|
一、总则 (一)编制目的 建立健全本单位网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。 (二)适用范围 本预案所指网络安全事件是指由于人为原因、软硬件缺陷和故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件。 (三)事件分级 网络安全事件分为三级:重大网络安全事件、较大网络安全事件、一般网络安全事件。(具体级别划分详见附件1) 二、明确职责 建立嘉善县科技局网络安全应急处置小组,由分管局长任组长,办公室主任任副组长,各科室负责人为组员,具体工作人员任联络员。应急处置小组负责制定完善本单位网络安全事件应急预案;对本单位建设运行的网络和信息系统开展资产梳理、安全监测等工作;组织开展本单位网络安全事件应急处置,重要信息及时报县网安应急办。 三、预警与应急响应 (一)预警与应急处置分级 网络安全事件应急处置等级分为三级:由高到低依次用Ⅰ级、Ⅱ级、Ⅲ级表示,分别对应可能发生或已发生重大、较大和一般网络安全事件。 (二)预警与应急处置研判发布 办公室安排专人定期对监测信息进行收集和研判,对确需立即采取防范措施或应急处置的,立即上报县网安应急办,可结合事态发展启动本单位本行业应急响应。 (三)预警与应急处置响应 Ⅰ级响应 第一时间上报县网安应急办,由局主要领导牵头实行24小时值班值守,在县网安应急办的统一领导、指挥、协调下,开展应急处置或准备、风险评估和控制工作。 Ⅱ级响应 第一时间上报县网安应急办,由局分管领导牵头实行24小时值班值守,及时开展应急处置或准备、风险评估和控制工作。 Ⅲ级响应 由局办公室主任牵头实行24小时值班值守,开展应急处置或准备、风险评估和控制工作,重要信息及时逐级上报。 (四)预警与应急处置结束 根据实际情况,确定是否结束响应,并及时妥善做好信息发布工作。 四、应急处置 网络安全事件发生后,要严格落实“三个一”工作机制。落实“一分钟应急响应”,立即启动应急预案,进入应急状态。实施“一小时应急处置”,安排网络安全应急处置小组控制事态、消除隐患,及时填写《嘉善县网络安全事件信息报告表》(详见附件2)上报县网安应急办,确保阻断网络风险蔓延。同时,对事件情况认真组织研判,注意保存证据,对一般网络安全事件要求“一日内完成整改”,并向县网安应急办提交整改报告;对较大及以上网络安全事件要及时上报事态发展变化情况和处置进度,做好协同联动和调查取证,积极配合上级部门开展应急工作。 五、预防与保障措施 (一)责任落实 严格履行网络安全工作责任制,落实专人专岗,建立健全应急工作机制,切实做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。 (二)宣传培训 定期开展网络安全事件预防和处置的有关法律、法规和政策的宣传,加强网络安全特别是网络安全应急预案的培训,提高防范意识及技能。 (三)应急演练 定期组织演练,检验和完善网络安全应急预案,提高实战能力。 (四)责任追究 网络安全事件应急处置工作实行责任追究制。对不按照规定制定预案和组织开展演练,迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的,依法依规严肃处理。  嘉善县科学技术局网络安全事件应急预案(附件).docx
| 
