网络安全事件应急预案范文

　　1总则

　　1.1编制目的

　　建立健全国家网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

　　1.2编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等相关规定。

　　1.3适用范围

　　本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

　　本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。

　　1.4事件分级

　　网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

　　（1）符合下列情形之一的，为特别重大网络安全事件：

　　①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

　　（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

　　①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

　　（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

　　①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

　　②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

　　③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

　　（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

　　1.5工作原则

　　坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

　　2组织机构与职责

　　2.1领导机构与职责

　　在中央网络安全和信息化领导小组（以下简称“领导小组”）的领导下，中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）统筹协调组织国家网络安全事件应对工作，建立健全跨部门联动处置机制，工业和信息化部、公安部、国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作。必要时成立国家网络安全事件应急指挥部（以下简称“指挥部”），负责特别重大网络安全事件处置的组织指挥和协调。

　　2.2办事机构与职责

　　国家网络安全应急办公室（以下简称“应急办”）设在中央网信办，具体工作由中央网信办网络安全协调局承担。应急办负责网络安全应急跨部门、跨地区协调工作和指挥部的事务性工作，组织指导国家网络安全应急技术支撑队伍做好应急处置的技术支撑工作。有关部门派负责相关工作的司局级同志为联络员，联络应急办工作。

　　2.3各部门职责

　　中央和国家机关各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

　　2.4各省（区、市）职责

　　各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

　　3监测与预警

　　3.1预警分级

　　网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

　　3.2预警监测

　　各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。重点行业主管或监管部门组织指导做好本行业网络安全监测工作。各省（区、市）网信部门结合本地区实际，统筹组织开展对本地区网络和信息系统的安全监测工作。各省（区、市）、各部门将重要监测信息报应急办，应急办组织开展跨省（区、市）、跨部门的网络安全信息共享。

　　3.3预警研判和发布

　　各省（区、市）、各部门组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

　　应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

　　预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

　　3.4预警响应

　　3.4.1红色预警响应

　　（1）应急办组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。

　　（2）有关省（区、市）、部门网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作，重要情况报应急办。

　　（3）国家网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。

　　3.4.2橙色预警响应

　　（1）有关省（区、市）、部门网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

　　（2）有关省（区、市）、部门及时将事态发展情况报应急办。应急办密切关注事态发展，有关重大事项及时通报相关省（区、市）和部门。

　　（3）国家网络安全应急技术支撑队伍保持联络畅通，检查应急车辆、设备、软件工具等，确保处于良好状态。

　　3.4.3黄色、蓝色预警响应

　　有关地区、部门网络安全事件应急指挥机构启动相应应急预案，指导组织开展预警响应。

　　3.5预警解除

　　预警发布部门或地区根据实际情况，确定是否解除预警，及时发布预警解除信息。

　　4应急处置

　　4.1事件报告

　　网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。各有关地区、部门立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件的，立即报告应急办。

　　4.2应急响应

　　网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

　　4.2.1Ⅰ级响应

　　属特别重大网络安全事件的，及时启动I级响应，成立指挥部，履行应急处置工作的统一领导、指挥、协调职责。应急办24小时值班。

　　有关省（区、市）、部门应急指挥机构进入应急状态，在指挥部的统一领导、指挥、协调下，负责本省（区、市）、本部门应急处置工作或支援保障工作，24小时值班，并派员参加应急办工作。

　　有关省（区、市）、部门跟踪事态发展，检查影响范围，及时将事态发展变化情况、处置进展情况报应急办。指挥部对应对工作进行决策部署，有关省（区、市）和部门负责组织实施。

　　4.2.2Ⅱ级响应

　　网络安全事件的Ⅱ级响应，由有关省（区、市）和部门根据事件的性质和情况确定。

　　（1）事件发生省（区、市）或部门的应急指挥机构进入应急状态，按照相关应急预案做好应急处置工作。

　　（2）事件发生省（区、市）或部门及时将事态发展变化情况报应急办。应急办将有关重大事项及时通报相关地区和部门。

　　（3）处置中需要其他有关省（区、市）、部门和国家网络安全应急技术支撑队伍配合和支持的，商应急办予以协调。相关省（区、市）、部门和国家网络安全应急技术支撑队伍应根据各自职责，积极配合、提供支持。

　　（4）有关省（区、市）和部门根据应急办的通报，结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

　　4.2.3Ⅲ级、Ⅳ级响应

　　事件发生地区和部门按相关预案进行应急响应。

　　4.3应急结束

　　4.3.1Ⅰ级响应结束

　　应急办提出建议，报指挥部批准后，及时通报有关省（区、市）和部门。

　　4.3.2Ⅱ级响应结束

　　由事件发生省（区、市）或部门决定，报应急办，应急办通报相关省（区、市）和部门。

　　5调查与评估

　　特别重大网络安全事件由应急办组织有关部门和省（区、市）进行调查处理和总结评估，并按程序上报。重大及以下网络安全事件由事件发生地区或部门自行组织调查处理和总结评估，其中重大网络安全事件相关总结调查报告报应急办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

　　事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

　　6预防工作

　　6.1日常管理

　　各地区、各部门按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

　　6.2演练

　　中央网信办协调有关部门定期组织演练，检验和完善预案，提高实战能力。

　　各省（区、市）、各部门每年至少组织一次预案演练，并将演练情况报中央网信办。

　　6.3宣传

　　各地区、各部门应充分利用各种传播媒介及其他有效的.宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

　　6.4培训

　　各地区、各部门要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

　　6.5重要活动期间的预防措施

　　在国家重要活动、会议期间，各省（区、市）、各部门要加强网络安全事件的防范和应急响应，确保网络安全。应急办统筹协调网络安全保障工作，根据需要要求有关省（区、市）、部门启动红色预警响应。有关省（区、市）、部门加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

　　7保障措施

　　7.1机构和人员

　　各地区、各部门、各单位要落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

　　7.2技术支撑队伍

　　加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。中央网信办制定评估认定标准，组织评估和认定国家网络安全应急技术支撑队伍。各省（区、市）、各部门应配备必要的网络安全专业技术人才，并加强与国家网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

　　7.3专家队伍

　　建立国家网络安全应急专家组，为网络安全事件的预防和处置提供技术咨询和决策建议。各地区、各部门加强各自的专家队伍建设，充分发挥专家在应急处置工作中的作用。

　　7.4社会资源

　　从教育科研机构、企事业单位、协会中选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对特别重大、重大网络安全事件的能力。

　　7.5基础平台

　　各地区、各部门加强网络安全应急基础平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。

　　7.6技术研发和产业促进

　　有关部门加强网络安全防范技术研究，不断改进技术装备，为应急响应工作提供技术支撑。加强政策引导，重点支持网络安全监测预警、预防防护、处置救援、应急服务等方向，提升网络安全应急产业整体水平与核心竞争力，增强防范和处置网络安全事件的产业支撑能力。

　　7.7国际合作

　　有关部门建立国际合作渠道，签订合作协定，必要时通过国际合作共同应对突发网络安全事件。

　　7.8物资保障

　　加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

　　7.9经费保障

　　财政部门为网络安全事件应急处置提供必要的资金保障。有关部门利用现有政策和资金渠道，支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各地区、各部门为网络安全应急工作提供必要的经费保障。

　　7.10责任与奖惩

　　网络安全事件应急处置工作实行责任追究制。

　　中央网信办及有关地区和部门对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。

　　中央网信办及有关地区和部门对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

　　8附则

　　8.1预案管理

　　本预案原则上每年评估一次，根据实际情况适时修订。修订工作由中央网信办负责。

　　各省（区、市）、各部门、各单位要根据本预案制定或修订本地区、本部门、本行业、本单位网络安全事件应急预案。

　　8.2预案解释

　　本预案由中央网信办负责解释。

　　8.3预案实施时间

　　本预案自印发之日起实施。

　　拓展：网络安全知识

　　一、在使用电脑过程中应该采取哪些网络安全防范措施：

　　1、安装防火墙和防病毒软件，并经常升级;

　　2、注意经常给系统打补丁，堵塞软件漏洞;

　　3、不要上一些不太了解的网站，不要执行从网上下载后未经杀毒处理的软件，不要打开MSN或者QQ上传送过来的不明文件等。

　　二、如何防范U盘、移动硬盘泄密：

　　1、及时查杀木马与病毒;

　　2、从正规商家购买可移动存储介质;

　　3、定期备份并加密重要数据;

　　4、不要将办公与个人的可移动存储介质混用。

　　三、如何将网页浏览器配置得更安全：

　　1、设置统一、可信的浏览器初始页面;

　　2、定期清理浏览器中本地缓存、历史记录以及临时文件内容;

　　3、利用病毒防护软件对所有下载资源及时进行恶意代码扫描。

　　四、如何设置windows操作系统开机密码：

　　按照先后顺序，依次使用鼠标点击“开始”菜单中的“控制面板”下的“用户账户”，选择账户后点击“创建密码”，输入两遍密码后按“创建密码”按钮即可。

　　五、为什么要定期进行补丁升级：

　　编写程序不可能十全十美，所以软件也免不了会出现BUG，而补丁是专门用于修复这些BUG的。因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。定期进行补丁升级，升级到最新的安全补丁，可以有效地防止非法入侵。

　　六、计算机中毒有哪些症状：

　　1、经常死机;

　　2、文件打不开;

　　3、经常报告内存不够;

　　4、提示硬盘空间不够;

　　5、出现大量来历不明的文件;

　　6、数据丢失;

　　7、系统运行速度变慢;

　　8、操作系统自动执行操作。

　　七、为什么不要打开来历不明的网页、电子邮件链接或附件：

　　互联网上充斥着各种钓鱼网站、病毒、木马程序。不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马，一旦打开，这些病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏甚至导致系统瘫痪。

　　八、接入移动存储设备(如移动硬盘和U盘)前为什么要进行病毒扫描：

　　外接存储设备也是信息存储介质，所存的信息很容易带有各种病毒，如果将带有病毒的外接存储介质接入电脑，很容易将病毒传播到电脑中。

　　九、计算机日常使用中遇到的异常情况有哪些：

　　计算机出现故障可能是由计算机自身硬件故障、软件故障、误操作或病毒引起的，主要包括系统无法启动、系统运行变慢、可执行程序文件大小改变等异常现象。

　　十、Cookies会导致怎样的安全隐患：

　　当用户访问一个网站时，Cookies将自动储存于用户IE内，其中包含用户访问该网站的种种活动、个人资料、浏览习惯、消费习惯，甚至信用记录等。这些信息用户无法看到，当浏览器向此网址的其他主页发出GET请求时，此Cookies信息也会随之发送过去，这些信息可能被不法分子获得。为保障个人隐私安全，可以在IE设置中对Cookies的使用做出限制。