落实网络安全事件应急预案.docx

1、落实网络安全事件应急预案一、做到六个必须预案的公开发布，对于指导各地区、各部门、各行业开展网络安全事件预防和应急处置工作，增强公民网络安全意识和提高网络风险防控能力具有重要意义。（一）网络安全应急工作必须坚持党的领导总书记指出“没有网络安全就没有国家安全”。网络安全事件性质、危害的特殊性，决定了网络安全事件应急工作必须坚持党的领导。在党的领导下完善国家网信管理机构、政府职能部门、社会组织与公民参与的有机衔接、联动融合的网络安全事件应急机制，是做好应急工作的组织保证。预案明确中央网络安全和信息化领导小组是领导网络安全事件应对工作的最高决策机构，地方党委网络安全和信息化领导小组构成应对网络安全事件

2、组织指挥体系，并由中央网信办统筹协调组织国家网络安全事件应对工作。这种组织指挥体系符合我国国情，反映了党中央对国家网络安全工作的总体布局，体现统一领导、统筹协调、分工负责的网络安全工作架构，是落实党委领导下的行政领导责任制在网络安全应急工作中的具体体现。（二）网络安全应急工作必须坚持分级负责分级负责是为实现全国全网一盘棋，构建网络安全事件预警预报信息系统，完善专业化、社会化相结合的应急技术支援保障体系，形成政府主导、部门协调、全社会共同参与的应急管理工作格局的必然要求。预案对网络安全事件预防和处置工作强调坚持“谁主管谁负责、谁运营谁负责”的原则，并按照不同责任主体，明确了国家和地方两级应急组织

3、指挥体系，规定了组织指挥关系、处置决策权限、信息通报渠道、技术资源协调等机制和责任、任务分工。预案所明确的对特别重大网络安全事件的应急响应由国家层面组织实施，对重大、较大和一般网络安全事件分别由有关省（区、市）、部门和事发地区、部门组织实施应对的分工部署，强化了各级职能机构的主体责任，有利于发挥地方各级人民政府履行本行政区域应急管理工作行政领导机关的职能作用，有利于网络安全事件应急处置工作责任制落实。分级负责还要求各地区、各部门要加强沟通协调，理顺关系，明确职责，搞好条块之间的衔接和配合。对有失职、渎职、玩忽职守等行为的，要建立并落实责任追究制度，要依照法律法规追究责任。（三）网络安全应急工作

4、必须坚持预防为主“预防为主”是做好应急工作的基本原则。坚持预防为主就是要居安思危，准备在前，料事在先，防患于未然。网络安全应急管理要“应”在平时、“急”在事前，在发现苗头和控制征兆、排除隐患上用气力、下功夫。预防是一种常态化的工作要求，要消除或避免重大网络安全事件，就必须敏锐而及时地发现风险隐患，果断地采取有效控制措施，把事件的苗头消灭在萌芽状态。开展预防工作要积极做好网络安全检查、风险评估、消除隐患、加固系统，做好网络安全事件监测、研判、预警和信息共享，做好应急工具、装备器材、专业队伍及应急资金储备，做好应急预案研究、制定和应急演练，加强风险防控、危机应对知识普及的宣传、教育和应急处置专业技

5、术培训等工作，真正做到“备为战、练为战”有备无患。一切准备在网络安全事件发生之前，一切努力为在网络安全事件发生之时的有效应对。（四）网络安全应急工作必须坚持快速反应网络安全事件是专业性、技术性较强的特殊突发公共事件，具有监控难、发展快、影响广、危害大等特点。为了有效控制事态发展，避免更大的灾难和损失，应对处置的第一要求就是：快！在应急工作中要围绕“快”做文章、动脑筋，做到发现快、报告快、研判快、决策快、响应快、处置快、恢复快，以求最大限度地减少和避免损失。一是建立高效权威的指挥决策机制。要在组织体制、运行机制、法规标准和保障系统等方面建立健全互联互通、联防联动、资源共享的“网络安全事件应急指挥

6、体系”。明确各层级指挥关系、职能任务、相关责任和运行规则，落实到机构，落实到责任人。应急指挥机构无论是常设或非常设，都必须做到统一指挥、协调迅捷地组织处置应对网络安全事件，做到责任明确、无缝连接、高效运行。二是设计科学有序的处置响应流程。切合实际的应急预案和清晰顺畅的处置流程是规范应急处置工作的基本依据，是争取时间、减少损失的智慧选择。“网络安全事件应急处置流程”是以安全事件为核心、以处置过程为牵引，建立各工作环节、要素、主客体的关联关系，以清晰描述安全事件应急处置过程、步骤、内容、动作要求等相互关系的科学方法论。“网络安全事件应急处置流程”有助于规范各相关部门依法采取应急处置措施的过程中各司

7、其职，充分发挥处置工作各环节责任主体的主导作用和快速协同处置突发网络安全事件。三是建设技术精湛的专业应急队伍。网络安全应急专家团队和专业应急技术队伍是处置网络安全事件工作中不可或缺的重要技术力量。要建立健全专家咨询机制，为网络安全事件的预防和处置提供专业技术咨询，由经验丰富的专家团队分析网络安全态势、研判网络安全事件、参与制定应急预案、提供应急决策建议、指导应急技术队伍开展处置工作。要逐步建立国家、地方（部门）和企事业单位多层级的应急技术支援保障体系，分级承担网络安全事件的应急技术支援任务，负责网络安全事件的监测、发现、报告，协助事发单位（地区）或主管部门做好控制事态、防止蔓延、消除隐患、系统

8、加固和恢复等工作，协助相关部门开展网络安全事件调查和评估工作。（五）网络安全应急工作必须坚持一切为民以人民为中心是我党始终坚持的治国理政思想，“保护公众利益”是应急工作的基本出发点。预案以预防和减少损失、危害为目标，坚持防控结合、常态与非常态结合，在应急处置工作的各个阶段、各个层面充分考虑尽可能地降低应急工作的行政成本和资源代价。要积极面向社会公众大力宣传网络安全和应急防护知识，加强应急管理科普宣教工作，全面普及预防、避险、自救、互救、减灾等知识和技能，不断提高社会公众维护网络安全意识和应对突发网络安全事件能力。要高度重视网络安全事件的信息发布、舆论引导和舆情分析工作，加强对相关信息的核实、审

9、查和管理，为积极稳妥地处置网络安全事件营造良好的舆论环境，坚持及时准确、主动引导和正面宣传为主的原则，维护公众知情权，及时、准确、客观地向社会发布相关信息，维护社会稳定大局。要充分依靠人民群众和社会各方面力量积极参与应对网络安全事件，发挥人民团体在动员群众、宣传教育、社会监督等方面的作用，鼓励公民、法人和其他社会组织为应对网络安全事件提供技术和资金支持，形成全社会共同参与、齐心协力做好应急工作的局面，全面提升网络安全事件的应急处置能力。（六）网络安全应急工作必须坚持开放合作网络颠覆了传统的地域概念，网络安全事件较之其他公共安全事件更为错综复杂，它不仅涉及技术、产业、经济、军事等领域，更会波及各

10、国、各地区、各行业、各社会层面，应对网络安全事件是一个国际化、社会化问题。网络安全事件的应对不但要广泛汇集本国的社会技术、数据、人才和科研机构等资源，建立国家网络安全事件应急服务体系，还要加强与有关国家、地区及国际组织在网络安全事件监测预警、信息共享、技术支援等方面的沟通与合作，广泛参与有关国际组织和国际规则制定并发挥积极作用，共同应对各类跨国或世界性突发网络安全事件。要积极学习、借鉴有关国家在网络安全事件预防、应急处置和应急体系建设等方面的有益经验，促进我国网络安全应急管理工作水平的不断提高。二抓好七个关键点预案与实际应急工作脱节是国内应急管理工作中最为典型的问题，因而建立切实可行的应急预案

11、体系是应急管理工作的重要内容。国家网络安全事件应急工作建立是中央统一领导指挥，国家地方分级负责，专家、专业队伍和社会力量共同参与的“统一指挥、分级负责、密切协同、快速反应”的应急联动组织指挥体系，构建日常预防和应急处置有机结合，常态和非常态有机结合的工作机制，旨在提高快速反应和有效应对的能力。对地方政府而言，要建立切实可行的应急预案体系，网信办官方网站上给出，须抓住以下七个关键点。（一）建立与相关应急预案的紧密关联关系对于省级地方政府而言，就是要按照中华人民共和国突发事件应对法和国家网络安全事件应急预案的要求，建立本行政区域内网络安全事件应急总体框架，明确本级预案重点的管辖范围，并在组织机构、

12、工作流程、资源共享等与国家预案的无缝对接，并为下级预案预留对接的接口。例如国家预案明确了特别重大网络安全事件的处置和调查、红色预警的发布等权限属国家网络安全事件应急指挥部，因而省级预案应与此规定相配合，在这些工作内容上必须与国家预案的规定一致。（二）建立保障对象目录并明确其安全保障目标要梳理本行政区域内的重要信息系统和关键信息基础设施，评估并明确重点保障对象清单和相应的安全保障目标。此外，还要深入分析保障对象的重要资产，形成资产脆弱性列表和面临的安全威胁。例如，对于网络基础设施、云平台、政府门户网站等被纳入重点保障对象目录的关键信息基础设施，要精确确定其安全保障目标，对于网络基础设施、云平台，

13、其安全保障目标的重点是可用性；而对于政府门户网站，其安全保障目标的重点是数据的完整性。（三）建立完善的组织机构和人员队伍要根据网络安全事件应急工作开展的需要，建立起能够满足决策指挥、资源协调、态势分析、专业处置、信息披露、外围保障等在内的组织机构和人员队伍。特别是在网络安全事件应急处置方面，要建立能够处置包括网页篡改、数据破坏、恶意代码、拒绝服务等典型类型网络安全事件的专业覆盖全面的专业技术团队和专家团队。（四）加强应急相关基础设施建设网络安全事件应急处置作为专业性较强的工作，对于专业工具和设备设施的依赖性更高。要建立包括应急指挥、监测预警、态势分析、威胁管理、灾难备份、应急资源、工具装备和技

14、术研究在内的一系列网络安全基础设备设施，以支撑各项工作的高效有序开展。（五）建立分层次的应急预案文件体系在综合以上工作的基础上，建立分层次的综合管理预案、技术处置预案、作业指导书、过程记录等文档体系。其中作业指导书为各项具体工作的指导性文件，例如各种专用设备设施工具和各个软件系统的操作手册、各项具体应急处置工作的操作指南等；过程记录用于记录各项工作的过程信息，以备事件处置完成之后的备查。（六）加强对应急预案的演练要定期对已发布实施的网络安全事件应急预案开展演练，特别是开展实战演练。通过应急演练确保应急指挥和处置相关人员熟知自身的职责和工作的流程、确保应急工具和装备处于可用状态、确保应急预案规定

15、的工作流程具有良好的可操作性。（七）加强后期的监督检查要结合安全检查工作，对本行政区域内各单位网络安全应急管理相关工作开展情况进行检查，检查并督促所辖各地区、各单位按要求做好相关工作。三防止三大问题出现根据网络安全法的要求，各部门、各地方要加强网络安全预案制定工作，并组织定期演练。目前，已经有一些部门和地方制定了网络安全应急预案，并在实际工作中发挥了重要作用。部门和地方的应急预案应做好与国家网络安全事件应急预案的衔接。在预案制定上，要防止出现如下三个问题。一是预案编制主体不明确。根据中央精神，各省（区、市）网信部门在本地区党委网络安全和信息化领导小组统一领导下，统筹协调组织本地区网络安全事件的

16、预防、监测、报告和应急处置工作。但一些地方的网络安全应急工作还没有纳入地方网信小组的领导范畴，预案也不是由地方网信部门牵头制定。这在客观上也导致了预案的统筹协调性不够，资源没有充分调动。这当然有历史的原因，但要抓紧修订。二是照猫画虎、比葫芦画瓢。国家网络安全事件应急预案将网络安全事件分为四级，各级事件的处置权限不完全相同，最高级事件需要调动国家级资源予以应对。有些部门和地方的应急预案也是机械地将网络安全事件分为四级，而且每一级事件都是在本单位内部处置，这有可能会导致国家网络安全应急处置工作成为一个个孤岛。三是过于原则，可操作性弱。国家网络安全事件应急预案主要是明确网络安全事件处理的总体框架和主

17、要原则，但各部门、各地方的应急预案则应突出可操作性，不能与国家网络安全事件应急预案一样原则。有的地方预案，翻遍全篇找不到应急联络人和热线电话，应急支援队伍也是“犹抱琵琶半遮面”，这样的应急预案起不到实际作用。四做好网络安全事件的日常管理工作“防患于未然”是应急工作的重要理念。应对网络安全事件必须“坚持预防为主、预防与应急相结合”的原则。这就要求各地区、各部门做好日常预防工作，制定完善相关预案，健全信息通报机制，做好网络安全检查、风险评估和容灾备份，开展演练、宣传、培训等活动，提高应对网络安全事件的能力，减少和避免网络安全事件的发生及危害。1、日常管日常管理主要表现在按职责做好网络安全事件日常预

18、防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。对信息安全事件作出响应，包括启动适当的事件防护措施来预防和降低事件影响，以及从事件影响中恢复（如在支持和业务连续性规划方面）。2、演练每年至少组织一次预案演练，通过实战来检验应急能力，发现问题及时完善预案。从信息安全事件中吸取经验教训，制定预防措施，并且随着时间的变化，不断改进整个的信息安全事件管理方法。预案将“监测与预警”作为一项重要内容，对应急办、各省（区、市）网信部门、重点行业主管监管部门和各单位建立监测预警

19、机制，开展网络安全监测、情况报告、事件研判、信息共享、发布预警、预警响应以及预警解除等方面做了规定和要求。3、宣传充分利用各种传播媒介、广播、微信、QQ群等有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。对于网络安全所面临的威胁和隐患，及时、准确地向社会发布与公众有关的警示信息，是负责任的表现。客观、正面、权威的信息发布，对于公众了解真相，避免误信谣传，稳定人心，采取正确防范措施，引导公众积极应对网络安全突发事件。4、培训每年不低于一定学时的网络安全培训，将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。重点是培训网络安全突发事件的发现、防护、报告和评估工作。5、重要活动期间的预防措施在国家重要活动、会议期间，做到自律，通过部署网络安全监测和信息通报平台，部门加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。