網絡安全事件應急預案

　　在日常學習、工作和生活中，難免會發生一些不在自己預料之中的事件，為了控制事故的發展勢態，常常要根據具體情況預先編制應急預案。那么大家知道應急預案怎么寫才規范嗎？下面是小編為大家整理的網絡安全事件應急預案，僅供參考，希望能夠幫助到大家。

1總則

1.1編制目的

　　建立健全國家網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序。

1.2編制依據

　　《中華人民共和國突發事件應對法》、《中華人民共和國網絡安全法》、《國家突發公共事件總體應急預案》、《突發事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z20986-2007）等相關規定。

1.3適用范圍

　　本預案所指網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

　　本預案適用于網絡安全事件的應對工作。其中，有關信息內容安全事件的應對，另行制定專項預案。

1.4事件分級

　　網絡安全事件分為四級：特別重大網絡安全事件、重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。

　　（1）符合下列情形之一的，為特別重大網絡安全事件：

　　①重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

　　②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

　　③其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

　　（2）符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件：

　　①重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

　　②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅。

　　③其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

　　（3）符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件：

　　①重要網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

　　②國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅。

　　③其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

　　（4）除上述情形外，對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件，為一般網絡安全事件。

1.5工作原則

　　堅持統一領導、分級負責；堅持統一指揮、密切協同、快速反應、科學處置；堅持預防為主，預防與應急相結合；堅持誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2組織機構與職責

2.1領導機構與職責

　　在中央網絡安全和信息化領導小組（以下簡稱“領導小組”）的領導下，中央網絡安全和信息化領導小組辦公室（以下簡稱“中央網信辦”）統籌協調組織國家網絡安全事件應對工作，建立健全跨部門聯動處置機制，工業和信息化部、公安部、國家保密局等相關部門按照職責分工負責相關網絡安全事件應對工作。必要時成立國家網絡安全事件應急指揮部（以下簡稱“指揮部”），負責特別重大網絡安全事件處置的組織指揮和協調。

2.2辦事機構與職責

　　國家網絡安全應急辦公室（以下簡稱“應急辦”）設在中央網信辦，具體工作由中央網信辦網絡安全協調局承擔。應急辦負責網絡安全應急跨部門、跨地區協調工作和指揮部的事務性工作，組織指導國家網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。有關部門派負責相關工作的司局級同志為聯絡員，聯絡應急辦工作。

2.3各部門職責

　　中央和國家機關各部門按照職責和權限，負責本部門、本行業網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。

2.4各省（區、市）職責

　　各省（區、市）網信部門在本地區黨委網絡安全和信息化領導小組統一領導下，統籌協調組織本地區網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作。

3監測與預警

3.1預警分級

　　網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或可能發生特別重大、重大、較大和一般網絡安全事件。

3.2預警監測

　　各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位建設運行的網絡和信息系統開展網絡安全監測工作。重點行業主管或監管部門組織指導做好本行業網絡安全監測工作。各省（區、市）網信部門結合本地區實際，統籌組織開展對本地區網絡和信息系統的安全監測工作。各省（區、市）、各部門將重要監測信息報應急辦，應急辦組織開展跨省（區、市）、跨部門的網絡安全信息共享。

3.3預警研判和發布

　　各省（區、市）、各部門組織對監測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發生重大及以上網絡安全事件的信息及時向應急辦報告。各省（區、市）、各部門可根據監測研判情況，發布本地區、本行業的橙色及以下預警。

　　應急辦組織研判，確定和發布紅色預警和涉及多省（區、市）、多部門、多行業的預警。

　　預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。