机关网络安全事件应急预案精选下载

下面是小编整理的机关网络安全事件应急预案精选4篇，希望大家喜欢。

机关网络安全事件应急预案1

一、总则

（一）编制目的

为建立健全我局网络安全事件应急工作机制，明确应急相关指挥体系和工作流程，提高对网络安全突发事件的应对能力，减少重大网络安全突发事件造成的损失和危害，保障业务系统运行平稳、安全、有序、高效，制定本应急预案。

（二）工作原则

1．坚持预防为主

提高全局干部职工的网络安全防护意识，加强信息系统安全体系建设，建立完善的网络安全管理制度，按照信息系统建设运行的特点和规律积极做好日常安全工作，开展网络安全教育和培训工作，提升全局干部职工应对突发网络安全事件的能力。

2．提高快速反应能力

建立网络安全预警和事件快速反应机制，建立高效的事件汇报渠道，强化人力、物资、技术储备，增强应急处理能力。

保证对网络安全事件做到早发现、早报告、早处理、早恢复等环节的紧密衔接，一旦出现影响信息系统的安全事件，快速反应，及时准确处置。

3．减少损害，降低影响

把保障财政公信力作为首要任务，网络安全事件发生后，应最大程度地减少损害，降低影响，维护财政形象。

4．分级负责、协同处置

按照“谁主管谁负责”的原则，建立和完善应急处置责任制及联动工作机制。

5．制度保障、定期演练

加快应急制度建设和完善，规范应急处置措施与操作流程，明确网络安全应急响应工作的角色和职责，定期进行预案演练，实现应急响应工作的规范化、制度化和流程化。

（三）适用范围

本预案适用于绍兴市财政局网络、计算机及相关配套设备、运行环境及财政各信息系统安全事件的应急响应工作。

（四）启动条件

当发生本预案中定义的3级及以上安全事件时，启动本预案。

二、事件分类与分级

（一）事件分类

综合考虑网络与信息安全事件的起因、表现、结果等，网络与信息安全事件可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类，每个基本分类分别包括若干个子类。

1．有害程序事件

有害程序事件包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其它有害程序事件。

2．网络攻击事件

网络攻击事件包括拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3．信息破坏事件

信息破坏事件包括信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其它信息破坏事件。

4．信息内容安全事件

信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公共利益的事件。

5．设备设施故障

设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故、和其它设备设施故障。

6．灾害性事件

灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7．其他事件

其他事件类别是指不能归为以上6个基本分类的网络安全事件。

（二）事件分级

根据网络安全事件造成后果的严重程度，财政网络安全事件可划分为4个等级，其中1级危害程度最高，4级危害程度最低，各级网络安全事件的描述如下：

3、应急响应业务组

（1）参与应急响应决策过程，从业务方面考虑，为领导小组及其办公室决策提供建议。

（2）根据应急响应工作的需要，采取相应的应急处置措施，组织实施业务的中断与恢复。

（3）负责向领导小组办公室汇报业务处理进展情况。

（4）业务恢复正常确认。

四、应急响应流程

网络安全事件发生后，根据实际情况，采取相应处置措施，以下是安全事件应急

（一）报告

1．有关人员接到安全事件报告并做相关确认后，立即通知应急响应技术组组长，应急响应技术组组长应立即组织相关人员对安全事件进行调查分析和评估工作，并对安全事件级别作出初步判断，必要时向专家组咨询，同时应填写《绍兴市财政局网络安全事件应急处置单》（附件一）。

2．若初步判断为4级网络安全事件，由各应急小组直接处理：应急响应技术组进行技术处置；应急响应业务组进行业务处置，并密切关注安全事件的发展；应急响应综合组分别通知涉及的部门、人员做好安全事件事态恶化的有关应急处置准备工作。

3．若初步判断为3级以上（含3级）的网络安全事件，应急响应技术组在实施前期应急处置的同时应立即向信安办（应急办）报告，各应急响应组做好准备工作的同时向信安办（应急办）提出应急处置建议。

信安办（应急办）对安全事件进行进一步分析、评估，必要时向专家组咨询。

若确认为3级网络安全事件的，由信安办（应急办）进行现场统一指挥和决策，事后向领导小组报告；若认为属2级（含2级）以上网络安全事件的，立即向领导小组报告。

4．领导小组在接到报告后，应立即召集专题会议，必要时向专家组咨询，确定安全事件级别为2级（含2级）以上的，组织相关人员进行现场指挥。

5．网络安全事件为3级的，由信安办（应急办）组织向市网络与信息安全信息通报中心报告安全事件情况；安全事件为2级及以上的，经领导小组批准,由信安办（应急办）及时向市网络与信息安全信息通报中心报告安全事件情况。

安全事件情况报告的内容与格式参见附件二。

6．应急响应技术组应将相关信息通报相关设备及服务提供商，以获得必要的应急响应支持。

（二）应急处置

1．先期处置

应急响应技术组接到报告后，要立即采取临时应对措施，防止事态扩大，尽可能减少损失与影响。

同时，保护事件现场，获取安全事件证据，备份相关系统日志与审计记录。

2．启动预案

安全事件为3级的，由信安办（应急办）启动特定系统应急预案；2级及以上安全事件，领导小组启动或授权信安办（应急办）启动特定系统应急预案。

3．应急处置

（1）处置过程中，如果发现应急处置措施确实存在缺陷，4级网络安全事件由各应急响应组决定是否变更和如何进行调整；3级网络安全事件由信安办（应急办）研究决定是否变更和如何进行调整；2级及以上网络安全事件由领导小组组织研究和分析，决定是否变更和如何进行调整。

（2）应急处置中，如果因事态变化而造成网络安全事件等级变化，各应急响应组应当立即向信安办（应急办）报告，调整为2级及以上的安全事件报领导小组研究决定，调整为3级及以下安全事件由信安办（应急办）研究决定，各应急响应组按照新的事件等级进行处置。

（3）在信安办（应急办）发布启动应急预案通知后，进行现场指挥与处置。

（4）应急处置结束后，各应急响应组要继续监控网络与信息系统的运行，直至确定可持续正常运行为止。

4．信息发布

（1）发布责任人

安全事件为3级的，由信安办（应急办）按要求对外统一发布；安全事件为2级及以上的，经领导小组审核批准后，由信安办（应急办）按要求对外统一发布。

发布的内容应包括预警级别色标、事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

（2）信息发布途径

市局因特网门户网站、预算单位门户、FOA邮件、钉钉、微信、QQ、电话、短信、传真等。

（3）其他要求

其他部门或个人不得擅自对外发布或回应任何有关网络与信息系统异常的信息。

5．应急结束

安全事件经应急处置并得到有效控制后，安全事件为3级的，由信安办（应急办）宣布应急结束；安全事件为2级及以上的，由信安办（应急办）提出应急结束的建议，经领导小组批准后执行。

应急结束必须同时具备以下条件：

（1）应急响应技术组确认技术故障已排除，可恢复至正常工作状态。

面向的对象主要是负责具体处置的工作人员，通过图表的形式对特定系统的具体处置工作作出周密、细致的安排，规范各岗位的应急处置职责。

由于有业务处置和技术处置两方面的工作，具体可分为特定系统业务应急预案和特定系统技术应急预案。

可另行发文。

（三）应急处置的组织机构

应急处置的组织机构即网络与信息安全领导小组及其办公室，是综合应急预案及操作办法不可或缺的重要组成部分。

为避免由于人员、岗位变动而需频繁重新发布综合应急预案，可另行发文。

八、预案的发布与生效

本预案自发布日起生效。

各股室、各下属事业单位：

机关网络安全事件应急预案2

为建立健全网络安全应急工作机制，提高应对网络与信息安全事件能力，确保网络系统不发生网络安全事件和泄密事件，结合实际制定本工作预案。

一、工作原则

在区政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁处置谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。

二、适用范围

本预案适用于本单位范围内发生的一般级别网络与信息安全事件。

其中，有关通信保障和通信恢复应急工作按照《中华人民共和国突发事件应对法》执行，有关信息内容安全事件的预防和处置工作另有规定的，依照相关的规定执行。

三、组织机构与职责

根据工作需要，成立汉台区人民政府办公室网络安全工作领导小组，由区政府办公室主任伍科峰同志任组长，张晨同志任副组长，各股室负责人为组员，领导小组日常工作由政务公开股负责。

领导小组负责网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。

政务公开股负责承担网络安全日常事务处理，负责各相关单位的协调和联络工作；综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施；汇总、上报网络与信息安全事件应对工作进展情况等。

四、预防预警

做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

落实工作责任制，对建设运行的网络和信息系统开展网络安全监测工作，收集、分析、判断和持续检测各类网络与信息安全突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息。

重要的网络与信息安全事件监测预警信息，政务公开股必须在1小时内上报区委网信办、区网安大队等有关单位。

单位任何个人都有义务报告网络与信息安全事件及其隐患。

网络与信息安全事件发生后，要在做好先期处置的同时应立即组织研判，并在1小时内报区委网信办。

五、应急响应

领导小组成员保持手机24小时联络畅通。

突发网络与信息安全事件发生后，立即进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。

①迅速召集应急技术支撑队伍等人员及时研究对策，并作出决策部署。

②各有关股室要尽快采取措施，控制事态，组织、督促相关运行单位有针对性地加强防范，防止事态蔓延。

要根据事件发生原因，有针对性地采取措施，及时修复受破坏的设备设施，恢复受破坏网络系统，确保信息传输正常运行。

③及时开展调查取证。

事发股室在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，由领导小组及时向区网安大队通报情况。

六、扩大应急

当网络与信息安全事件有扩大趋势或难以控制时，报请区委、区政府研究决定扩大应急；当事态特别严重时，需上级协助处理的，向市政府请求协助处置或扩大应急。

七、后期处置

网络与信息安全事件由区委网信办进行调查处理和总结评估，对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。

八、表彰和惩处

对在网络与信息安全应急处置工作中表现突出的股室和个人按照有关规定给予表彰和奖励；对应急处置不力、瞒报、漏报、迟报网络与信息安全事件，给国家和社会造成严重损失的股室和个人依照相关规定进行惩处。