网信办关于印发《国家网络安全事件应急预案》(3)
时间:2017-08-14 10:44 来源:网络整理 作者:墨客科技 点击:次
网络安全事件发生后,事发单位应立即启动应急预案,实施处置并及时报送信息。各有关地区、部门立即组织先期处置,控制事态,消除隐患,同时组织研判,注意保存证据,做好信息通报工作。对于初判为特别重大、重大网络安全事件的,立即报告应急办。 4.2 应急响应 网络安全事件应急响应分为四级,分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。 4.2.1 Ⅰ级响应 属特别重大网络安全事件的,及时启动I级响应,成立指挥部,履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。 有关省(区、市)、部门应急指挥机构进入应急状态,在指挥部的统一领导、指挥、协调下,负责本省(区、市)、本部门应急处置工作或支援保障工作,24小时值班,并派员参加应急办工作。 有关省(区、市)、部门跟踪事态发展,检查影响范围,及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署,有关省(区、市)和部门负责组织实施。 4.2.2 Ⅱ级响应 网络安全事件的Ⅱ级响应,由有关省(区、市)和部门根据事件的性质和情况确定。 (1)事件发生省(区、市)或部门的应急指挥机构进入应急状态,按照相关应急预案做好应急处置工作。 (2)事件发生省(区、市)或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。 (3)处置中需要其他有关省(区、市)、部门和国家网络安全应急技术支撑队伍配合和支持的,商应急办予以协调。相关省(区、市)、部门和国家网络安全应急技术支撑队伍应根据各自职责,积极配合、提供支持。 (4)有关省(区、市)和部门根据应急办的通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。 4.2.3 Ⅲ级、Ⅳ级响应 事件发生地区和部门按相关预案进行应急响应。 4.3 应急结束 4.3.1 Ⅰ级响应结束 应急办提出建议,报指挥部批准后,及时通报有关省(区、市)和部门。 4.3.2 Ⅱ级响应结束 由事件发生省(区、市)或部门决定,报应急办,应急办通报相关省(区、市)和部门。 5 调查与评估 特别重大网络安全事件由应急办组织有关部门和省(区、市)进行调查处理和总结评估,并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估,其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。 事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。 6 预防工作 6.1 日常管理 各地区、各部门按职责做好网络安全事件日常预防工作,制定完善相关应急预案,做好网络安全检查、隐患排查、风险评估和容灾备份,健全网络安全信息通报机制,及时采取有效措施,减少和避免网络安全事件的发生及危害,提高应对网络安全事件的能力。 6.2 演练 中央网信办协调有关部门定期组织演练,检验和完善预案,提高实战能力。 各省(区、市)、各部门每年至少组织一次预案演练,并将演练情况报中央网信办。 6.3 宣传 (责任编辑:admin) |
- 上一篇:个人网络安全防御4大措施
- 下一篇:网络安全措施有哪些