国家网络安全安全事件应急预案.pdf

一、总则

1.编制目的

为有效应对国家网络安全事件，提高网络安全防护能力，保障国家网络安全，维护

国家安全和社会稳定，根据《中华人民共和国网络安全法》、《中华人民共和国突

发事件应对法》等相关法律法规，特制定本预案。

2.编制依据

（1）《中华人民共和国网络安全法》

（2）《中华人民共和国突发事件应对法》

（3）《国家突发公共事件总体应急预案》

（4）《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）

3.适用范围

本预案适用于国家网络安全事件应急处置工作，包括但不限于以下领域：

（1）关键信息基础设施

（2）重要网络和信息系统

（3）网络运营者

（4）网络用户

4.事件分级

根据网络安全事件的性质、危害程度、影响范围等因素，将网络安全事件分为以下

四个等级：

（1）特别重大网络安全事件（Ⅰ级）

（2）重大网络安全事件（Ⅱ级）

（3）较大网络安全事件（Ⅲ级）

（4）一般网络安全事件（Ⅳ级）

5.工作原则

（1）预防为主，防治结合

（2）统一领导，分级负责

（3）快速反应，协同应对

（4）科学处置，确保安全

二、组织机构与职责

1.领导机构与职责

（1）成立国家网络安全事件应急指挥部，负责国家网络安全事件应急处置工作的

统一领导和指挥。

（2）国家网络安全事件应急指挥部下设办公室，负责日常工作和应急处置工作的

协调、调度。

2.办事机构与职责

（1）国家互联网应急中心负责网络安全事件的监测、预警、研判、报告和应急处

置。

（2）国家网络安全和信息化领导小组办公室负责网络安全事件的政策制定、统筹

协调和监督指导。

3.各部门职责

（1）工业和信息化部负责关键信息基础设施网络安全保护工作。

（2）公安部负责网络安全事件的打击和网络违法犯罪活动。

（3）国家安全部负责网络安全事件的国际合作和情报交流。

（4）国家互联网信息办公室负责网络内容管理和网络安全宣传教育。

4.各省（区、市）职责

（1）各省（区、市）成立网络安全事件应急指挥部，负责本行政区域内网络安全

事件应急处置工作。

（2）各省（区、市）相关部门按照职责分工，做好网络安全事件的应急处置工作。

三、监测与预警

1.预警分级

根据网络安全事件的危害程度和影响范围，将预警分为以下三个等级：

（1）一级预警：可能引发特别重大网络安全事件。

（2）二级预警：可能引发重大网络安全事件。

（3）三级预警：可能引发较大网络安全事件。

2.预警监测

（1）国家互联网应急中心负责网络安全事件的监测，包括网络流量、网站安全、

信息系统安全等方面。

（2）各相关部门和单位按照职责分工，开展网络安全事件的监测工作。

3.预警研判和发布

（1）国家互联网应急中心根据监测情况，对网络安全事件进行研判，提出预警建

议。

（2）国家网络安全事件应急指挥部根据研判结果，发布预警信息。

4.预警响应

（1）各级网络安全事件应急指挥部根据预警信息，启动相应级别的应急预案。

（2）相关部门和单位按照职责分工，开展预警响应工作。

5.预警解除

（1）国家互联网应急中心根据网络安全事件的处置情况，提出预警解除建议。

（2）国家网络安全事件应急指挥部根据研判结果，发布预警解除信息。

四、应急处置

1.事件报告

（1）发生网络安全事件后，事件发生单位应立即向国家互联网应急中心报告。

（2）国家互联网应急中心接到报告后，及时上报国家网络安全事件应急指挥部。

2.应急响应

（1）国家网络安全事件应急指挥部根据事件等级和危害程度，启动相应级别的应

急预案。

（2）相关部门和单位按照职责分工，开展应急处置工作。

3.应急结束

（1）网络安全事件得到有效处置后，国家网络安全事件应急指挥部宣布应急结束。

（2）相关部门和单位按照职责分工，做好善后工作。

五、调查与评估

1.调查

（1）国家互联网应急中心负责网络安全事件的调查工作。

（2）相关部门和单位按照职责分工，协助调查工作。

2.评估

（1）国家网络安全事件应急指挥部负责网络安全事件的评估工作。

（2）相关部门和单位按照职责分工，参与评估工作。

六、预防工作

1.日常管理

（1）加强网络安全基础设施建设，提高网络安全防护能力。

（2）完善网络安全管理制度，落实网络安全责任制。

2.演练

（1）定期组织开展网络安全应急演练，提高应急处置能力。

（2）针对不同类型的网络安全事件，制定相应的应急预案。

3.宣传

（1）加强网络