依据本预案依据中华人民共和国突发事件应对法中华人民共和 国网络安全法突发事件应急预案管理办法国家网络安全事件 应急预案广州市网络安全事件应急预案和信息安全技术信息 安全事件分类分级指南(GB/Z 20986-2007)等有关法律法规和相 关文件编制。1.3 适用范围本预案适用于在广州市行政区域内发生
6、的网络安全事件,以及发 生在其他地区且有可能影响机关单位、安全生产领域的网络安全事件 的预防和处置工作。1.4 工作原则在区委领导下,坚持统一领导、分级负责、快速响应、密切协同 的原则,开展网络安全事件应急处置工作。网络安全工作按照“谁主 管谁负责、谁运营谁负责、属地管理”的原则,各级党委(党组)对 本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一 负责人,主管网络安全的领导班子成员是直接负责人。1.5 事件分级网络安全事件分为四级:特别重大网络安全事件、重大网络安全 事件、较大网络安全事件、一般网络安全事件。一、符合下列情形之一的,为特别重大网络安全事件:1 .重要网络和信息系统
7、遭受特别严重的系统损失,造成系统大面 积瘫痪,丧失业务处理能力。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成特别严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众利益构成特别严 重威胁、造成特别严重影响的网络安全事件。二、符合下列情形之一且未达到特别重大网络安全事件的,为重 大网络安全事件:1 .重要网络和信息系统遭受严重的系统损失,造成系统长时间中 断或局部瘫痪,业务处理能力受到极大影响。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众
8、利益构成严重威 胁、造成严重影响的网络安全事件。三、符合下列情形之一且未达到重大网络安全事件的,为较大网 络安全事件:1 .重要网络和信息系统遭受较大的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。2 .国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、 假冒,对国家安全和社会稳定构成较严重威胁。3 .其他对国家安全、社会秩序、经济建设和公众利益构成较严重 威胁、造成较严重影响的网络安全事件。四、除上述情形外,对国家安全、社会秩序、经济建设和公众利 益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事 件。2.组织机构与职责主管部门区机关单位网络安全与信息化办公
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机关 单位 网络安全 事件 应急 预案
限制150内