网络安全风险评估和应急工作机制（17篇）

发布时间：2023-01-03 20:40:03 来源：网友投稿

网络安全风险评估和应急工作机制（17篇）网络安全风险评估和应急工作机制　　第一章总则第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度下面是小编为大家整理的网络安全风险评估和应急工作机制（17篇）,供大家参考。

篇一：网络安全风险评估和应急工作机制

　　第一章总则第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行和数据安全。第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制定本预案。第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。第四条以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；快速响应，协同应对；依靠科技，资源整合。第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。一、事件分类根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安全突发事件和信息安全突发事件。1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系统的损坏。2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

　　二、事件分级网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。1.Ⅰ级（特别重大）。网络与信息系统发生全单位性大规模瘫痪，事态发展超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。2.Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。3.Ⅲ级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。4.Ⅳ级（一般）。网络与信息系统受到一定程度的损坏，对社会有一定影响，但不危害社会的突发公共事件。第二章组织体系与职责第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云和县司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化工作的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。云和县司法局网络与信息安全应急协调小组组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办公室负责人成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的人员名单告知办公室和办公室。

　　第七条云和县司法局网络与信息安全应急里领导小组的职责：研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策；协调推进全云和县司法局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

　　第八条相关部门职责：1、办公室：1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项。2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络与信息安全应急机制建设。3)负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息安全突发事件的新闻发布。

　　3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。

　　网络管理员：1）负责信息安全突发事件日常监测与预警2）负责信息安全突发事件先期应急处置等工作。第三章监测与预防第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。对需要向经信委、云和县司法局通报的要及时通报，并争取支援。第四章应急响应

　　第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室根据事件等级及时向云和县司法局分管领导报告。

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后，应急办公室应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作，同时根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

　　第十二条本预案启动后，立即成立应急响应先遣小组，督促、指导和协调处置工作。云和县司法局应急办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。

　　第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。

　　第十四条网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示云和县司法局领导后，由云和县司法局办公室进行信息发

　　布。网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度

　　和信息处理工作等，及时报应急办公室，不得隐瞒、缓报、谎报。应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好

　　信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

　　第十五条网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下降到一定程度或基本得到解决，分析各监测统计数据后，确定是否结束应急。

　　第十六条后期处置1、善后处理在应急处置工作结束后，要迅速采取措施，组织抢修受损的基础设施，尽快恢复正常工作。抓紧统计各类数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急办公室。2、调查评估在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查怕评估报告，并根据问责制的有关规定，对有关责任人员进行处理。

　　第五章保障措施第十七条在网络信息系统建设时应事先预留一定的应急设备，储存

　　信息网络硬件、软件、应急救援设备都能备用设备。第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制，

　　保证重要数据在受到破坏后，可紧急恢复，容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队伍。

　　第六章监督管理第二十条要利用各种传播媒介及有效的形式，有计划地开展网络与信息安全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和应急处置能力。要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。第二十一条建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作

　　为是否有效落实预案的依据。第七章附则第二十三条本预案由云和县司法局办公室制定，办公室根据实际情

　　况，及时修订本预案。

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施。

篇二：网络安全风险评估和应急工作机制

　　总则11编制目的12编制依据13适用范围14事件分类15事件分级16工作原则组织机构与职责21组织机构22组织机构职责23日常管理机构24各县市区人民政府职责预防预警31预防措施32监测预警33预警响应34预警解除应急处置41信息报告42应急响应43应急结束后期处置51事件总结52表彰和惩处保障措施61技术支撑队伍62专家队伍63基础平台64情报力量65技术研发66对外合作67经费保障宣传培训和演练71宣传教育72培训73演练附则81预案管理82预案解释部门83预案实施时间1总则11编制目的建立健全我校网络与信息安全事件应急工作机制提高应对网络与信息安全事件能力预防和减少网络与信息安全事件造成的损失和危害维护国家安全和社会稳定

　　《平武县网络与信息安全事件应急预案》

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　1总则1.1编制目的1.2编制依据1.3适用范围1.4事件分类1.5事件分级1.6工作原则2组织机构与职责2.1组织机构2.2组织机构职责2.3日常管理机构2.4各县市区人民政府职责3预防预警3.1预防措施3.2监测预警3.3预警响应3.4预警解除4应急处置4.1信息报告4.2应急响应

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　4.3应急结束5后期处置5.1事件总结5.2表彰和惩处6保障措施6.1技术支撑队伍6.2专家队伍6.3基础平台6.4情报力量6.5技术研发6.6对外合作6.7经费保障7宣传、培训和演练7.1宣传教育7.2培训7.3演练8附则8.1预案管理8.2预案解释部门8.3预案实施时间

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　1、总则1.1编制目的建立健全我校网络与信息安全事件应急工作机制，提高应对网络与信息安全事件能力，预防和减少网络与信息安全事件造成的损失和危害，维护国家安全和社会稳定。1.2编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》、《云南省突发公共事件总体应急预案》和《云南省网络与信息安全事件应急预案》等法律规定制定本预案。1.3适用范围本预案适用于我校范围内发生的预防处置Ⅳ级（一般）网络与信息安全事件。有关信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。1.4事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。1.5事件分级网络与信息安全事件分为四级：Ⅰ级(特别重大网络与信息安全事件)、Ⅱ级(重大网络与信息安全事件)、Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。1.5.1符合下列情形之一的，为特别重大网络与信息安全事件(Ⅰ级)：（1）信息系统中断运行2小时以上，影响人数100万人以上。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁，或导致10亿元人民币以

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。1.5.2符合下列情形之一且未达到特别重大网络与信息安全事件(I级)的，为重大网络与信息安全事件(Ⅱ级)：（1）信息系统中断运行30分钟以上、影响人数10万人以上。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁，或导致1亿元人民币以上的经济损失。（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。1.5.3符合下列情形之一且未达到重大网络与信息安全事件(Ⅱ级)的，为较大网络与信息安全事件(Ⅲ级)：（1）信息系统中断运行造成较严重影响的。（2）信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　（3）通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成较严重危害的事件。（4）其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。1.5.4除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络与信息安全事件，为一般网络与信息安全事件(Ⅳ级)。1.6工作原则在文山州人民政府的领导下，坚持统一指挥、密切协同、快速反应、科学处置；坚持预防与处置相结合，以预防为主；坚持谁主管谁负责、谁运行谁负责的原则，充分发挥各方面的力量，共同做好网络与信息安全事件的预防和处置工作。2、组织机构与职责2.1组织机构网络与信息安全事件发生后,根据文山州工业和信息化委员会的建议和处置工作需要,成立文山州委党校网络与信息安全事件应急指挥部（以下简称校指挥部）。文山州委党校网络与信息安全事件应急指挥部的组成。指挥长：文山州委委党校党委书记、常务副校长。副指挥长：XXXXXXXX、

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　成员：县指挥部下设办公室，办公室设在县信息办，办公室主任由信息办副主任担任，成员由相关部门和单位的同志组成。2.2组织机构职责县指挥部职责：负责我县Ⅲ级（较大）、Ⅳ级（一般）网络与信息安全事件应急处置工作的领导、指挥和协调，作出应对处置网络与信息安全事件的决策，决定要采取的措施。县指挥部办公室职责：承担县指挥部日常事务处理，负责与工业和信息化部、省政府、市政府、县政府以及各相关部门、单位的协调和联络工作；综合分析、研判网络与信息安全形势，提出具体的应急处置方案和措施；汇总、上报网络与信息安全事件应对工作进展情况等；对相关地区及部门、单位应急工作的开展情况进行监督检查；指导协调我县网络与信息安全应急技术支撑队伍开展工作；完成县指挥部交办的其他事项。县指挥部各成员单位职责。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　信息办：负责指导监督检查基础电信运营企业做好基础信息网络的安全防范工作，组织协调电信行业开展处置恢复工作；配合有关部门监测发现网络与信息安全事件，包括监测互联网、手机短信、固定电话传播特定有害、敏感信息等事件，并按有关规定具体实施管控措施；协调基础电信运营企业为信息系统的正常运行提供基础网络保障。公安局：负责打击网络攻击破坏和包括计算机病毒在内的恶意代码传播等违法犯罪活动的应急协调工作；负责对互联网上违法信息进行监控，并开展相关处置工作；指导、监督、检查并组织实施信息网络违法犯罪案件的查处工作；负责组织对涉及网络与信息安全信息的性质、危害程度和可能影响的范围进行分析、研究和评估，提出分析、评估意见。公安局国保大队：搜集相关情报信息，为网络与信息安全应急工作提供情报支持；对互联网上危害国家安全的有害敏感信息进行监控，并会同有关部门进行处置；依法打击利用互联网进行危害国家安全和社会稳定的违法犯罪活动。新闻办：负责突发事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；收集、分析网上舆情，建立跨部门网上舆情研判机制；指导重点新闻网站网络安全事件的预防、监测和应急处置工作。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　广电局：负责组织监测发现影响或可能影响广播电视传输网络正常运行的事件，并组织开展处置恢复工作；配合无线电管理部门监测发现无线电干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测发现网上有害、敏感视听节目，并会同有关部门进行处置和管控。负责监测和定位恶意干扰广播电视的无线电信号水务农机局：负责电力行业网络与信息安全事件的预防、监测、报告和应急处置工作；协调电力企业为信息系统的正常运行提供电力保障。保密局：组织查处互联网泄密事件，对互联网泄密案件有关材料进行密级鉴定；负责网上失泄密事件的应急处置工作。其他部门按照有关职责和要求，做好网络与信息安全事件的预防、监测、报告和应急处置工作。2.3日常管理机构信息办负责全县网络与信息安全事件应急处理的日常管理工作。其主要职能是：依法组织协调有关网络与信息安全事件的应急处理工作；组织制定有关网络与信息安全事件应急处理的政策和措施；制定县网络与信息安全事件应急预案，组织预案演练；加强对专业技术人员的培训,提高应对处置网络与信息安全事件的水平和能力；根据网络与信息安全事件应急处置工作

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　的需要，向平武县人民政府提出成立平武县网络与信息安全事件应急指挥部的建议。2.4各乡镇人民政府职责负责本乡镇自建自管信息系统网络与信息安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好本行政区域内其他网络与信息安全事件的处置工作。3预防预警3.1预防措施各有关乡镇、部门和单位应做好网络与信息安全事件的风险评估和隐患排查工作，制定完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。3.2监测预警3.2.l预警分级网络与信息安全事件预警等级分为三级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重），依次用红色、橙色和黄色表示，分别对应发生或可能发生特别重大、重大和较大的网络与信息安全事件。3.2.2监测与发布信息办、公安局、广电局、新闻办、保密局以及各重要信息系统主管部门、各乡镇人民政府等共同承担我县网络与信息安全监测预警工作。重要的网络与信息安全事件监测预警信息除按原有渠道上报外，必须在3小时内上报县政府，并通报信息办。信

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　息办及时牵头会同相关部门进行研判，提出预警等级建议，Ⅰ级（特别严重）、Ⅱ级（严重）预警信息的发布，由县政府上报市政府，再由市政府上报省政府批准，并报国务院。Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)。由各乡镇、部门报县政府批准，并上报市政府。3.3预警响应根据预警信息，有关乡镇、部门和单位要加强对本地区、本部门、本单位网络与信息系统安全状况的监测，做好应急队伍等应急处理准备工作。信息办要及时跟踪了解情况。3.4预警解除Ⅰ级（特别严重）、Ⅱ级（严重）预警信息的解除，由省通信管理局根据实际情况提出建议，经省政府批准后发布，并报国务院；Ⅲ级(较大网络与信息安全事件)、Ⅳ级(一般网络与信息安全事件)预警信息的解除，由信息办根据实际情况提出建议，经县政府批准后发布，并报市政府。4应急处置4.1信息报告任何单位和个人都有义务向网络与信息安全主管部门报告网络与信息安全事件及其隐患。网络与信息安全事件发生后，各有关乡镇、部门和单位在做好先期处置的同时应立即组织研判，注意保存证据，做好信息通报工作。Ⅰ级、Ⅱ级网络与信息安全事件，要在4小时内按原有渠道上报，并于3小时内上报市政府，由

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　市政府上报省政府，并通报省通信管理局，省政府在4小时内上报国务院。Ⅲ级、Ⅳ级网络与信息安全事件，要在4小时内按原有渠道上报，并于3小时内上报县政府，并通报信息办，县政府在4小时内上报市政府。4.2应急响应特别重大网络与信息安全事件（I级）的应对处置工作由国家网络与信息安全事件应急指挥部统一领导。重大（Ⅱ级）以上网络与信息安全事件发生后，由四川省人民政府网络与信息安全事件应急指挥部统一领导。Ⅲ级、Ⅳ级网络与信息安全事件发生后，根据信息办的建议启动预案，成立县指挥部，组织协调相关部门开展应对处置工作。(1)启动指挥体系。①县指挥部进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。县指挥部成员保持24小时联络畅通。县指挥部办公室24小时值班。②相关乡镇、部门和单位进入应急状态，在县指挥部的统一领导、指挥、协调下，负责本地区、本部门、本单位应急处置工作或支援保障工作，24小时值班，并派出人员参加县指挥部办公室工作。(2)掌握事件动态。①跟踪事态发展。事件发生的乡镇或部门及时将事态发展变化情况和处置进展情况，报县指挥部办公室。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　②检查影响范围。信息系统主管部门立即全面了解本部门主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报县指挥部办公室。③及时通报情况。县指挥部办公室负责汇总上述有关情况，重大事项及时报县指挥部和县政府，并通报县指挥部各成员单位。(3)决策部署。县指挥部组织成员单位以及专家组和应急技术支撑队伍等方面，及时研究对策意见，对应对工作进行决策部署。(4)处置实施。①控制事态防止蔓延。有关部门和单位要负责组织实施，安排网络与信息安全应急技术支撑队伍采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延至其他信息系统。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。②做好处置消除隐患。有关部门和单位要根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行。③及时开展调查取证。事发单位在应急恢复过程中应尽量保留相关证据，对于人为破坏活动，公安局负责组织开展侦查和调查工作，并及时向县指挥部办公室通报有关情况。④信息发布。新闻办根据县指挥部意见，组织做好对外信息发布工作，对受影响的公众进行解释、疏导。未经批准，其他

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　部门和单位不得发布相关信息。⑤对外协调。有关成员单位按照各自渠道，加强同省政府、市政府和县外有关部门和单位的沟通协调，不断提高网络与信息安全事件的预防处置能力。4.3应急结束特别重大（Ⅰ级）网络与信息安全事件应急响应的结束，由国家网络与信息安全事件指挥部决定；重大（Ⅱ级）网络与信息安全事件应急响应的结束由省指挥部决定；较大（Ⅲ级）、一般（Ⅳ级）网络与信息安全事件应急响应的结束由县政府报市指挥部，经市指挥部批准后实施。5后期处置5.1事件总结较大（Ⅲ级）网络与信息安全事件由信息办会同事发地政府和相关部门、单位进行调查处理和总结评估。对事件的起因、性质、影响、责任等进行调查，并提出处理意见和改进措施。Ⅲ级网络与信息安全事件的调查处理和总结评估工作原则上在应急响应结束后25天内完成，并以县政府名义上报市政府。5.2表彰和惩处有关地区、部门和单位对在网络与信息安全应急工作中表现突出的单位和个人给予表彰；对保障不力、瞒报、漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　6保障措施6.1技术支撑队伍加强我县网络与信息安全应急技术支撑队伍建设，做好重大网络与信息安全事件的应急技术支援工作。指导网络与信息系统运行单位建立网络与信息安全专业应急支撑队伍，提高应对突发网络与信息安全事件的能力。6.2专家队伍建立我县网络与信息安全应急专家组，为网络与信息安全事件的预防和处置提供技术咨询。各地各部门要加强各自的专家队伍建设，充分发挥专家在科学决策中的作用。6.3基础平台各乡镇、部门要加强网络与信息安全应急基础平台建设，做到早发现、早预警、早响应，提高应急处置能力。6.4情报力量公安局、武警中队等部门和单位要加强网络与信息安全有关情报搜集能力建设，为网络与信息安全应急工作提供情报支撑。6.5技术研发有关部门和单位要加强网络与信息安全防范技术研究，为应急响应工作提供技术支撑。6.6对外合作有关部门和单位要建立对外合作渠道，必要时通过对外合作共同应对网络与信息安全突发事件。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　6.7经费保障有关部门和单位利用现有政策和资金渠道，支持网络与信息安全应急专业队伍建设、基础平台建设、情报力量建设、技术研发、预案演练等工作开展。各乡镇相关部门为网络与信息安全应急工作提供必要的经费保障。7宣传、培训和演练7.1宣传教育各乡镇、部门应充分利用各种传播媒介及其他有效的宣传形式，加强突发网络与信息安全事件预防和处置的有关法律、法规和政策的宣传，开展网络与信息安全基本知识和技能的宣讲活动。7.2培训各乡镇部门要将网络与信息安全事件的应急知识等列为行政管理干部和有关人员的培训内容，加强网络与信息安全特别是网络与信息安全应急预案的培训，提高防范意识及技能。7.3演练信息办要定期组织预案演练，模拟处置较大（Ⅲ级）、一般（Ⅳ级）网络与信息安全事件，提高实战能力，检验和完善预案。8附则8.1预案管理本预案每年评估一次，根据实际情况适时修订。修订工作由市信息办负责，并报县政府批准。

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

　　各乡镇部门要结合本预案制定或修订本地区、本部门网络与信息安全事件相关应急预案，做好预案之间的衔接，并抄送信息办。8.2预案解释部门本预案由信息办负责解释。8.3预案实施时间本预案自印发之日起施行。主题词：通信网络安全应急预案△通知

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

篇三：网络安全风险评估和应急工作机制

　　网络安全应急管理制度和应急预案

　　第一章

　　总则

　　第一条为提高云与县司法局网络与信息安全突发性危害事件的防范与应

　　急处理能力,形成科学、有效,快速反应的应急响应机制,最大限度地减轻网络与

　　信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运

　　行与数据安全。

　　第二条根据《中华人民共与国计算机信息系统安全保护条例》等有关规定,

　　制定本预案。

　　第三条本预案适用于云与县司法局办公网络、门户网站、综合办公系统、

　　审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本,加强预防;明确责任,分级负责;按照规范,加强管理;快

　　速响应,协同应对;依靠科技,资源整合。

　　第五条本预案所称突发性危害事件,就是指因自然或人为活动危害网络与

　　信息系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质与特征,划分为网络安

　　全突发事件与信息安全突发事件。

　　1、网络安全突发事件就是指自然灾害(地震、台风、雷电、火灾等),事故灾

　　难(电力中断、网络损坏、或软、硬件设备故障等)与人为破坏(人为破坏网络线

　　路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的

　　损坏。

　　2、信息安全突发事件就是指利用信息网络进行有组织的大规模的反动宣传、

　　煽动与渗透等破坏活动。

　　网络安全应急管理制度和应急预案

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性与影响范围等因素

　　分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)与Ⅳ级(一般)。

　　1、Ⅰ级(特别重大)。网络与信息系统发生全单位性大规模瘫痪,事态发展超

　　出文化云与县司法局的控制能力,对社会造成特别严重损害的突发事件。

　　2、Ⅱ级(重大)。网络与信息系统造成全单位性瘫痪,对社会造成严重损害,

　　需要跨部门、跨地区协同处置的突发事件。

　　3、Ⅲ级(较大)。某一部分的网络与信息系统瘫痪,对社会造成一定损害,但

　　不需要跨部门、跨地区协同处置的突发事件。

　　4、Ⅳ级(一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响,

　　但不危害社会的突发公共事件。

　　第二章

　　组织体系与职责

　　第六条在云与县司法局突发公共事件应急领导小组的统一领导下,成立云

　　与县司法局网络与信息安全应急协调领导小组,组长由分管云与县司法局信息化

　　工作的领导担任,成员有各部门负责人及相关人员组成。应急小组办公室设在办

　　公室,负责网络与信息安全应急响应工作的整体规划、组织协调与决策指挥。

　　云与县司法局网络与信息安全应急协调小组

　　组长:云与县司法局副组长:云与县司法局办公室主任、有关部门领导、办公

　　室负责人

　　成员:各部门负责人、办公室其它成员,办公室全体人员

　　具体名单根据工作与人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室与办公室。

　　网络安全应急管理制度和应急预案

　　第七条云与县司法局网络与信息安全应急里领导小组的职责:研究制定云与县司法局网络与信息安全应急处置工作的规划、计划与政策;协调推进全云与县司法局网络与信息安全应急机制与工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案,组织应急处置工作。

　　第八条相关部门职责:1、办公室:1)负责应急领导小组办公室的日常工作,落实应急领导小组决定的事项。2)研究提出网络与信息安全应急机制建设规划,检查、指导与督促全云与县司法局网络与信息安全应急机制建设。3)负责全云与县司法局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订与完善,检查落实预案执行情况。4)指导全云与县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息安全突发事件的新闻发布。3、人事处:负责对云与县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员:

　　网络安全应急管理制度和应急预案

　　1)负责信息安全突发事件日常监测与预警。

　　2)负责信息安全突发事件先期应急处置等工作。

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则,加强对各类

　　网络与信息安全突发公共事件与可能引发突发公共事件的有关信息的收集、分析

　　判

　　断与持续监测,发生网络与信息安全突发事件,及时报告。报告内容主要包括

　　信息来源、影响范围、事件性质、事件发展趋势与采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件,立即采

　　取措施控制事态,并在1小时内进行风险评估,判定事件等级。必要时应启动相应

　　的预案,同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,

　　根据问题的性质、危害程度,提出安全预警级别。

　　对发生与可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时,应迅速召

　　开应急办公室会议,研究确定网络与信息安全突发公共事件的等级,决定启动本

　　预案,同时确定指挥人员,并向相关部门进行通报,同时还应根据实际向网络信息

　　用户发布预警,直至危害警报解除。

　　对需要向经信委、云与县司法局通报的要及时通报,并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时,网络管理员应做好先期应

　　急处置工作,立即采取相应措施控制事态发展,同时向应急办公室报告,应急办公

　　室根据事件等级及时向云与县司法局分管领导报告。

　　网络安全应急管理制度和应急预案

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后,应急办公室应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作,同时根据网络与信息安全突发公共事件发展态势,视情况决定赶赴现场指导,组织派遣应急支援力量。

　　第十一条本预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析时间发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组件各类应急工作组,开展应急处置工作。

篇四：网络安全风险评估和应急工作机制

　　关于网络安全风险评估和应急工作机制

　　网络安全风险评估和应急工作机制5篇【篇一】网络安全风险评估和应急工作机制某某某某某某工程安全风险评估报告Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。二．通信网络安全风险评估技术标准依据：1.YD/T1742-2022《接入网安全防护要求》2.YD/T1743-2022《接入网安全防护检测要求》3.YD/T1744-2022《传送网安全防护要求》4.YD/T1745-2022《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围：1.评估目的与内容

　　1）通信网络安全风险评估的目的

　　通信网络安全风险评估是按照《通信网络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。

　　2）通信网络安全风险评估内容

　　检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。

　　2.评估范围

　　根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。

　　四．通信网络安全风险评估的具体对象及评估的具体标准

　　1光缆线路防强电

　　（1）架空通信线路与电力输电线（除用户引入被复线外）交越时，通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。

　　（2）架空通信线路与电力输电线（除用户引入被复线外）交越时,交越档两侧的架空光缆杆上吊线应做接地。

　　A架空通信线路与10KV及以上高压输电线交越时，在相邻电杆做延伸式地线，杆上地线在离地高2.0m处断开50mm的放电间隙。

　　B架空通信线路与电力输电线（除用户引入被复线外）交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子，做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆)

　　（3）光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。

　　（4）新设吊线每隔1公里左右作电气断开（加装绝缘子）。

　　（5）与380V和220V裸线交越时，如果隔距不够，相应电力线需换皮线。

　　（6）架空光缆线路(含墙壁式光缆)与电力线交越处，缆线套三线交叉保护套保护，每端最少伸出电力线外2米(垂直距离)。

　　（7）通信管道光缆与电力电缆同时并行时,光缆可采用非金属加强芯或无金属构件的结构形式。

　　（8）在与强电线路平行地段进行光缆线路施工或检修时，应将光缆内的金属构件作临时接地。

　　2光缆线路防雷

　　（1）年平均雷暴日数大于20的地区及有雷击历史的地段，光缆线路应采取防雷保护措施。

　　（2）无金属线对，有金属构件的直埋光缆线路的防雷保护可选用下列措施。

　　A直埋光缆线路防雷线的设置应符合下列原则：a.ρ10500Ω•m的地段，设两条防雷线。d.防雷线的连续布放长度一般应不小于2km。B当光缆在野外塑料管道中敷设时，按下列原则设置防雷线：a.ρ10【篇二】网络安全风险评估和应急工作机制网络安全问题风险评估报告

篇五：网络安全风险评估和应急工作机制

　　网络与信息安全事件的预防和应急处理工作机制

　　网络与信息安全应急预案

　　1编制目的建立健全的公司网络与信息安全事件的预防和应急处理工作机制，提高对网络与信息安全突发性危害事件的防范和应急处理能力，形成科学、有效、快速反应的应急响应机制最大限度地减少网络与信息安全突发事件对我公司造成的影响，保障各景区宾馆酒店的网络与业务信息系统的正常运行和数据安全。2组织机构一．网管部，负责为公司的网络与信息安全突发事件的监测、预警和应急处理工作提供技术支持，并参与重要信息的判研、事件调查和总结评估工作。二．组建公司网络与信息安全事件处理小组，并与相关信息安全服务机构建立联络机制，为应急处理工作提供决策建议和技术指导，必要时参与网络与信息安全事件的应急处理。3预警预防机制一．事件分类根据网络与信息安全突发事件的性质、机理和发生过程，公司网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

　　施时间处理的过程和记过备案存档，必要时向分管领导汇报。3.大规模病毒（含恶意软件）攻击的应急处理1）当发现有计算机被感染上病毒后，计算机使用人员应立即使

　　用杀毒软件对计算机杀毒，并通知网管部。网管部技术人员应及时将该机从网络上隔离开来，并及时赶到现场。2）技术人员对该设备的硬盘进行数据备份。3）技术人员启用发病毒软件对该机进行杀毒处理，并对相关机器进行病毒扫描和消除工作。4）如发现反病毒软件无法清除该病毒，应向网管部领导汇报，由网管部组织相关技术人员研究解决。5）情况较为严重的，还应及时向有关分管领导报告，并向公安部门报警，配合公安部门展开调查。

　　4.软件系统故障的应急处理流程1）软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存与安全处，重要的系统如售检票系统须有双机热备。2）软件系统发生故障后，技术人员应立即向部门负责人或总经理室汇报，经确认后停止该系统的运行并切换至备份系统，保证业务正常进行。3）网管部及时组织本部门技术人员，并同时通知研发人员等技术力量做好软件系统和有关数据的恢复工作。4）信息安全员检查日志等资料，确定故障原因。5）网管部会同技术中心相关人员将实施处理的过程和结果备案存档，并向有关领导汇报5.数据库系统故障的应急处理流程1）数据库系统每日必须保存备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。2）数据库系统发生故障

　　以后，技术人员立即向部门负责人或总经理室汇报，经同意后采用重启或其他手段尽快恢复数据库运行，保证业务不中断。3）网管部及时组织本地技术人员，并同时通知研发人员等技术力量做好数据库系统切换和有关数据的恢复工作。4）信息安全员检查日志等资料，确定故障原因。5）网管部会同技术中心相关人员将实施处理的过程和结果备案存档，并向有关领导汇报。

　　6.设备硬件故障的应急处理流程1）小型机、服务器等关键设备损坏后，技术人员应立即向网管

　　部负责人报告。2）网管部负责人立即组织技术人员查明原因，联系维保单位更换受损不见。3）如果设备一时不能修复，应向分管领导汇报，并告知各部门暂缓上传上报数据。4）建立第二机房，实现数据异地存储及灾备快速恢复，保障系统服务能够正常运行，保证公司业务不中断。

　　四．后期处理1.善后处理应急处理工作结束后，网管部应迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对时间造成的损失和影响以及恢复重建能力进行评估，真正制定恢复重建计划，迅速组织实施。2.调查和评估应急处理工作结束后，网管部立即组织有关人员成立时间调查小组，对时间发生及其处理过程进行全面的调查，查清时间发生的原因

　　及财产损失状况并总结经验教训，写出调查评估报告。五．应急培训和演练1.培训应该对系统相关的人员进行培训使他们指导如何以及何时使用

　　应急计划中的控制手段及恢复策略，对应急计划的培训至少每年举办一次，拥有计划制定职责的新雇员应该在被雇佣后接受短期培训。和应急计划相关的人员所接受的培训最终应该使得他们能够无需实际文档的协助就能够执行相应的恢复规程。

　　2．演练为保证应急性的能力，应每年至少组织一次应急行动演练，以提高处理应急事件的能力，检验物资器材的完好情况，应急响应演练按如下步骤进行：1.首先，由系统主管单位确定应急响应演练的目标和应急响应

　　演练的范围。2.按系统主管单位的要求，信息安全管理小组制定应急响应演练的方案，并调配应急响应演练所需的各项资源，在必要时，由系统主管单位协调应急响应演练过程中涉及的部门和单位。3信息安全管理小组组织相关部门和单位进行应急响应演练。4系统主管单位对应急演练进行评估，并通报应急响应演练结果。5系统主管单位总结经验，根据演练结果对应急预案的更新，并对本单位的应急工作进行整改。

　　在每次应急响应过程结束之后，信息安全管理小组应针对应急响

　　应工作过程中遇到的问题，分析应急响应预案的科学性和合理性，针对员中的问题向系统主管单位提出修改建议。系统主管单位组织人员对修改意见进行评估，修改后的员应经评估通过后，发布实施。

篇六：网络安全风险评估和应急工作机制

　　第一章总那么第一条为提高云和县司法局网络与信息平安突发性危害事件的防X和应急处理能力，形成科学、有效，快速反响的应急响应机制，最大限度地减轻网络与信息平安突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行和数据平安。第二条根据"中华人民XX国计算机信息系统平安保护条例"等有关规定，制定本预案。第三条本预案适用于云和县司法局办公网络、门户、综合办公系统、审批系统以及其它应用系统发生突发性危害事件的应急响应。第四条以人为本，加强预防；明确责任，分级负责；按照规X，加强管理；快速响应，协同应对；依靠科技，资源整合。第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系统等紧急事件。

　　一、事件分类根据网络与信息平安突发公共事件的发生过程、性质和特征，划分为网络平安突发事件和信息平安突发事件。1.网络平安突发事件是指自然灾害〔地震、台风、雷电、火灾等〕，事故灾难〔电力中断、网络损坏、或软、硬件设备故障等〕和人为破坏〔人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐惧主义活动等〕引起的网络与信息系统的损坏。2.信息平安突发事件是指利用信息网络进展有组织的大规模的反动宣传、煽动和渗透等破坏活动。

　　二、事件分级网络与信息平安突发事件按照其性质、严重程度、可控性和影响X围等因素分为四级：Ⅰ级〔特别重大〕、Ⅱ级〔重大〕、Ⅲ级〔较大〕和Ⅳ级〔一般〕。1.Ⅰ级〔特别重大〕。网络与信息系统发生全单位性大规模瘫痪，事态开展超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。2.Ⅱ级〔重大〕。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。3.Ⅲ级〔较大〕。某一局部的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。4.Ⅳ级〔一般〕。网络与信息系统受到一定程度的损坏，对社会有一定影响，但不危害社会的突发公共事件。第二章组织体系与职责第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云和县司法局网络与信息平安应急协调领导小组，组长由分管云和县司法局信息化工作的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，负责网络与信息平安应急响应工作的整体规划、组织协调和决策指挥。云和县司法局网络与信息平安应急协调小组组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办公室负责人成员：各部门负责人、办公室其它成员，办公室全体人员具体根据工作和人员变动情况适时公布。各有关部门要及时将调整后的人员告知办公室和办公室。

　　第七条云和县司法局网络与信息平安应急里领导小组的职责：研究制定云和县司法局网络与信息平安应急处置工作的规划、方案和政策；协调推进全云和县司法局网络与信息平安应急机制和工作体系建立；发生网络与信息平安突发公共事件后，决定启动本预案，组织应急处置工作。第八条相关部门职责：

　　1、办公室：1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项。2)研究提出网络与信息平安应急机制建立规划，检查、指导和催促全云和县司法局网络与信息平安应急机制建立。3)负责全云和县司法局网络与信息平安应急预案的管理，指导催促重要信息系统应急预案的修订和完善，检查落实预案执行情况。4)指导全云和县司法局应对网络与信息平安突发公共事件的科学研究、预案演习、宣传培训、催促应急保障体系建立。5)及时收集网络与信息平安突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息平安突发事件的新闻发布。3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监视与检查工作。网络管理员：

　　1)负责信息平安突发事件日常监测与预警。2)负责信息平安突发事件先期应急处置等工作。第三章监测与预防第九条网络管理员按照"早发现、早报告、早处置〞的原那么，加强对各类网络与信息平安突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息平安突发事件，及时报告。报告内容主要包括信息来源、影响X围、事件性质、事件开展趋势和采取的措施等。第十条对于可能发生或已经发生的网络与信息平安突发公共事件，立即采取措施控制事态，并在1小时内进展风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。应急办公室接到报警信息后应及时组织有关专家对信息进展技术分析、研判，根据问题的性质、危害程度，提出平安预警级别。对发生和可能发生Ⅰ级或Ⅱ级的网络与信息平安突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息平安突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进展通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。对需要向经信委、云和县司法局通报的要及时通报，并争取支援。第四章应急响应第十条当发生网络与信息平安突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态开展，同时向应急办公室报告，应急办公室根据事件等级及时向云和县司法局分管领导报告。

　　在接到网络与信息平安突发公共事件发生或可能发生的信息后，应急办公室应加强与有关方面的联系，掌握最新开展动态，并做好启动本预案的各项准备工作，同时根据网络与信息平安突发公共事件开展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间开展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。第十二条本预案启动后，立即成立应急响应先遣小组，催促、指导和协调处置工作。云和县司法局应急办公室根据事态的开展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援能力缺乏以控制事件开展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。第十四条网络与信息平安突发公共事件发生时，短时间不能恢复正常运作时，经请示云和县司法局领导后，由云和县司法局办公室进展信息发布。

篇七：网络安全风险评估和应急工作机制

　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应急处

　　理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信

　　息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行

　　和数据安全.

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制

　　定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、审批

　　系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防;明确责任，分级负责；按照规范,加强管理；快速

　　响应，协同应对；依靠科技，资源整合。

　　第五条本预案所称突发性危害事件,是指因自然或人为活动危害网络与信息系

　　统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安

　　全突发事件和信息安全突发事件.

　　1。网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等），事故灾

　　难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络

　　线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统

　　的损坏。

　　2。信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、

　　煽动和渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素

　　分为四级：Ⅰ级（特别重大)、Ⅱ级(重大）、Ⅲ级（较大）和Ⅳ级（一般）.

　　1。Ⅰ级（特别重大）.网络与信息系统发生全单位性大规模瘫痪,事态发展

　　超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2.Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，

　　需要跨部门、跨地区协同处置的突发事件。

　　3。Ⅲ级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，

　　但不需要跨部门、跨地区协同处置的突发事件。

　　4。Ⅳ级（一般）。网络与信息系统受到一定程度的损坏，对社会有一定影

　　响，但不危害社会的突发公共事件.

　　第二章

　　组织体系与职责

　　第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云和县

　　司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化工作

　　的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，

　　负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　云和县司法局网络与信息安全应急协调小组

　　组长：云和县司法局副组长:云和县司法局办公室主任、有关部门领导、办

　　公室负责人

　　成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室和办公室。

　　第七条云和县司法局网络与信息安全应急里领导小组的职责：研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策；协调推进全云和县司法局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。第八条相关部门职责：

　　1、办公室：1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项.2）研究提出网络与信息安全应急机制建设规划,检查、指导和督促全云和县司法局网络与信息安全应急机制建设。3）负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息安全突发事件的新闻发布。3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员:

　　1）负责信息安全突发事件日常监测与预警。

　　2）负责信息安全突发事件先期应急处置等工作。

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络

　　与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判

　　断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包

　　括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等.

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措

　　施控制事态,并在1小时内进行风险评估,判定事件等级。必要时应启动相应的预

　　案，同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研

　　判，根据问题的性质、危害程度，提出安全预警级别。

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召

　　开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本

　　预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信

　　息用户发布预警,直至危害警报解除。

　　对需要向经信委、云和县司法局通报的要及时通报，并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处

　　置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室

　　根据事件等级及时向云和县司法局分管领导报告.

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后，应急办公室应加强与有关方面的联系,掌握最新发展动态，并做好启动本预案的各项准备工作，同时根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量.第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态,分析时间发展态势,研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的,应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作.第十二条本预案启动后,立即成立应急响应先遣小组，督促、指导和协调处置工作。云和县司法局应急办公室根据事态的发展和处置工作需要，及时增派专家小组,调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动。第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。第十四条网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时,经请示云和县司法局领导后,由云和县司法局办公室进行信息发布。

　　网络管理员应对事件进行动态监测、分析,将事件的性质、危害程度和信息处理工作等，及时报应急办公室,不得隐瞒、缓报、谎报。

　　应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息

　　分析、报告和发布工作.要及时编发事件动态信息供领导参阅。要组织专家和有

　　关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

　　第十五条网络与信息安全突发公共事件经应急处置后，得到有效控制，事态下

　　降到一定程度或基本得到解决，分析各监测统计数据后，确定是否结束应急.

　　第十六条后期处置

　　1、善后处理

　　在应急处置工作结束后,要迅速采取措施，组织抢修受损的基础设施,尽快恢

　　复正常工作。抓紧统计各类数据，查明原因,对事件造成的损失和影响以及恢复

　　重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要

　　提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况

　　报应急办公室。

　　2、调查评估

　　在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人员和专

　　家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的

　　原因及财产损失情况，总结经验教训，写出调查怕评估报告，并根据问责制的有

　　关规定，对有关责任人员进行处理。

　　第五章

　　保障措施

　　第十七条在网络信息系统建设时应事先预留一定的应急设备,储存信息网

　　络硬件、软件、应急救援设备都能备用设备。

　　第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制,保证重要

　　数据在受到破坏后，可紧急恢复，容灾备份系统应具有一定兼容性，在特殊情况

　　下各系统间可互为备份.

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队

　　伍。

　　第六章

　　监督管理

　　第二十条要利用各种传播媒介及有效的形式,有计划地开展网络与信息安全突

　　发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加

　　强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和应急处

　　置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专

　　人负责安全技术工作，并将网络与信息安全突发公共事件的应急管理、工作流程

　　等列为培训内容，增强应急处置工作的组织能力。

　　第二十一条建立应急预案定期演练制度。通过演练，发现应急工作体系和工作

　　机制存在的问题，不断完善应急预案,提高应急处置能力。

　　第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任

　　务，建立监督检查和奖惩机制.应急办公室将不定期进行检查，对各项制度、计

　　划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落实

　　预案的依据.

　　第七章

　　附则

　　第二十三条本预案由云和县司法局办公室制定,办公室根据实际情况，及时修

　　订本预案。

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施。

篇八：网络安全风险评估和应急工作机制

　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应

　　急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络

　　与信息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常

　　运行和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,

　　制定本预案.

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、

　　审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防；明确责任,分级负责；按照规范,加强管理；

　　快速响应，协同应对；依靠科技，资源整合.

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信

　　息系统等紧急事件.

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安

　　全突发事件和信息安全突发事件。

　　1.网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等)，事故灾难

　　（电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线路、

　　通信设施,黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统的损

　　坏。

　　2。信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、

　　煽动和渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素

　　分为四级:Ⅰ级（特别重大)、Ⅱ级(重大）、Ⅲ级（较大)和Ⅳ级（一般）。

　　1.Ⅰ级（特别重大）.网络与信息系统发生全单位性大规模瘫痪，事态发展

　　超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2。Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损

　　害，需要跨部门、跨地区协同处置的突发事件。

　　3。Ⅲ级（较大）.某一部分的网络与信息系统瘫痪，对社会造成一定损害，

　　但不需要跨部门、跨地区协同处置的突发事件。

　　4。Ⅳ级(一般).网络与信息系统受到一定程度的损坏，对社会有一定影响，

　　但不危害社会的突发公共事件.

　　第二章

　　组织体系与职责

　　第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云

　　和县司法局网络与信息安全应急协调领导小组,组长由分管云和县司法局信息化

　　工作的领导担任，成员有各部门负责人及相关人员组成.应急小组办公室设在办

　　公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　云和县司法局网络与信息安全应急协调小组

　　组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办

　　公室负责人

　　成员:各部门负责人、办公室其它成员,办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室和办公室。

　　第七条云和县司法局网络与信息安全应急里领导小组的职责：研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策；协调推进全云和县司法局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后,决定启动本预案，组织应急处置工作。

　　第八条相关部门职责:1、办公室：1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项.2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络与信息安全应急机制建设。3)负责全云和县司法局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5)及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。2、办公室1）负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息安全突发事件的新闻发布。3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员:

　　1）负责信息安全突发事件日常监测与预警。

　　2)负责信息安全突发事件先期应急处置等工作.

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则,加强对各类

　　网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析

　　判

　　断和持续监测，发生网络与信息安全突发事件,及时报告。报告内容主要包

　　括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采

　　取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相

　　应的预案,同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研

　　判，根据问题的性质、危害程度,提出安全预警级别.

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召

　　开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本

　　预案，同时确定指挥人员,并向相关部门进行通报，同时还应根据实际向网络信

　　息用户发布预警，直至危害警报解除。

　　对需要向经信委、云和县司法局通报的要及时通报，并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应

　　急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告,应急办

　　公室根据事件等级及时向云和县司法局分管领导报告。

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后，应急办公室应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作,同时根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导,组织派遣应急支援力量。

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的,应立即在现场开设指挥部,现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

　　第十二条本预案启动后,立即成立应急响应先遣小组，督促、指导和协调处置工作。云和县司法局应急办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下，协助开展处置行动.

　　第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件,已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置。

　　第十四条网络与信息安全突发公共事件发生时,短时间不能恢复正常运作时，经请示云和县司法局领导后，由云和县司法局办公室进行信息发布。

　　网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报应急办公室,不得隐瞒、缓报、谎报。

　　应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息

　　分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有

　　关人员研判各类信息，研究提出对策措施,完善应急处置计划方案。

　　第十五条网络与信息安全突发公共事件经应急处置后,得到有效控制，事

　　态下降到一定程度或基本得到解决，分析各监测统计数据后,确定是否结束应

　　急。

　　第十六条后期处置

　　1、善后处理

　　在应急处置工作结束后,要迅速采取措施，组织抢修受损的基础设施，尽快

　　恢复正常工作。抓紧统计各类数据，查明原因，对事件造成的损失和影响以及恢

　　复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门

　　要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情

　　况报应急办公室。

　　2、调查评估

　　在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人员和专

　　家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的

　　原因及财产损失情况，总结经验教训，写出调查怕评估报告，并根据问责制的有

　　关规定，对有关责任人员进行处理.

　　第五章

　　保障措施

　　第十七条在网络信息系统建设时应事先预留一定的应急设备，储存信息

　　网络硬件、软件、应急救援设备都能备用设备.

　　第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制，保证

　　重要数据在受到破坏后,可紧急恢复，容灾备份系统应具有一定兼容性，在特殊

　　情况下各系统间可互为备份.

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障

　　队伍。

　　第六章

　　监督管理

　　第二十条要利用各种传播媒介及有效的形式,有计划地开展网络与信息安

　　全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训

　　班，加强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和

　　应急处置能力。

　　要加强对网络与信息安全等方面的知识培训,提高防范意识及技能，指定专

　　人负责安全技术工作,并将网络与信息安全突发公共事件的应急管理、工作流程

　　等列为培训内容，增强应急处置工作的组织能力.

　　第二十一条建立应急预案定期演练制度。通过演练,发现应急工作体系和

　　工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求

　　与任务，建立监督检查和奖惩机制.应急办公室将不定期进行检查,对各项制度、

　　计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落

　　实预案的依据。

　　第七章

　　附则

　　第二十三条本预案由云和县司法局办公室制定，办公室根据实际情况，及

　　时修订本预案。

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施。

篇九：网络安全风险评估和应急工作机制

　　精品规章制度

　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应急

　　处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与

　　信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运

　　行和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，

　　制定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、

　　审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；

　　快速响应，协同应对；依靠科技，资源整合。

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信

　　息系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安

　　全突发事件和信息安全突发事件。

　　1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾

　　难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络

　　线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系

　　统的损坏。

　　2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽

　　动和渗透等破坏活动。

　　可编辑

　　精品规章制度

　　可编辑

　　精品规章制度

　　可编辑

　　精品规章制度

　　1)负责信息安全突发事件日常监测与预警。2)负责信息安全突发事件先期应急处置等工作。第三章监测与预防第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。对需要向经信委、云和县司法局通报的要及时通报，并争取支援。第四章应急响应第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室根据事件等级及时向云和县司法局分管领导报告。

　　可编辑

　　精品规章制度

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

篇十：网络安全风险评估和应急工作机制

　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应

　　急处理能力,形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络

　　与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常

　　运行和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，

　　制定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、

　　审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本,加强预防；明确责任，分级负责；按照规范，加强管理；

　　快速响应，协同应对；依靠科技,资源整合.

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信

　　息系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征,划分为网络安

　　全突发事件和信息安全突发事件。

　　1.网络安全突发事件是指自然灾害(地震、台风、雷电、火灾等），事故灾

　　难(电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络

　　线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系

　　统的损坏。

　　2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽

　　动和渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素

　　分为四级：Ⅰ级(特别重大）、Ⅱ级（重大)、Ⅲ级（较大）和Ⅳ级(一般）.

　　1.Ⅰ级（特别重大）.网络与信息系统发生全单位性大规模瘫痪，事态发展

　　超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件.

　　2。Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪,对社会造成严重损害，

　　需要跨部门、跨地区协同处置的突发事件。

　　3.Ⅲ级（较大）。某一部分的网络与信息系统瘫痪,对社会造成一定损害,

　　但不需要跨部门、跨地区协同处置的突发事件。

　　4。Ⅳ级（一般)。网络与信息系统受到一定程度的损坏,对社会有一定影响，

　　但不危害社会的突发公共事件.

　　第二章

　　组织体系与职责

　　第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云

　　和县司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化

　　工作的领导担任，成员有各部门负责人及相关人员组成.应急小组办公室设在办

　　公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　云和县司法局网络与信息安全应急协调小组

　　组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办

　　公室负责人

　　成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室和办公室。

　　第七条云和县司法局网络与信息安全应急里领导小组的职责:研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策;协调推进全云和县司法局网络与信息安全应急机制和工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案,组织应急处置工作。

　　第八条相关部门职责：1、办公室:1）负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项.2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络与信息安全应急机制建设。3）负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况.4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5）及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。2、办公室1）负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作.3）负责组织协调信息安全突发事件的新闻发布。3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员:

　　1）负责信息安全突发事件日常监测与预警。

　　2）负责信息安全突发事件先期应急处置等工作.

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类

　　网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析

　　判

　　断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包

　　括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采

　　取措施控制事态，并在1小时内进行风险评估，判定事件等级.必要时应启动相

　　应的预案，同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判,

　　根据问题的性质、危害程度，提出安全预警级别。

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召

　　开应急办公室会议，研究确定网络与信息安全突发公共事件的等级,决定启动本

　　预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信

　　息用户发布预警，直至危害警报解除。

　　对需要向经信委、云和县司法局通报的要及时通报,并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时,网络管理员应做好先期应

　　急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办

　　公室根据事件等级及时向云和县司法局分管领导报告.

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后,应急办公室应加强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作，同时根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量.

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态,分析时间发展态势，研究提出处置方案,统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组,开展应急处置工作。

　　第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害，需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件，已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门，由上级部门协调指挥相关单位参与处置.

　　第十四条网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时,经请示云和县司法局领导后，由云和县司法局办公室进行信息发布。

　　网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报应急办公室，不得隐瞒、缓报、谎报.

　　应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息

　　分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有

　　关人员研判各类信息，研究提出对策措施,完善应急处置计划方案.

　　第十五条网络与信息安全突发公共事件经应急处置后,得到有效控制,事

　　态下降到一定程度或基本得到解决，分析各监测统计数据后，确定是否结束应

　　急。

　　第十六条后期处置

　　1、善后处理

　　在应急处置工作结束后，要迅速采取措施，组织抢修受损的基础设施，尽快

　　恢复正常工作。抓紧统计各类数据，查明原因,对事件造成的损失和影响以及恢

　　复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门

　　要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情

　　况报应急办公室。

　　2、调查评估

　　在应急处置工作结束后,云和县司法局应急办公室应立即组织有关人员和专

　　家组成事件调查组，对事件发生及其处置过程进行全面的调查,查清事件发生的

　　原因及财产损失情况，总结经验教训，写出调查怕评估报告,并根据问责制的有

　　关规定，对有关责任人员进行处理.

　　第五章

　　保障措施

　　第十七条在网络信息系统建设时应事先预留一定的应急设备，储存信息

　　网络硬件、软件、应急救援设备都能备用设备.

　　第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制，保证

　　重要数据在受到破坏后，可紧急恢复，容灾备份系统应具有一定兼容性，在特殊

　　情况下各系统间可互为备份。

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障

　　队伍。

　　第六章

　　监督管理

　　第二十条要利用各种传播媒介及有效的形式，有计划地开展网络与信息安

　　全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训

　　班，加强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和

　　应急处置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专

　　人负责安全技术工作，并将网络与信息安全突发公共事件的应急管理、工作流程

　　等列为培训内容，增强应急处置工作的组织能力.

　　第二十一条建立应急预案定期演练制度。通过演练,发现应急工作体系和

　　工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求

　　与任务，建立监督检查和奖惩机制.应急办公室将不定期进行检查,对各项制度、

　　计划、方案、人员、物资等进行实地验证,并以演练的评定结果作为是否有效落

　　实预案的依据.

　　第七章

　　附则

　　第二十三条本预案由云和县司法局办公室制定,办公室根据实际情况，及

　　时修订本预案。

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施.

篇十一：网络安全风险评估和应急工作机制

P>　　关于网络安全风险评估和应急工作机制

　　网络安全风险评估和应急工作机制5篇XXXXXX工程安全风险评估报告Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。二．通信网络安全风险评估技术标准依据：1.YD/T1742-2022《接入网安全防护要求》2.YD/T1743-2022《接入网安全防护检测要求》3.YD/T1744-2022《传送网安全防护要求》4.YD/T1745-2022《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围：1.评估目的与内容1）通信网络安全风险评估的目的

　　2）通信网络安全风险评估内容

　　2.评估范围

　　四．通信网络安全风险评估的具体对象及评估的具体标准

　　1光缆线路防强电

　　（2）架空通信线路与电力输电线（除用户引入被复线外）交越时,交越档两侧的架空光缆杆上吊线应做接地。

　　A架空通信线路与10KV及以上高压输电线交越时，在相邻电杆做延伸式地线，杆上地线在离地高2.0m处断开50mm的放电间隙。

　　B架空通信线路与电力输电线（除用户引入被复线外）交越时,两侧电杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子，做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆)。

　　（3）光缆的金属护套、金属加强芯在光缆接头盒处作电气断开。（4）新设吊线每隔1公里左右作电气断开（加装绝缘子）。（5）与380V和220V裸线交越时，如果隔距不够，相应电力线需换皮线。（6）架空光缆线路(含墙壁式光缆)与电力线交越处，缆线套三线交叉保护套保护，每端最少伸出电力线外2米(垂直距离)。（7）通信管道光缆与电力电缆同时并行时,光缆可采用非金属加强芯或无金属构件的结构形式。（8）在与强电线路平行地段进行光缆线路施工或检修时，应将光缆内的金属构件作临时接地。2光缆线路防雷（1）年平均雷暴日数大于20的地区及有雷击历史的地段，光缆线路应采取防雷保护措施。（2）无金属线对，有金属构件的直埋光缆线路的防雷保护可选用下列措施。A直埋光缆线路防雷线的设置应符合下列原则：

　　a.ρ10500Ω•m的地段，设两条防雷线。d.防雷线的连续布放长度一般应不小于2km。B当光缆在野外塑料管道中敷设时，按下列原则设置防雷线：a.ρ10网络安全问题风险评估报告

篇十二：网络安全风险评估和应急工作机制

P>　　关于网络安全风险评估和应急工作机制

　　网络安全风险评估和应急工作机制5篇网络安全风险评估和应急工作机制__工程安全风险评估报告Ⅰ.评估说明一．通信网络安全风险评估概述：为了加强网络安全管理，对于通信网络安全建设我们应当坚持光缆网络工程项目与通信网络安全保障设施同步建设，并与主体工程同步进行验收和投入运行；光缆网络工程的具体施工作业在制定技术方案时必须落实网络安全防护和技术保障措施；光缆网络工程施工作业必须严格执行工程建设标准强制性条文，满足网络安全要求等等基本原则。通信网络安全风险评估为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施及后期整改建议。二．通信网络安全风险评估技术标准依据：1.YD/T1742-2008《接入网安全防护要求》2.YD/T1743-2008《接入网安全防护检测要求》3.YD/T1744-2008《传送网安全防护要求》4.YD/T1745-2008《传送网安全防护检测要求》三．通信网络安全风险评估目的、内容及范围：1.评估目的与内容1）通信网络安全风险评估的目的

　　通信网络安全风险评估是络安全防护管理方法》（工信部令第11号）第六条的要求，落实网络安全保障设施与主体工程同步建设、同步验收、同步投入使用及网络信息安全考核相关要求，在落实工程建设网络安全“三同步”工作时，按照下发的实施细则，确保网络安全“三同步”相关要求落到实处。为建设项目安全验收提供科学依据，对建设项目未达到安全目标的系统或单元提出安全补偿及补救措施，以利于提高建设项目本质安全程度，满足安全生产要求。

　　2）通信网络安全风险评估内容检查建设项目中安全设施是否已与主体工程同时设计、同时施工、同时交付生产和使用；评价建设项目及与之配套的安全设施是否符合国家、行业有关安全生产的法规、规定和技术标准；从整体上评价建设项目的运行状态和安全管理是否正常、安全、可靠。2.评估范围根据本项目（线路部分）服务合同书的规定内容，经与建设单位商定：对通信施工当中的光缆线路防强电、光缆线路防雷、光缆线路防机械损伤、光缆线路防潮、光缆线路防鼠害、防飞禽等的安全风险评估。四．通信网络安全风险评估的具体对象及评估的具体标准1光缆线路防强电（1）架空通信线路与电力输电线（除用户引入被复线外）交越时，通信线应在电力输电线下方通过并保持规定的安全隔距。且宜垂直通过,在困难情况下,其交越角度应不小于45度。（2）架空通信线路与电力输电线（除用户引入被复线外）交越时,交

　　越档两侧的架空光缆杆上吊线应做接地。A架空通信线路与10KV及以上高压输电线交越时，在相邻电杆做延

　　伸式地线，杆上地线在离地高2.0m处断开50mm的放电间隙。B架空通信线路与电力输电线（除用户引入被复线外）交越时,两侧电

　　杆上的人字拉线和四方拉线应在离地高2.0m处加装绝缘子，做电气断开。(选择路由时通信线路要避开在电力输电线两侧做终端杆或角杆)。

　　a.ρ__Ω-m的地段，设两条防雷线。d.防雷线的连续布放长度一般应不小于2km。B当光缆在野外塑料管道中敷设时，按下列原则设置防雷线：a.ρ10

篇十三：网络安全风险评估和应急工作机制

P>　　1总则11编制目的12编制依据13适用范围14事件分类15事件分级16巟作原则2组织机构不职责21组织机构22组织机构职责23日常管理机构24各县市区人民政府职责3预防预警31预防措施32监测预警33预警响应34预警解除4应急处置41信息报告42应急响应43应急结束5后期处置51事件总结52表彰和惩处6保障措施61技术支撑队伍62与家队伍63基础平台64情报力量65技术研发66对外合作67经费保障7宣传培训和演练71宣传教育72培训73演练8附则81预案管理82预案解释部门83预案实施时间1总则11编制目的建立健全我校网络不信息安全事件应急巟作机制提高应对网络不信息安全事件能力预防和减少网络不信息安全事件造成的损失和危害维护国家安全和社会稳定

　　《平武县网络与信息安全事件应急预案》

　　施全安常正的修装及保确一出高面作操比设搭步同升上结体主,随管式地落用采手脚外程工本。构钢二为部局，层三架框

篇十四：网络安全风险评估和应急工作机制

P>　　第一章

　　总则

　　第一条为提高云与县司法局网络与信息安全突发性危害事件的防范与应急处理能

　　力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信息安全突

　　发公共事件对本单位造成的影响，保障网络与业务信息系统的正常运行与数据安全。

　　第二条根据《中华人民共与国计算机信息系统安全保护条例》等有关规定,制

　　定本预案。

　　第三条本预案适用丁云与县司法局办公网络、门户网站、综合办公系统、审批系

　　统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；快速

　　响应，协同应对;依靠科技，资源整合。

　　第五条本预案所称突发性危害事件，就是指因自然或人为活动危害网络与信息

　　系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质与特征，划分为网络安全突

　　发事件与信息安全突发事件。

　　1、网络安全突发事件就是指自然灾害（地震、台风、雷电、火灾等），事故灾难

　　（电力中断、网络损坏、或软、硬件设备故障等）与人为破坏（人为破坏网络线路、

　　通信设施，黑客攻击、病蠹攻击、恐怖主义活动等）引起的网络与信息系统的损坏。

　　2、信息安全突发事件就是指利用信息网络进行有组织的大规模的反动宣传、煽

　　动与渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性与影响范围等因素分为

　　四级：i级（特别重大）、皿级（重大）、m级（较大）与N级（一般）。

　　1、I级（特别重大）。网络与信息系统发生全单位性大规模瘫痪，事态发展超出

　　文化云与县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2、皿级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害,需

　　要跨部门、跨地区协同处置的突发事件。

　　3、ni级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不

　　需要跨部门、跨地区协同处置的突发事件。

　　4、W级（一般）。网络与信息系统受到一定程度的损坏，对社会有一定影响,但

　　不危害社会的突发公共事件。

　　第二章

　　组织体系与职责

　　第六条在云与县司法局突发公共事件应急领导小组的统一领导下，成立云与县司

　　法局网络与信息安全应急协调领导小组，组长由分管云与县司法局信息化工作的领导

　　担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，负责网络

　　与信息安全应急响应工作的整体规划、组织协调与决策指挥。

　　云与县司法局网络与信息安全应急协调小组

　　组长：云与县司法局副组长：云与县司法局办公室主任、有关部门领导、办公室

　　负责人

　　成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作与人员变动情况适时公布。各有关部门要及时将调整后的人员

　　名单告知办公室与办公室。

　　第七条云与县司法局网络与信息安全应急里领导小组的职责：研究制定云与县司法局网络与信息安全应急处置工作的规划、计划与政策；协调推进全云与县司法局网络与信息安全应急机制与工作体系建设；发生网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

　　第八条相关部门职责：1、办公室：

　　1）负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项。

　　2）研究提出网络与信息安全应急机制建设规划,检查、指导与督促全云与县司法局网络与信息安全应急机制建设。

　　3）负责全云与县司法局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订与完善,检查落实预案执行情况。

　　4）

　　指导

　　全云与县司法局应对网络与信息安全突发公共事件的科学研究、

　　预案

　　演习、宣传培训、督促应急保障体系建设。

　　5）及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领

　　导小组提出处置建议。2、办公室1）负责应急期间交通、电力、通讯、后勤等保障工作。2）负责应急期间重要信息上报工作。

　　3）负责组织协调信息安全突发事件的新闻发布。

　　3、人事处：负责对云与县司法局各部门应急处置工作的指导、协调、监督与检查工作。

　　网络管理员：

　　1）负责信息安全突发事件日常监测与预警。

　　2）负责信息安全突发事件先期应急处置等工作。

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络

　　与信息安全突发公共事件与可能引发突发公共事件的有关信息的收集、分析判

　　断与持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信

　　息来源、影响范围、事件性质、事件发展趋势与采取的措施等。

　　第十条对丁可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施

　　控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，

　　同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，

　　根据问题的性质、危害程度，提出安全预警级别。

　　对发生与可能发生I级或皿级的网络与信息安全突发公共事件时，应迅速召开应

　　急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同

　　时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预

　　警，直至危害警报解除。

　　对需要向经信委、云与县司法局通报的要及时通报，并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应急处置

　　工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室根据事

　　件等级及时向云与县司法局分管领导报告。

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后，应急办公室应加

　　强与有关方面的联系，掌握最新发展动态，并做好启动本预案的各项准备工作，同时

　　根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应

　　急支援力量。

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析

　　时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质

　　迅速组件各类应急工作组，开展应急处置工作。

　　第十二条本预案启动后，立即成立应急响应先遣小组，督促、指导与协调处置

篇十五：网络安全风险评估和应急工作机制

P>　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应急处

　　理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络与信

　　息安全突发公共事件对本单位造成的影响,保障网络与业务信息系统的正常运行

　　和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，制

　　定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、审批

　　系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防;明确责任，分级负责;按照规范，加强管理；快速

　　响应，协同应对；依靠科技，资源整合.

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信息系

　　统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安

　　全突发事件和信息安全突发事件.

　　1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等)，事故灾

　　难(电力中断、网络损坏、或软、硬件设备故障等)和人为破坏(人为破坏网络线

　　路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等)引起的网络与信息系统

　　的损坏.

　　2。信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、

　　煽动和渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素

　　分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大)和Ⅳ级（一般)。

　　1。Ⅰ级（特别重大）。网络与信息系统发生全单位性大规模瘫痪,事态发展

　　超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2.Ⅱ级（重大)。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，

　　需要跨部门、跨地区协同处置的突发事件.

　　3。Ⅲ级(较大).某一部分的网络与信息系统瘫痪,对社会造成一定损害，但

　　不需要跨部门、跨地区协同处置的突发事件。

　　4.Ⅳ级（一般).网络与信息系统受到一定程度的损坏,对社会有一定影响，

　　但不危害社会的突发公共事件.

　　第二章

　　组织体系与职责

　　第六条在云和县司法局突发公共事件应急领导小组的统一领导下,成立云和县

　　司法局网络与信息安全应急协调领导小组,组长由分管云和县司法局信息化工作

　　的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，

　　负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥.

　　云和县司法局网络与信息安全应急协调小组

　　组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办

　　公室负责人

　　成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室和办公室。

　　第七条云和县司法局网络与信息安全应急里领导小组的职责:研究制定云和县司法局网络与信息安全应急处置工作的规划、计划和政策;协调推进全云和县司法局网络与信息安全应急机制和工作体系建设;发生网络与信息安全突发公共事件后,决定启动本预案，组织应急处置工作。第八条相关部门职责:

　　1、办公室：1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项.2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络与信息安全应急机制建设.3）负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。5）及时收集网络与信息安全突发公共事件相关信息,分析重要信息并向应急领导小组提出处置建议。2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2）负责应急期间重要信息上报工作.3）负责组织协调信息安全突发事件的新闻发布.3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。网络管理员：

　　1）负责信息安全突发事件日常监测与预警。

　　2)负责信息安全突发事件先期应急处置等工作.

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则,加强对各类网络

　　与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判

　　断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包

　　括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措

　　施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的

　　预案,同时向应急小组办公室通报情况.

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研

　　判，根据问题的性质、危害程度，提出安全预警级别.

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召

　　开应急办公室会议,研究确定网络与信息安全突发公共事件的等级，决定启动本

　　预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信

　　息用户发布预警，直至危害警报解除.

　　对需要向经信委、云和县司法局通报的要及时通报，并争取支援.

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时,网络管理员应做好先期应急处

　　置工作,立即采取相应措施控制事态发展，同时向应急办公室报告，应急办公室

　　根据事件等级及时向云和县司法局分管领导报告。

　　在接到网络与信息安全突发公共事件发生或可能发生的信息后,应急办公室应加强与有关方面的联系,掌握最新发展动态,并做好启动本预案的各项准备工作，同时根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导，组织派遣应急支援力量。第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作.

　　需要成立现场指挥部的,应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组,开展应急处置工作。第十二条本预案启动后,立即成立应急响应先遣小组，督促、指导和协调处置工作。云和县司法局应急办公室根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作.参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下,协助开展处置行动。第十三条发生或可能发生重大、特别重大突发性危害事件，采取一般处置措施无法控制和消除其严重危害,需要实施扩大应急行动。因突发性危害事件次生或衍生出其他突发性危害事件,已有的应急救援能力不足以控制事件发展态势，应及时报告上级部门,由上级部门协调指挥相关单位参与处置.第十四条网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示云和县司法局领导后,由云和县司法局办公室进行信息发布。

　　网络管理员应对事件进行动态监测、分析,将事件的性质、危害程度和信息处理工作等,及时报应急办公室,不得隐瞒、缓报、谎报。

　　应急办公室要明确信息采集、编辑、分析、审核、签发的责任人,做好信息

　　分析、报告和发布工作。要及时编发事件动态信息供领导参阅.要组织专家和有

　　关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

　　第十五条网络与信息安全突发公共事件经应急处置后，得到有效控制,事态下

　　降到一定程度或基本得到解决，分析各监测统计数据后,确定是否结束应急.

　　第十六条后期处置

　　1、善后处理

　　在应急处置工作结束后，要迅速采取措施，组织抢修受损的基础设施,尽快

　　恢复正常工作.抓紧统计各类数据,查明原因，对事件造成的损失和影响以及恢复

　　重建能力进行分析评估,认真制定恢复重建计划，并迅速组织实施.有关部门要提

　　供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报

　　应急办公室。

　　2、调查评估

　　在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人员和专

　　家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的

　　原因及财产损失情况，总结经验教训,写出调查怕评估报告,并根据问责制的有关

　　规定，对有关责任人员进行处理.

　　第五章

　　保障措施

　　第十七条在网络信息系统建设时应事先预留一定的应急设备,储存信息网

　　络硬件、软件、应急救援设备都能备用设备.

　　第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制,保证重要

　　数据在受到破坏后，可紧急恢复，容灾备份系统应具有一定兼容性，在特殊情况

　　下各系统间可互为备份。

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队

　　伍.

　　第六章

　　监督管理

　　第二十条要利用各种传播媒介及有效的形式，有计划地开展网络与信息安全突

　　发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加

　　强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和应急处

　　置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专

　　人负责安全技术工作,并将网络与信息安全突发公共事件的应急管理、工作流程

　　等列为培训内容,增强应急处置工作的组织能力。

　　第二十一条建立应急预案定期演练制度。通过演练，发现应急工作体系和工作

　　机制存在的问题，不断完善应急预案，提高应急处置能力.

　　第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任

　　务，建立监督检查和奖惩机制.应急办公室将不定期进行检查，对各项制度、计

　　划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实

　　预案的依据.

　　第七章

　　附则

　　第二十三条本预案由云和县司法局办公室制定，办公室根据实际情况，及时修

　　订本预案.

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施。

篇十六：网络安全风险评估和应急工作机制

P>　　DP05b_205_215TC005092-661解决方案

　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和

　　应急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻

　　网络与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统

　　的正常运行和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关

　　规定，制定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系

　　统、审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防；明确责任，分级负责；按照规范，加强

　　管理；快速响应，协同应对；依靠科技，资源整合。

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络

　　与信息系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为

　　网络安全突发事件和信息安全突发事件。

　　1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事

　　故灾难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破

　　坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络

　　与信息系统的损坏。

　　2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣

　　传、煽动和渗透等破坏活动。

　　DP05b_205_215TC005092-661解决方案

　　二、事件分级网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围

　　等因素分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

　　1.Ⅰ级（特别重大）。网络与信息系统发生全单位性大规模瘫痪，事态发展超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2.Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。

　　3.Ⅲ级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。

　　4.Ⅳ级（一般）。网络与信息系统受到一定程度的损坏，对社会有一定影响，但不危害社会的突发公共事件。

　　第二章组织体系与职责第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成

　　立云和县司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化工作的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　云和县司法局网络与信息安全应急协调小组组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领

　　导、办公室负责人成员：各部门负责人、办公室其它成员，办公室全体人员

　　DP05b_205_215TC005092-661解决方案

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的人员名单告知办公室和办公室。

　　第八条相关部门职责：1、办公室：

　　1)负责应急领导小组办公室的日常工作，落实应急领导小组决定的事项。

　　2)研究提出网络与信息安全应急机制建设规划，检查、指导和督促全云和县司法局网络与信息安全应急机制建设。

　　3)负责全云和县司法局网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　4)指导全云和县司法局应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训、督促应急保障体系建设。

　　5)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向应急领导小组提出处置建议。

　　2、办公室1)负责应急期间交通、电力、通讯、后勤等保障工作。2)负责应急期间重要信息上报工作。3)负责组织协调信息安全突发事件的新闻发布。

　　DP05b_205_215TC005092-661解决方案

　　3、人事处：负责对云和县司法局各部门应急处置工作的指导、协调、监督与检查工作。

　　网络管理员：1)负责信息安全突发事件日常监测与预警。2)负责信息安全突发事件先期应急处置等工作。第三章监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判

　　断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相应的预案，同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信息用户发布预警，直至危害警报解除。

　　对需要向经信委、云和县司法局通报的要及时通报，并争取支援。第四章应急响应

　　DP05b_205_215TC005092-661解决方案

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

　　第十四条网络与信息安全突发公共事件发生时，短时间不能恢复正常运作时，经请示云和县司法局领导后，由云和县司法局办公室进行信息发布。

　　DP05b_205_215TC005092-661解决方案

　　网络管理员应对事件进行动态监测、分析，将事件的性质、危害程度和信息处理工作等，及时报应急办公室，不得隐瞒、缓报、谎报。

　　应急办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。要及时编发事件动态信息供领导参阅。要组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

　　第十六条后期处置1、善后处理

　　在应急处置工作结束后，要迅速采取措施，组织抢修受损的基础设施，尽快恢复正常工作。抓紧统计各类数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报应急办公室。

　　2、调查评估在应急处置工作结束后，云和县司法局应急办公室应立即组织有关人

　　员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查怕评估报告，并根据问责制的有关规定，对有关责任人员进行处理。

　　第五章保障措施

　　DP05b_205_215TC005092-661解决方案

　　第十七条在网络信息系统建设时应事先预留一定的应急设备，储存信息网络硬件、软件、应急救援设备都能备用设备。

　　第十八条重要网络信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复，容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

　　第十九条由应急办公室按照一专多能的要求建立网络与信息安全应急保障队伍。

　　第六章监督管理第二十条要利用各种传播媒介及有效的形式，有计划地开展网络与信

　　息安全突发公共事件应急和处置的宣传教育活动，定期或不定期举办应急管理培训班，加强云和县司法局工作人员安全防范意识的宣传普及，提高公众防范意识和应急处置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　第二十一条建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　第二十二条网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办公室将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

　　第七章附则

　　DP05b_205_215TC005092-661解决方案

　　第二十三条本预案由云和县司法局办公室制定，办公室根据实际情况，及时修订本预案。

　　第二十四条本预案由云和县司法局办公室负责解释。第二十五条本预案自发布之日起实施。雨滴穿石，不是靠蛮力，而是靠持之以恒。

　　——拉蒂默

篇十七：网络安全风险评估和应急工作机制

P>　　第一章

　　总则

　　第一条为提高云和县司法局网络与信息安全突发性危害事件的防范和应

　　急处理能力，形成科学、有效，快速反应的应急响应机制，最大限度地减轻网络

　　与信息安全突发公共事件对本单位造成的影响，保障网络与业务信息系统的正常

　　运行和数据安全。

　　第二条根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，

　　制定本预案。

　　第三条本预案适用于云和县司法局办公网络、门户网站、综合办公系统、

　　审批系统以及其它应用系统发生突发性危害事件的应急响应。

　　第四条以人为本，加强预防；明确责任，分级负责；按照规范，加强管理；

　　快速响应，协同应对；依靠科技，资源整合。

　　第五条本预案所称突发性危害事件，是指因自然或人为活动危害网络与信

　　息系统等紧急事件。

　　一、事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和特征，划分为网络安

　　全突发事件和信息安全突发事件。

　　1.网络安全突发事件是指自然灾害（地震、台风、雷电、火灾等），事故灾

　　难（电力中断、网络损坏、或软、硬件设备故障等）和人为破坏（人为破坏网络

　　线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等）引起的网络与信息系

　　统的损坏。

　　2.信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽

　　动和渗透等破坏活动。

　　二、事件分级

　　网络与信息安全突发事件按照其性质、严重程度、可控性和影响范围等因素

　　分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

　　1.Ⅰ级（特别重大）。网络与信息系统发生全单位性大规模瘫痪，事态发展

　　超出文化云和县司法局的控制能力，对社会造成特别严重损害的突发事件。

　　2.Ⅱ级（重大）。网络与信息系统造成全单位性瘫痪，对社会造成严重损害，

　　需要跨部门、跨地区协同处置的突发事件。

　　3.Ⅲ级（较大）。某一部分的网络与信息系统瘫痪，对社会造成一定损害，

　　但不需要跨部门、跨地区协同处置的突发事件。

　　4.Ⅳ级（一般）。网络与信息系统受到一定程度的损坏，对社会有一定影响，

　　但不危害社会的突发公共事件。

　　第二章

　　组织体系与职责

　　第六条在云和县司法局突发公共事件应急领导小组的统一领导下，成立云

　　和县司法局网络与信息安全应急协调领导小组，组长由分管云和县司法局信息化

　　工作的领导担任，成员有各部门负责人及相关人员组成。应急小组办公室设在办

　　公室，负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。

　　云和县司法局网络与信息安全应急协调小组

　　组长：云和县司法局副组长：云和县司法局办公室主任、有关部门领导、办

　　公室负责人

　　成员：各部门负责人、办公室其它成员，办公室全体人员

　　具体名单根据工作和人员变动情况适时公布。各有关部门要及时将调整后的

　　人员名单告知办公室和办公室。

　　1)负责信息安全突发事件日常监测与预警。

　　2)负责信息安全突发事件先期应急处置等工作。

　　第三章

　　监测与预防

　　第九条网络管理员按照“早发现、早报告、早处置”的原则，加强对各类

　　网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析

　　判

　　断和持续监测，发生网络与信息安全突发事件，及时报告。报告内容主要包

　　括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　第十条对于可能发生或已经发生的网络与信息安全突发公共事件，立即采

　　取措施控制事态，并在1小时内进行风险评估，判定事件等级。必要时应启动相

　　应的预案，同时向应急小组办公室通报情况。

　　应急办公室接到报警信息后应及时组织有关专家对信息进行技术分析、研

　　判，根据问题的性质、危害程度，提出安全预警级别。

　　对发生和可能发生Ⅰ级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召

　　开应急办公室会议，研究确定网络与信息安全突发公共事件的等级，决定启动本

　　预案，同时确定指挥人员，并向相关部门进行通报，同时还应根据实际向网络信

　　息用户发布预警，直至危害警报解除。

　　对需要向经信委、云和县司法局通报的要及时通报，并争取支援。

　　第四章

　　应急响应

　　第十条当发生网络与信息安全突发公共事件时，网络管理员应做好先期应

　　急处置工作，立即采取相应措施控制事态发展，同时向应急办公室报告，应急办

　　公室根据事件等级及时向云和县司法局分管领导报告。

　　第十一条本预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析时间发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　需要成立现场指挥部的，应立即在现场开设指挥部，现场指挥部要根据事件性质迅速组件各类应急工作组，开展应急处置工作。

栏目最新：

上一篇：（精选文档）学校师德师风活动总结经典优秀范文最新4篇
下一篇：网络安全培训内容（16篇）