欢迎来到天天文库
浏览记录
ID:23097800
大小:48.00 KB
页数:18页
时间:2018-11-04
《国家网络安全事件应急救援预案(中网办发文〔2017年〕4号)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、中央网信办关于印发《国家网络安全事件应急预案》的通知中网办发文〔2017〕4号各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组,中央和国家机关各部委、各人民团体:《国家网络安全事件应急预案》已经中央网络安全和信息化领导小组同意,现印发给你们,请认真组织实施。中央网络安全和信息化领导小组办公室2017年1月10日国家网络安全事件应急预案目录 1总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4事件分级 1.5工作原则 2组织机构与职责
2、 2.1领导机构与职责 2.2办事机构与职责 2.3各部门职责 2.4各省(区、市)职责 3监测与预警 3.1预警分级 3.2预警监测 3.3预警研判和发布 3.4预警响应 3.5预警解除 4应急处置 4.1事件报告 4.2应急响应 4.3应急结束 5调查与评估 6预防工作 6.1日常管理 6.2演练 6.3宣传 6.4培训 6.5重要活动期间的预防措施 7保障措施
3、 7.1机构和人员 7.2技术支撑队伍 7.3专家队伍 7.4社会资源 7.5基础平台 7.6技术研发和产业促进 7.7国际合作 7.8物资保障 7.9经费保障 7.10责任与奖惩 8附则 8.1预案管理 8.2预案解释8.3预案实施时间 1总则 1.1编制目的 建立健全国家网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 1.2编
4、制依据 《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》(GB/Z20986-2007)等相关规定。 1.3适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。 本预案适用于网络安全
5、事件的应对工作。其中,有关信息内容安全事件的应对,另行制定专项预案。 1.4事件分级 网络安全事件分为四级:特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。 (1)符合下列情形之一的,为特别重大网络安全事件: ①重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成
6、特别严重影响的网络安全事件。 (2)符合下列情形之一且未达到特别重大网络安全事件的,为重大网络安全事件: ①重要网络和信息系统遭受严重的系统损失,造成系统长时间中断或局部瘫痪,业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 (3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件: ①重要网络和信息系统遭受较大
7、的系统损失,造成系统中断,明显影响系统效率,业务处理能力受到影响。 ②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 (4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件,为一般网络安全事件。 1.5工作原则 坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急
8、相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 2组织机构与职责 2.1领导机构与职责 在中央网络安全和信息化领导小组(以下简称“领导小组”)的领导下,中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)统筹协调组织国家网络安全事件应对工作,建立健全跨部门联动处置机制,工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部(
此文档下载收益归作者所有
