1. 網路安全事件應急預案應當按照事件發生後的什麼因素,對網路安全事件進行分級,並規定相應的應急處置措施
可以根據網路安全事件的:
可控性、
嚴重程度、
影響范圍
的不同對安全事件進行分級,並規定響應的處置措施
一般情況下分為4級
一級、特別重大--對xx工作造成特別嚴重損害,且事態發展超過xx控制能力的安全事件
二級、重大--造成嚴重損害,超出單一部門自身控制能力,需協調各部門協同處置的安全事件
三級、較大--對xx工作造成一定損害,但部門內部可自行處理的安全事件
四級、一般--對某些工作有些影響,但不危及整體工作
2. 晉城市互聯網網路安全應急預案的應急保障
後期處置有關部門和重點單位要按照職責分工和相關預案,切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作,保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況,配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍,培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定,參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算,納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系,完善公用通信網,建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統,確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究,建立健全本市互聯網網路安全應急技術支撐平台,提高互聯網網路安全科技水平,發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統,為互聯網網路安全事件的處置提供科技支撐。
3. 《網路安全法》對網路安全應急預案有哪些要求
《網路安全法》第25條規定:網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險;在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。
《網路安全法》第53條規定:國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制,制定網路安全事件應急預案,並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案,並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級,並規定相應的應急處置措施。
網路安全應急預案應立足安全防護,加強預警,重點保護重要信息網路和關系社會穩定的重要信息系統, 在預防、監控、應急處理、應急保障等方面採取多種措施,構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育,提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態,及時獲取充分而准確的信息, 跟蹤研判,果斷決策,迅速處置,最大限度地減少危害和影響。
希望可以幫到您,謝謝!
4. 晉城市互聯網網路安全應急預案的預警機制
4.1預測預警系統
4.1.1整合本市信息化、公安、通信管理等相關互聯網網路安全監測資源,完善互聯網網路安全事件預測預警系統。
4.1.2本市基礎信息網路和各重要信息系統的主管部門或運營單位要根據實際情況建立和完善信息安全監測系統,提高防範網路攻擊、病毒入侵、網路竊密等的能力,防止有害信息傳播。
4.2預警信息
4.2.1互聯網網路安全事件預警信息分為面向信息安全重點單位和面向社會公眾兩類。
4.2.2各互聯網網路安全事件應急管理工作機構要及時、准確地向市網安辦報告互聯網網路安全事件有關信息。
4.2.3市網安辦要組織專家,分析各工作機構上報的信息和監測預警系統監測到的信息,評估風險等級,並根據確定的風險等級編制預警信息。預警信息包括互聯網網路安全事件的類別、預警級別、起始時間、可能影響的范圍、警示事項、應採取的措施和發布單位等。
4.3預警級別與發布
4.3.1根據信息預測分析結果,對可能發生的互聯網網路安全事件進行預警。按照互聯網網路安全可能造成的危害、緊急程度和發展勢態,預警級別分為四級:Ⅰ級(特別嚴重)、Ⅱ級(嚴重)、Ⅲ級(較重)和Ⅳ級(一般),依次用紅色、橙色、黃色和藍色表示。
(1)Ⅰ級預警(紅色)。指發現新的互聯網網路安全威脅,可能影響本市所有網路和重要信息系統,並有擴散到全國的可能性。
(2)Ⅱ級預警(橙色)。指發現新的互聯網網路安全威脅,可能影響本市基礎運營網路或2家以上重要信息系統的全部業務,並有繼續擴散的可能性。
(3)Ⅲ級預警(黃色)。指發現新的互聯網網路安全威脅,可能影響本市1至2家基礎運營網路或1至2家重要信息系統的全部業務,無擴散性。
(4)Ⅳ級預警(藍色)。指發現新的互聯網網路安全威脅,可能影響本市1家基礎運營的部分網路或1至2家重要信息系統的部分業務,無擴散性。
4.3.2市網安辦根據互聯網網路安全事件的管理許可權、危害性和緊急程度,統一發布、調整和解除預警信息,對嚴重、特別嚴重或可能衍生其他安全事件的預警信息,應按照市政府的決定由授權部門發布。
4.3.3面向信息安全重點單位的預警信息的發布、調整和解除,以電話、電子郵件、傳真等方式通知到所有相關單位以及相關的應急響應組織人員,所有被通知的單位和人員需要對接收到的預警信息進行確認;面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網路或組織人員等方式進行。
5. 晉城市互聯網網路安全應急預案的組織體系
3.1 領導機構
《晉城市突發公共事件總體應急預案》明確,本市突發公共事件應急管理工作由市委、市政府統一領導;市政府是本市突發公共事件應急管理工作的行政領導機構;市應急委決定和部署本市突發公共事件應急管理工作,其日常事務由市應急辦負責。
3.2 應急聯動機構
市應急聯動中心設在市公安局,作為本市突發公共事件應急聯動先期處置的職能機構和指揮平台,履行應急聯動處置較大和一般突發公共事件、組織聯動單位對特大或重大突發公共事件進行先期處置等職能。各聯動單位在各自職責范圍內,負責突發公共事件應急聯動先期處置工作。
3.3 工作機構
3.3.1 市互聯網網路安全協調小組
市互聯網網路安全協調小組(以下簡稱市網安協調小組)作為本市市級議事協調機構之一,主要負責綜合協調本市互聯網網路安全保障工作。
3.3.2市互聯網網路安全協調小組辦公室
市互聯網網路安全協調小組辦公室(以下簡稱市網安辦)設在市人民政府信息化管理辦公室,作為市網安協調小組的辦事機構。
3.3.3 市應急處置指揮部
一旦發生重大、特別重大互聯網網路安全事件,必要時,網安協調小組轉為市互聯網網路安全事件應急處置指揮部(以下簡稱市應急處置指揮部),統一組織指揮本市互聯網網路安全事件應急處置行動。
負責本市各類互聯網網路安全應急資源的管理與調度,提供互聯網網路安全事件應急處置技術支持和服務;建設和完善本市互聯網網路安全事件監測預警網路,發布本市相應級別的互聯網網路安全事件預警信息。
其他有關單位。按照「誰主管誰負責,誰運營誰負責」原則,組織實施和指導本系統、行業的互聯網網路安全事件的應急處置。
3.3.4現場指揮部
根據互聯網網路安全事件的發展態勢和實際控制需要,事發地所在縣(市、區)政府負責成立現場指揮部,必要時,也可由市信息辦組織有關專業機構負責開設,現場指揮部在市應急處置指揮部的統一領導下,具體負責現場應急處置工作。
3.4專家機構
組建互聯網網路安全事件專家咨詢組,並與其他相關專家機構建立聯絡機制,為應急處置工作提供決策建議和技術指導,必要時,參與互聯網網路安全事件的應急處置。
6. 網路安全應急預案怎麼寫
應急預案是有,但是還沒觸發過,有沒有效不能提前下定論。就像A股市場熔斷機制一樣,推出前都叫好,推出沒幾天就叫停了
7. 關於公開徵求對網路與信息安全事件應急預案》修訂意見的函
一定要注意保密個人引私
8. 《公共互聯網網路安全突發事件應急預案》明確了哪些內容
11月23日從工信部獲悉,工信部已印發《公共互聯網網路安全突發事件應急預案》,明確了事件分級、監測預警、應急處置、預防與應急准備、保障措施等內容。預案自印發之日起實施。
與此同時,工信部建立公共互聯網網路突發事件預警制度,按照緊急程度、發展態勢和可能造成的危害程度,將公共互聯網網路突發事件預警等級分為四級,由高到低依次用紅色、橙色、黃色和藍色標示。面向社會發布預警信息有網站、簡訊、微信等多種形式。
9. 網路安全法規定,網路運營者應當制定什麼的應急預案
《中華人民共和國網路安全法》規定,網路運營者應當制定網路安全事件應急預案,及時處置系統漏洞,計算機病毒,網路攻擊,網路侵入等安全風險,在發生危害網路安全的事件時,立即啟動應急預案,採取相應的補救措施,並按照規定向有關主管部門報告。國家堅持網路安全與信息化發展並重,遵循積極利用,科學發展,依法管理,確保安全的方針,推進網路基礎設施建設和互聯互通,鼓勵網路技術創新和應用,支持培養網路安全人才,建立健全網路安全保障體系,提高網路安全保護能力。
《中華人民共和國網路安全法》
第九條
網路運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網路安全保護義務,接受政府和社會的監督,承擔社會責任。第二十一條
國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網路免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規程,確定網路安全負責人,落實網路安全保護責任;
(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施;
(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施,並按照規定留存相關的網路日誌不少於六個月;
(四)採取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
10. 晉城市互聯網網路安全應急預案的應急處置
5.1 信息報告與處理
5.1.1信息來源主要有以下三類:
(1)預測預警系統監測到的互聯網網路安全事件信息;
(2)上級機構或其他職能部門通報的互聯網網路安全事件信息;
(3)接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後,事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度,在立即組織搶險救援的同時,及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件,事發單位必須在半小時內向市網安辦值班室(設在市信息中心)口頭報告,在1小時內向市網安辦值班室(設在市信息中心)書面報告;較大以上互聯網網路安全事件或特殊情況,立即報告。
5.1.4發生重大互聯網網路安全事件,市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告,在2小時內分別向市委、市政府值班室書面報告;特別重大互聯網網路安全事件或特殊情況,立即報告。
5.1.5信息處理可按以下程序進行:
(1)記錄與了解。接到互聯網網路安全事件報警後,要先詳細記錄該事件數據痕跡和細節信息,了解事件造成的損失、影響以及現場控制情況,並盡可能全面了解與事件有關的信息。
(2)事件確認與判斷。在匯總相關信息的基礎上,及時判斷事件性質,並根據判定結果,開展下一步的工作。
①屬於互聯網網路安全事件的,應參考資料庫對該次事件做進一步的事件驗證,確認屬於互聯網網路安全事件的,應進入事件分析流程。
②屬於誤報的,值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件,值班人員也應做好記錄,並將事件轉交給相關主管機構處理。
(3)事件分析。事件確認後,根據掌握的信息,分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
(4)准備啟動應急處置規程。市網安辦根據事件分析的結果,按照互聯網網路安全事件等級判斷標准確定事件等級,並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍,應急響應級別分為四級:Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級,分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
(1)Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件,市網安辦立即報請或由市政府確定應急響應等級和范圍,啟動相應應急預案,必要時,組建市應急處置指揮部,統一指揮、協調有關單位和部門實施應急處置。
(2)Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件,市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府,調度所需應急資源,協助事發單位開展應急處置。
5.2.3響應程序
(1)應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件,負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源,如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等,為處置小組提供參考。
(2)處置方案制訂與檢驗。處置小組制訂具體處置方案,交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗,檢驗結果上報市應急處置指揮部。
(3)處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估,經批准後,聯絡小組及有關部門按處置方案的要求,協調、落實所需的資源。
(4)實施處置。處置小組根據指揮部下達的指令,按照承擔職責和操作許可權建立運行機制,執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後,事發單位必須在第一時間實施即時處置,並按職責和規定許可權啟動相關應急預案處置規程,控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後,及時掌握事件的發展情況,評估事件的影響和可能波及的范圍,研判事件的發展態勢,根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件,對特別重大或重大互聯網網路安全事件,負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件,市網安辦應及時研判事件等級並上報市政府,必要時,成立市應急處置指揮部,下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立,在市應急處置指揮部的統一指揮下,負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成,並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件,在應急處置工作結束,或者相關危險因素消除後,市政府根據市應急處置指揮部的建議,決定終止實施應急措施,轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件,應急結束的判斷標准為信息系統和業務恢復正常,由該事件衍生的其它事件已經消失,安全隱患已經消除。由市網安辦宣布應急結束,轉入常態管理。