某某地区网络安全事件应急预案.docxVIP

某某地区网络安全事件应急预案

目录

TOC\o1-2\h\u54141.总则 1

153911.1编制目的 2

229521.2编制依据 2

279421.3适用范围 2

174211.4工作原则 2

189751.5事件分级 2

68522.组织机构与职责 3

140042.1主管部门 3

220072.2监管部门 3

22822.3网络运营者 4

163992.4支撑机构 4

256162.5应急联动机构 4

121383.预防预警 4

113193.1预警分级 4

190573.2预警监测 4

241453.3预警信息发布 4

45353.4预警响应 5

149553.5预警解除 5

19954.应急响应 5

226904.1响应分级 5

196844.2事件报告 5

181084.3启动响应 6

298344.4事态跟踪 6

316294.5决策部署 6

199464.6结束响应 6

57825.事后总结 7

234206.应急保障 7

218826.1机构和人员 7

238416.2物资保障 7

138856.3经费保障 7

102106.4责任与奖罚 8

134267.附则 8

84407.1预案解释 8

165657.2预案管理 8

76227.3预案实施 8

总则

编制目的

为有效应对网络安全突发事件，及时、规范开展相关处置工作，最大限度减少网络安全突发事件的损失，提升各单位信息网络安全防护意识和应急处置能力，确保国家安全和社会稳定，按照“分级负责、分类响应、快速处置”原则制定此预案。

编制依据

本预案依据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX市网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等有关法律法规和相关文件编制。

适用范围

本预案适用于在XX市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响应急管理、安全生产领域的网络安全事件的预防和处置工作。

工作原则

在XX区委领导下，坚持统一领导、分级负责、快速响应、密切协同的原则，开展网络安全事件应急处置工作。网络安全工作按照“谁主管谁负责、谁运营谁负责、属地管理”的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一负责人，主管网络安全的领导班子成员是直接负责人。

事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

符合下列情形之一的，为特别重大网络安全事件：

重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

国家MM信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

国家MM信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

国家MM信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

组织机构与职责

主管部门

区有关部门网络安全与信息化办公室作为区有关部门办事机构，统筹协调全区涉应急管理、安全生产领域的网络安全事件应对处置工作。

监管部门

监管部门包括办公室、政策法规科、应急救援科、危化科、执法科、综合协调科、应急指挥科、基础科等部门。各监管部门在局网信办的统筹指导下，开展各自职责范围内的网络安全事件应对工作。

网络运营者

网络运营者（网络的所有者、管理者和网络服务提供者）承担本单位网