各单位要做好网络信息和安全,下面小编整理了网络和数据安全应急预案范文,欢迎阅读参考,希望能帮助到大家。
网络与信息安全应急预案1
1总则
1、1编制目的
提高我市处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
1、2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定,制定本预案。
1、3适用范围
本预案是《xx市突发公共事件总体应急预案》的专项预案,适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
重要网络与信息系统主要是指国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统;教育、国家科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
本预案启动后,本市其他网络与信息安全应急预案与本预案相冲突的,按照本预案执行。
法律、法规和规章另有规定的从其规定。
1、4分类分级
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、4。
1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
1、4。
2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息系统发生全市性大规模瘫痪,事态发展超出县(市)、区政府和市级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):重要网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大):某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般):重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1、5工作原则
(1)积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任、分级负责。
按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(3)以人为本、快速反应。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。
(2)各网络与信息系统主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展动态。
对III级或IV级的突发事件,由各主管部门自行负责应急处置工作,有关情况报市公安局。
市公安局在接到发生II级或I级和有可能演变为II级或I级的网络与信息安全突发公共事件时,要为市协调小组处置工作提出建议方案,并做好启动本预案的各项准备工作。
各主管部门要根据网络与信息安全突发公共事件的发展态势,视情决定赶赴现场指导、组织派遣应急支援力量,支持事发地做好应急处置工作。
4、2应急指挥
(1)本预案启动后,根据市协调小组会议的统一部署,担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台,进入指挥岗位,启动指挥系统。
相关联动部门按照本预案确定的有关职责立即开展工作。
(2)要迅速建立与现场指挥的通信联系,有条件的要开通视频通信。
要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,调集和配置应急处置所需的人、财、物等资源,统一指挥全市网络与信息安全应急处置工作。
(3)需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
现场指挥部在市协调小组的领导下全权负责现场的应急救援工作。
市主管部门负责对发生突发公共事件的网络与信息系统的现场应急处置工作。
4、3应急支援
本预案启动后,立即成立由市协调小组领导带队的应急响应先遣小组,赶赴事发地,督促、指导和协调处置工作。
市协调小组办公室根据事态的发展和处置工作需要,及时增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。
参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。
4、4信息处理
(1)事发地政府及市主管部门(单位)应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况按市委、市政府紧急信息报送的有关规定,及时报市协调小组办公室,不得隐瞒、缓报、谎报。
(2)市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
要及时编发事件动态信息供领导参阅。
要组织专家和有关人员研判各类信息,研究提出对策措施,完善应急处置计划方案。
要根据有关规定做好向市政府的信息上报工作,上报的信息必须经总指挥或其授权代表签发。
市协调小组办公室应及时将突发事件的有关情况向市有关部门和单位进行通报。
4、5信息发布
(1)当网络与信息安全突发公共事件发生时,市协调小组办公室应及时做好信息发布工作,通过市级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息,引导舆论和公众行为,通知社会各界做好应急准备及预防措施,增强公众对政府的信心。
(2)信息发布与新闻报道要按照《xx市突发公共事件新闻发布应急预案》组织实施。
市协调小组办公室要制定具体的信息发布计划和措施,指定新闻发言人或专门负责媒体接待人员,做好新闻媒体的接待与信息统一发布工作。
(3)市协调小组办公室要密切关注国内外关于网络与信息安全突发公共事件的新闻报道,及时采取措施,对媒体关于事件以及处置工作的不正确信息,进行澄清,纠正影响。
必要时要开通咨询热线,实行24小时不间断工作制,接受群众咨询,释疑解惑,稳定人心。
4、6扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
要迅速召开市协调小组会议或由协调小组负责人根据事态情况,研究采取有利于控制事态的非常措施,并向市政府请求支援。
实施应急处置和紧急支援的各级政府和有关单位,要及时增加应急处置力量,加大技术、装备、物资、资金等保障力度,加强工作协调,努力控制事态扩大发展。
4、7应急结束
网络与信息安全突发公共事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报市协调小组办公室,由市协调小组办公室向市协调小组提出应急结束的建议,经批准后实施。
5后期处置
5、1善后处理
(1)在应急处置工作结束后,事发单位要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。
各地政府及有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持,并将善后处置的有关情况报市协调小组办公室。
各单位要做好网络信息和安全,下面小编整理了网络和数据安全应急预案范文,欢迎阅读参考,希望能帮助到大家。
网络与信息安全应急预案1
1总则
1、1编制目的
提高我市处置网络与信息安全突发公共事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发公共事件的危害,保障国家和人民生命财产的安全,保护公众利益,维护正常的经济、政治、社会秩序,促进社会的和谐发展。
1、2编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《xx省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》等有关法规、规定,制定本预案。
1、3适用范围
本预案是《xx市突发公共事件总体应急预案》的专项预案,适用于我市发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。
本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。
重要网络与信息系统主要是指国家事务处理信息系统(党政机关办公系统);财政、金融、税务、海关、审计、工商、劳动保障、能源、交通运输、国防工业等关系到国计民生的网络与信息系统;教育、国家科研等单位的网络与信息系统;公用通信、广播电视传播等基础信息网络中信息系统;重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。
本预案启动后,本市其他网络与信息安全应急预案与本预案相冲突的,按照本预案执行。
法律、法规和规章另有规定的从其规定。
1、4分类分级
本预案所指的网络与信息安全突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、4。
1事件分类
根据网络与信息安全突发公共事件的发生过程、性质和特征,网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
1、4。
2事件分级
根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:I级(特别重大)、II级(重大)、III级(较大)、IV级(一般)。
国家有关法律法规有明确规定的,按国家有关规定执行。
(1)I级(特别重大):重要网络与信息系统发生全市性大规模瘫痪,事态发展超出县(市)、区政府和市级主管部门的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
(2)II级(重大):重要网络与信息系统造成全市性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害,需要跨部门、跨地区协同处置的突发公共事件。
(3)III级(较大):某一区域的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门、跨地区协同处置的突发公共事件。
(4)IV级(一般):重要网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
1、5工作原则
(1)积极防御、综合防范。
立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
(2)明确责任、分级负责。
按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则,建立和完善安全责任制、协调管理机制和联动工作机制。
根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成合力,共同履行应急处置工作的管理职责。
(3)以人为本、快速反应。
把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
网络与信息安全突发公共事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
(4)依靠科学、平战结合。
