国家网络安全事件预案.pdfVIP

一、总则

1.编制目的

为建立健全国家网络安全事件应急工作机制，提高应对网络安全事件的能力，预防

和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全

和社会秩序，特制定本预案。

2.编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突

发公共事件总体应急预案》、《信息安全技术信息安全事件分类分级指南》等相关

法律法规。

二、适用范围

本预案适用于全国范围内，由网络攻击、网络入侵、恶意程序等导致的，造成或可

能造成严重社会危害或影响，需要国家网络安全管理部门组织采取应急处置措施予

以应对的网络中断（拥塞）、系统瘫痪（异常）、数据泄露（丢失）、病毒传播等

事件。

三、工作原则

1.统一领导、分级负责；

2.统一指挥、密切协同、快速反应；

3.预防为主、防治结合；

4.依法依规、科学处置。

四、组织机构与职责

1.领导机构与职责

成立国家网络安全事件应急指挥部，负责统一领导和协调全国网络安全事件应急处

置工作。

2.办事机构与职责

设立国家网络安全事件应急办公室，负责日常工作，协调各部门、各地区开展网络

安全事件应急处置。

3.各部门职责

（1）工业和信息化部：负责全国网络安全事件应急处置工作的统筹协调，指导各

地区、各部门开展网络安全事件应急处置。

（2）公安部：负责网络安全事件现场勘查、调查取证、侦查破案等工作。

（3）国家安全部：负责网络安全事件情报收集、分析研判、预警发布等工作。

（4）国家互联网信息办公室：负责网络内容管理，指导网络平台加强网络安全管

理。

五、监测与预警

1.预警分级

根据网络安全事件危害程度，将预警分为一级、二级、三级、四级。

2.预警监测

（1）加强网络安全信息收集，及时发现网络安全事件苗头；

（2）建立网络安全事件预警信息共享机制，实现各地区、各部门信息互通。

3.预警研判和发布

（1）对收集到的网络安全信息进行分析研判，确定预警等级；

（2）及时发布预警信息，提醒相关部门和公众采取防范措施。

4.预警响应

（1）根据预警等级，启动相应应急预案；

（2）组织开展应急处置工作，减轻网络安全事件危害。

5.预警解除

当网络安全事件得到有效控制，危害得到减轻时，及时解除预警。

六、应急处置

1.事件报告

（1）发现网络安全事件时，立即向国家网络安全事件应急指挥部报告；

（2）按照规定格式报告事件基本情况、危害程度、处置措施等信息。

2.应急响应

（1）根据事件危害程度，启动相应应急预案；

（2）组织开展应急处置工作，包括现场勘查、调查取证、侦查破案、技术修复等。

3.应急结束

当网络安全事件得到有效控制，危害得到减轻，符合应急结束条件时，宣布应急结

束。

七、调查与评估

1.事件调查

（1）对网络安全事件进行调查，查明事件原因、危害程度等；

（2）对相关责任人进行责任追究。

2.事件评估

（1）对网络安全事件应急处置工作进行评估，总结经验教训；

（2）提出改进措施，提高网络安全事件应急处置能力。

八、预防工作

1.日常管理

（1）加强网络安全基础设施建设，提高网络安全防护能力；

（2）加强网络安全人才培养，提高网络安全意识。

2.演练

定期组织开展网络安全应急演练，提高应急处置能力。

3.宣传

加强网络安全宣传教育，提高公众网络安全意识。

4.培训

对相关部门和人员开展网络安全培训，提高网络安全技能。

5.重要活动期间的预防措施

在重要活动期间，加强网络安全保障，防止网络安全事件发生。

九、保障措施

1.机构和人员

建立健全国家网络安全事件应急管理机构，配备专职人员。

2.技术支撑队伍

组建专业网络安全技术支撑队伍，为应急处置提供技术支持。

3.专家队伍

组建网络安全专家队伍，为应急处置提供决策咨询。

4.社会资源

充分利用社会资源，为应急处置提供支持。

5.基础平台

建设网络安全事件应急处置基础平台，提高应急处置效率。

6.技术研发和产业促进

加强网络安全技术研发，推动网络安全产业发展。

7.国际合作

加强与国际网络安全组织的交流与合作，共同应对网络安全威胁。

8.物资保障

为应急处置提供必要的物资保障。

9.经费保障

设立网络安全事件应急处置专项资金，确保应急处置工作顺利开展。

10.责任与奖惩

对在应急处置工作中表现突出的单位和个人给予表彰和奖励，对失职渎职的单位和

人员依法依规追究责任。

十、附则

1.预案管理

本预案由国务院网