網路安全應急處置機制

㈠ 網路安全應急預案怎麼寫

應急預案是有，但是還沒觸發過，有沒有效不能提前下定論。就像A股市場熔斷機制一樣，推出前都叫好，推出沒幾天就叫停了

㈡ 晉城市互聯網網路安全應急預案的組織體系

3.1 領導機構
《晉城市突發公共事件總體應急預案》明確，本市突發公共事件應急管理工作由市委、市政府統一領導；市政府是本市突發公共事件應急管理工作的行政領導機構；市應急委決定和部署本市突發公共事件應急管理工作，其日常事務由市應急辦負責。
3.2 應急聯動機構
市應急聯動中心設在市公安局，作為本市突發公共事件應急聯動先期處置的職能機構和指揮平台，履行應急聯動處置較大和一般突發公共事件、組織聯動單位對特大或重大突發公共事件進行先期處置等職能。各聯動單位在各自職責范圍內，負責突發公共事件應急聯動先期處置工作。
3.3 工作機構
3.3.1 市互聯網網路安全協調小組
市互聯網網路安全協調小組（以下簡稱市網安協調小組）作為本市市級議事協調機構之一，主要負責綜合協調本市互聯網網路安全保障工作。
3.3.2市互聯網網路安全協調小組辦公室
市互聯網網路安全協調小組辦公室（以下簡稱市網安辦）設在市人民政府信息化管理辦公室，作為市網安協調小組的辦事機構。
3.3.3 市應急處置指揮部
一旦發生重大、特別重大互聯網網路安全事件，必要時，網安協調小組轉為市互聯網網路安全事件應急處置指揮部（以下簡稱市應急處置指揮部），統一組織指揮本市互聯網網路安全事件應急處置行動。
負責本市各類互聯網網路安全應急資源的管理與調度，提供互聯網網路安全事件應急處置技術支持和服務；建設和完善本市互聯網網路安全事件監測預警網路，發布本市相應級別的互聯網網路安全事件預警信息。
其他有關單位。按照「誰主管誰負責，誰運營誰負責」原則，組織實施和指導本系統、行業的互聯網網路安全事件的應急處置。
3.3.4現場指揮部
根據互聯網網路安全事件的發展態勢和實際控制需要，事發地所在縣（市、區）政府負責成立現場指揮部，必要時，也可由市信息辦組織有關專業機構負責開設，現場指揮部在市應急處置指揮部的統一領導下，具體負責現場應急處置工作。
3.4專家機構
組建互聯網網路安全事件專家咨詢組，並與其他相關專家機構建立聯絡機制，為應急處置工作提供決策建議和技術指導，必要時，參與互聯網網路安全事件的應急處置。

㈢ 晉城市互聯網網路安全應急預案的預警機制

4.1預測預警系統
4.1.1整合本市信息化、公安、通信管理等相關互聯網網路安全監測資源，完善互聯網網路安全事件預測預警系統。
4.1.2本市基礎信息網路和各重要信息系統的主管部門或運營單位要根據實際情況建立和完善信息安全監測系統，提高防範網路攻擊、病毒入侵、網路竊密等的能力，防止有害信息傳播。
4.2預警信息
4.2.1互聯網網路安全事件預警信息分為面向信息安全重點單位和面向社會公眾兩類。
4.2.2各互聯網網路安全事件應急管理工作機構要及時、准確地向市網安辦報告互聯網網路安全事件有關信息。
4.2.3市網安辦要組織專家，分析各工作機構上報的信息和監測預警系統監測到的信息，評估風險等級，並根據確定的風險等級編制預警信息。預警信息包括互聯網網路安全事件的類別、預警級別、起始時間、可能影響的范圍、警示事項、應採取的措施和發布單位等。
4.3預警級別與發布
4.3.1根據信息預測分析結果，對可能發生的互聯網網路安全事件進行預警。按照互聯網網路安全可能造成的危害、緊急程度和發展勢態，預警級別分為四級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）和Ⅳ級（一般），依次用紅色、橙色、黃色和藍色表示。
（1）Ⅰ級預警（紅色）。指發現新的互聯網網路安全威脅，可能影響本市所有網路和重要信息系統，並有擴散到全國的可能性。
（2）Ⅱ級預警（橙色）。指發現新的互聯網網路安全威脅，可能影響本市基礎運營網路或2家以上重要信息系統的全部業務，並有繼續擴散的可能性。
（3）Ⅲ級預警（黃色）。指發現新的互聯網網路安全威脅，可能影響本市1至2家基礎運營網路或1至2家重要信息系統的全部業務，無擴散性。
（4）Ⅳ級預警（藍色）。指發現新的互聯網網路安全威脅，可能影響本市1家基礎運營的部分網路或1至2家重要信息系統的部分業務，無擴散性。
4.3.2市網安辦根據互聯網網路安全事件的管理許可權、危害性和緊急程度，統一發布、調整和解除預警信息，對嚴重、特別嚴重或可能衍生其他安全事件的預警信息，應按照市政府的決定由授權部門發布。
4.3.3面向信息安全重點單位的預警信息的發布、調整和解除，以電話、電子郵件、傳真等方式通知到所有相關單位以及相關的應急響應組織人員，所有被通知的單位和人員需要對接收到的預警信息進行確認；面向社會公眾的預警信息的發布、調整和解除可通過新聞媒體、通信、信息網路或組織人員等方式進行。

㈣ 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。

㈤ 晉城市互聯網網路安全應急預案的應急處置

5.1 信息報告與處理
5.1.1信息來源主要有以下三類：
（1）預測預警系統監測到的互聯網網路安全事件信息；
（2）上級機構或其他職能部門通報的互聯網網路安全事件信息；
（3）接到來自社會和各信息安全責任單位的報告信息。
5.1.2互聯網網路安全事件發生後，事發單位、責任單位和相關工作機構要按照相關應急預案和報告制度，在立即組織搶險救援的同時，及時匯總信息並迅速報告上級主管部門和市網安辦。
5.1.3發生一般互聯網網路安全事件，事發單位必須在半小時內向市網安辦值班室（設在市信息中心）口頭報告，在1小時內向市網安辦值班室（設在市信息中心）書面報告；較大以上互聯網網路安全事件或特殊情況，立即報告。
5.1.4發生重大互聯網網路安全事件，市網安辦、相關區縣政府、責任單位等必須在接報後1小時內分別向市委、市政府值班室口頭報告，在2小時內分別向市委、市政府值班室書面報告；特別重大互聯網網路安全事件或特殊情況，立即報告。
5.1.5信息處理可按以下程序進行：
（1）記錄與了解。接到互聯網網路安全事件報警後，要先詳細記錄該事件數據痕跡和細節信息，了解事件造成的損失、影響以及現場控制情況，並盡可能全面了解與事件有關的信息。
（2）事件確認與判斷。在匯總相關信息的基礎上，及時判斷事件性質，並根據判定結果，開展下一步的工作。
①屬於互聯網網路安全事件的，應參考資料庫對該次事件做進一步的事件驗證，確認屬於互聯網網路安全事件的，應進入事件分析流程。
②屬於誤報的，值班人員應對該事件進行記錄和處理。
③對於與互聯網網路安全無關的事件，值班人員也應做好記錄，並將事件轉交給相關主管機構處理。
（3）事件分析。事件確認後，根據掌握的信息，分析事件已經造成的損失和預計損失、事件的嚴重程度和擴散性等情況。
（4）准備啟動應急處置規程。市網安辦根據事件分析的結果，按照互聯網網路安全事件等級判斷標准確定事件等級，並做好啟動相應應急預案處置規程的准備。
5.2應急響應
5.2.1響應等級
根據互聯網網路安全事件的可控性、嚴重程度和影響范圍，應急響應級別分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別應對特別重大、重大、較大和一般互聯網網路安全事件。
5.2.2分級響應
（1）Ⅰ、Ⅱ級應急響應。發生重大或特別重大信息安全事件，市網安辦立即報請或由市政府確定應急響應等級和范圍，啟動相應應急預案，必要時，組建市應急處置指揮部，統一指揮、協調有關單位和部門實施應急處置。
（2）Ⅲ、Ⅳ級響應。對於一般、較大信息安全事件，市網安辦組織協調具有處置互聯網網路安全事件職責的職能部門和單位以及事發地區縣政府，調度所需應急資源，協助事發單位開展應急處置。
5.2.3響應程序
（1）應急資源調配
①應急人員協調。市網安辦根據具體的互聯網網路安全事件，負責組織協調信息安全專家、網路專家、信息系統專家等各類應急響應技術人員。
②相關許可權。市網安辦負責明確和協調處置機構或人員在應急響應過程中所需的許可權。
③其它必要資源。市網安辦根據應急資料庫中的信息獲取處置事件所必需的資源，如網路與通訊資源、計算機設備、網路設備、網路安全設備與軟體、處置案例、解決方案等，為處置小組提供參考。
（2）處置方案制訂與檢驗。處置小組制訂具體處置方案，交由市網安辦組織相關工作機構、事發單位和有關職能部門進行檢驗，檢驗結果上報市應急處置指揮部。
（3）處置決策與資源調度。市應急處置指揮部對市網安辦上報的檢驗結果進行評估，經批准後，聯絡小組及有關部門按處置方案的要求，協調、落實所需的資源。
（4）實施處置。處置小組根據指揮部下達的指令，按照承擔職責和操作許可權建立運行機制，執行對互聯網網路安全事件的應急處置。
5.3先期處置
5.3.1互聯網網路安全事件發生後，事發單位必須在第一時間實施即時處置，並按職責和規定許可權啟動相關應急預案處置規程，控制事態發展並及時市網安辦、市應急聯動中心或事發地區縣政府報告。
5.3.2市網安辦應在接報事件信息後，及時掌握事件的發展情況，評估事件的影響和可能波及的范圍，研判事件的發展態勢，根據需要組織各專業工作機構在各自職責范圍內參與互聯網網路安全事件的先期應急處置工作。
5.3.3市網安辦會同市應急聯動中心組織事發地區縣政府和相關聯動單位聯動處置較大和一般互聯網網路安全事件，對特別重大或重大互聯網網路安全事件，負責組織實施先期處置。
5.4應急指揮與協調
5.4.1一旦發生先期處置仍不能控制的互聯網網路安全事件，市網安辦應及時研判事件等級並上報市政府，必要時，成立市應急處置指揮部，下設聯絡小組和處置小組。
5.4.2現場指揮部由事發地區縣政府和市網安辦視情設立，在市應急處置指揮部的統一指揮下，負責現場應急處置的指揮協調。現場指揮部由市網安辦、發生互聯網網路安全事件所在的主管機構與責任單位負責人組成，並根據處置需要組織信息安全專家等參與。
5.5 應急結束
5.5.1對於重大和特別重大的互聯網網路安全事件，在應急處置工作結束，或者相關危險因素消除後，市政府根據市應急處置指揮部的建議，決定終止實施應急措施，轉入常態管理。
5.5.2對於一般和較大的互聯網網路安全事件，應急結束的判斷標准為信息系統和業務恢復正常，由該事件衍生的其它事件已經消失，安全隱患已經消除。由市網安辦宣布應急結束，轉入常態管理。