深圳市网络与信息安全突发事件应急预案
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、总则(一)目的为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则1.统一领导,协同配合。
全局信息安全突发事件应急工作由局信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。
XX及下属单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。
按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。
充分利用现有信息安全应急支援服务设施,整合我局所属信息安全工作力量。
充分依靠局各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成局域信息安全保障工作合力。
4.防范为主,加强监控。
宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。
加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,XX积极支持和配合。
二、组织机构及职责(一)应急指挥机构在局信息化工作领导组的统一领导下,设立局网络与信息安全突发事件专项应急委员会(以下简称局信息安全专项应急委),为XX信息安全突发事件应急工作的综合性议事、协调机构。
主要职责是:按照国家信产部、南方电网公司、广东电网的信息化工作领导机构的要求开展处置工作;研究决定全局信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;局信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
2024年网络与信息安全应急处置预案
网络与信息安全应急处置预案一、引言随着信息技术的飞速发展,网络与信息安全问题日益凸显,对个人、企业乃至国家安全构成严重威胁。
为了提高我国网络与信息安全保障能力,降低安全事件对国家、社会和公民的影响,制定网络与信息安全应急处置预案具有重要意义。
本预案旨在明确网络与信息安全事件的应急处置流程、责任主体和协作机制,确保在发生安全事件时,能够迅速、有效地采取应对措施,最大限度地减少损失。
二、预案适用范围1.网络攻击:针对计算机系统、网络设备、应用程序等进行的非法入侵、破坏、篡改、窃取等行为。
2.网络病毒:通过网络传播的恶意软件,对计算机系统、网络设备、数据等造成损害。
3.网络诈骗:利用网络进行的虚假宣传、欺诈等违法行为。
4.网络侵权:侵犯他人知识产权、名誉权、隐私权等合法权益的行为。
5.网络恐怖主义:利用网络进行的恐怖活动,如传播恐怖主义思想、策划恐怖袭击等。
6.其他影响网络与信息安全的事件。
三、应急处置组织架构1.国家网络与信息安全应急指挥部:负责统一领导、指挥、协调全国网络与信息安全应急处置工作。
指挥部成员由国家相关部委、军队、公安机关等组成。
2.地方网络与信息安全应急指挥部:负责本行政区域内的网络与信息安全应急处置工作。
地方指挥部成员由地方政府、公安机关、通信管理局等组成。
3.企事业单位网络与信息安全应急指挥部:负责本单位网络与信息安全应急处置工作。
企事业单位指挥部成员由单位领导、网络安全管理部门等组成。
四、应急处置流程1.信息收集与报告:各级网络与信息安全应急指挥部应建立健全信息收集、报告制度,确保及时掌握网络与信息安全动态。
发现安全事件后,应立即启动应急预案,向上级报告。
2.事件评估与预警:对收集到的信息进行分析评估,确定事件性质、影响范围和危害程度。
根据评估结果,发布相应级别的预警信息。
3.应急响应:根据事件性质和危害程度,启动相应级别的应急响应措施。
包括:(1)技术措施:采取封堵、隔离、修补漏洞等技术手段,遏制事件蔓延。
网络信息安全突发事件应急预案
网络信息安全突发事件应急预案一、前言为确保网络信息安全,提高应对网络信息安全突发事件的能力,有效预防和控制网络信息安全风险,制定本应急预案。
本预案明确了组织机构及工作职责,报警和接警程序,应急疏散的组织与措施,扑救初期火灾的程序与措施,以及应急处置预案实施终止后的生产恢复工作等内容,为网络安全突发事件提供了一套完整、实用的应对措施。
二、组织机构及工作职责(1)灭火行动组负责组织初期火灾的扑救工作,确保火势得到及时控制。
成员由网络信息安全部门、运维部门及相关技术人员组成。
(2)通信联络组负责与各部门、上级单位和外部相关部门的沟通联络,确保信息畅通。
成员由网络信息安全部门、行政管理部门及相关人员组成。
(3)疏散引导组负责组织、协调疏散工作,引导人员迅速、有序地撤离现场。
成员由安全管理部门、人力资源部门及相关人员组成。
(4)安全抢救组负责现场安全防护和抢救工作,确保人员安全和重要资料的保护。
成员由网络信息安全部门、运维部门、安全管理部门及相关技术人员组成。
(5)现场警戒组负责现场警戒、维护秩序,防止无关人员进入现场,确保救援工作顺利进行。
成员由安全管理部门、保卫部门及相关人员组成。
三、报警和接警程序1. 报警途径(1)当发生网络信息安全突发事件时,任何发现问题的员工应立即通过以下途径报警:a. 使用内部紧急联系电话;b. 通过即时通讯工具(如企业微信、钉钉等)向网络信息安全部门报告;c. 若条件允许,可直接前往网络信息安全部门进行现场报告。
(2)报警时应提供以下信息:a. 报警人姓名、部门及联系方式;b. 事件发生的时间、地点;c. 事件的基本情况、已采取的措施及可能的影响范围;d. 其他需要说明的重要信息。
2. 接警处理(1)网络信息安全部门在接到报警后,应立即按照以下程序进行处理:a. 确认事件的真实性,了解事件具体情况;b. 判定事件的级别,根据事件严重程度启动相应的应急预案;c. 将事件信息及时报告给相关领导和部门,确保信息共享;d. 指导现场人员采取初期处置措施,控制事态发展。
(2024年)网络和信息安全应急预案(精选)
2024/3/26
35
演练活动组织实施效果评价
制定演练计划,明确演练目标、场景、 参与人员、资源保障等,确保演练活动
的顺利进行。
按照演练计划进行演练,并记录演练过 程和结果,对演练效果进行评估和总结。
组织相关人员进行演练前的准备和协调 工作,包括环境搭建、数据准备、工具 配置等。
针对演练中发现的问题和不足,提出改 进措施和建议,完善应急预案和流程。
挑战应对策略制定
针对未来可能出现的新的安全威 胁和挑战,制定相应的应对策略 和措施,提高预案的针对性和实 用性。
持续改进方向探讨
不断探讨预案的持续改进方向, 包括完善组织结构、优化应急资 源、提升处置能力、加强技术手 段等,推动预案的不断完善和提 高。
2024/3/26
41
THANKS
2024/3/26
23
系统故障事件分类及处置方法
处置方法
2024/3/26
立即启动应急响应计划,通知相关人员进行处 置。
评估系统故障的范围和影响,确定故障的原因 和性质。
24
系统故障事件分类及处置方法
2024/3/26
01
采取相应的恢复措施,如重启系统、恢复备份数据、修复故障 硬件等。
02
对受影响的用户和相关方进行通知和解释,并提供必要的帮助
后期处置及恢复
在应急事件得到控制后,进行后期处置工作,如系 统恢复、数据恢复、安全加固等,确保网络和信息 系统恢复正常运行。同时,对事件进行总结和评估, 完善应急预案内容。
7
02
风险评估与预警机制
2024/3/26
8
风险评估方法论述
01
02
03
脆弱性评估
网络信息安全突发事件应急预案
网络信息安全突发事件应急预案一、工作目标本预案旨在建立健全网络信息安全突发事件应急管理体系,保障网络信息系统的正常运行,减少或避免网络信息安全突发事件对国家利益、社会秩序和公民权益的影响,确保在发生网络信息安全突发事件时,能够快速、高效、有序地开展应急响应和处置工作,最大限度地降低损失。
二、工作原则1、预防为主、常备不懈(1)加强网络信息安全日常管理,提高网络安全防护能力,预防网络信息安全突发事件的发生。
(2)建立健全网络信息安全应急预案,定期组织应急演练,提高应对网络信息安全突发事件的能力。
(3)加强网络安全意识教育,提高全员网络安全意识,形成全员参与的网络安全防护格局。
2、依法管理、统一领导(1)依照国家有关法律法规,加强对网络信息安全的监督管理。
(2)建立统一的网络信息安全应急领导机构,负责组织、协调和指挥网络信息安全应急工作。
(3)明确各级网络信息安全应急工作职责,确保应急工作有序、高效开展。
3、快速反应、运转高效(1)建立快速反应机制,缩短网络信息安全突发事件的发现、报告和处置时间。
(2)优化应急工作流程,提高网络信息安全突发事件处置效率。
(3)加强应急队伍建设,提高应急人员业务素质和应急能力。
三、组织管理1、成立网络信息安全应急指挥部,负责组织、协调和指挥网络信息安全应急工作。
2、设立网络信息安全应急办公室,负责日常应急管理工作,包括应急预案的制定、修订、演练和培训等。
3、成立网络信息安全应急技术支持小组,负责网络信息安全突发事件的监测、预警、分析和处置等技术支持工作。
4、设立网络信息安全应急联络员,负责与上级、同级和下级网络信息安全应急管理部门的沟通协调工作。
5、建立健全网络信息安全应急组织体系,明确各级应急组织职责,确保应急工作高效、有序开展。
四、预防措施1、加强网络信息安全卫生管理(1)制定严格的网络信息安全管理制度,确保网络信息系统的安全运行。
(2)建立网络安全检查机制,定期对网络信息系统进行安全检查和漏洞扫描,及时修补安全漏洞。
网络与信息安全事件应急预案
网络与信息安全事件应急预案一、前言在当今数字化时代,网络与信息系统已成为组织和企业运营的关键基础设施。
然而,随着网络技术的迅速发展和广泛应用,网络与信息安全面临的威胁也日益严峻。
网络攻击、数据泄露、系统故障等安全事件时有发生,给个人、企业和社会带来了巨大的损失。
为了有效应对网络与信息安全事件,保障网络与信息系统的安全稳定运行,特制定本应急预案。
二、应急处理原则1、预防为主加强网络与信息安全管理,建立健全安全管理制度和技术防范措施,预防网络与信息安全事件的发生。
2、快速反应一旦发生网络与信息安全事件,应迅速启动应急预案,采取有效措施进行处理,将损失和影响降到最低。
3、分级负责按照“谁主管谁负责、谁运营谁负责”的原则,明确各级部门和人员的职责,实行分级负责、协同处理。
4、保障恢复在处理网络与信息安全事件的同时,应尽快恢复网络与信息系统的正常运行,保障业务的连续性。
三、应急组织架构及职责1、应急指挥小组成立网络与信息安全事件应急指挥小组,由单位负责人担任组长,相关部门负责人为成员。
负责统筹协调网络与信息安全事件的应急处理工作,制定应急处置方案,指挥应急处置行动。
2、应急技术小组由信息技术部门的专业人员组成。
负责对网络与信息安全事件进行技术分析和诊断,提出技术解决方案,实施应急处置措施。
3、应急保障小组由后勤、财务等部门人员组成。
负责为应急处置工作提供物资、设备、资金等保障。
4、应急联络小组由综合部门人员组成。
负责与上级主管部门、相关单位和社会公众进行联络和沟通,及时发布事件信息。
四、预防措施1、安全管理制度建设建立健全网络与信息安全管理制度,包括人员管理、设备管理、数据管理、访问控制等方面的制度,确保网络与信息安全工作有章可循。
2、技术防护措施部署防火墙、入侵检测系统、防病毒软件等安全防护设备,定期进行系统漏洞扫描和安全评估,及时发现和修复安全隐患。
3、数据备份与恢复定期对重要数据进行备份,并建立数据恢复机制,确保数据的安全性和可用性。
深圳络与信息安全突发事件应急预案送审稿
深圳络与信息安全突发事件应急预案送审稿深圳市水务局网络与信息安全应急预案记录1总则...........................................1 1.1编译目的.............................1 1.2编制基础.............................1 1.3工作原则.............................1 1.4适用范围.............................1 1.5事件分类.............................2 1.6事件分类..................................2 2组织和职责................................3 2.1指挥组织和职责.............................3 2.2战地指挥官................................3 2.3应急支持团队和职责......................4 2.4现场应急小组和职责......................4 3监测和预警..............................5 3.1风险漏洞监控..............................5 3.2预警................................5 4应急响应................................5 4.1早期处置.............................5 4.2分级响应.............................6 (1)三级响应................................6 (2)二级响应.......................................6 (3)一级响应................................7 4.3响应升级.............................7 (1)响应级别变化...........................7 (2)响应级别升级.. (7)4.4紧急结束.............................7.4.5信息发布.............................8.5延迟处置................................8.5.1情况报告和经验总结......................8 5.2后处理.............................9 5.3恢复和重建.............................9 6紧急支持............................9月6.1内部安全.............................9月6.2应急专业技术团队安全.....................9月6.3紧急材料安全 (9)6.4资金担保...........................10 6.5技术数据保证 (10)6.6外部支持保证..............................10 7附件...........................................107.1计划系统...........................10 7.2计划制定、发布和解释......................第11节7.3计划,批准....................................s 11 7.4计划和实施...........................s 111总则1.1编制目的旨在科学应对深圳市水务局网络和网站信息安全突发事件(以下简称“信息安全”),建立健全深圳市水务局网络和信息安全突发事件应急工作体系,完善深圳市水务局网络和信息安全突发事件预防、处置和善后工作机制。
2024版广东省网络与信息安全事件应急预案
预案制定背景及意义
贯彻国家网络安全战略
促进经济社会发展
制定网络与信息安全事件应急预案是 贯彻国家网络安全战略的重要举措, 有助于提高广东省应对网络安全事件 的能力和水平。
网络信息安全对经济社会发展具有重 要影响,制定应急预案有助于保障广 东省网络基础设施的安全稳定运行, 促进经济社会发展。
应对网络安全挑战
态。
06
培训演练与宣传教育
Chapter
针对不同受众的培训计划制定
01
02
03
政府机构人员
开展网络与信息安全基础 知识和应急处理技能的培 训,提高应对突发事件的 能力。
企业单位员工
根据企业所在行业和业务 特点,定制化的网络信息 安全培训课程,提高员工 的安全意识和操作技能。
广大网民
通过网络安全宣传周等活 动,普及网络信息安全知 识,提高网民的安全防范 意识。
现有处置流程梳理
1
事件发现与报告。
2
应急响应启动。
3
处置流程梳理及优化建议
现场处置与调查。 后期处理与总结。 优化建议
处置流程梳理及优化建议
01
完善事件发现机制, 提高发现速度和准 确性。
02
加强部门间协同配 合,形成处置合力。
03
提高应急处置人员 技能水平,增强应 对能力。
04
加强事后总结和评 估,不断完善应急 预案。
当前,网络安全威胁日益严峻,制定 应急预案有助于广东省在发生网络安 全事件时能够快速、有效地应对,减 少损失和影响。
预案目标与任务
目标
本预案的目标是建立健全广东省网络与信息安全事 件应急工作机制,提高应对网络与信息安全事件的 能力和水平,保障广东省网络基础设施的安全稳定 运行。
深圳市网络与信息安全突发事件应急预案
01
制定评估标准和方法,对培训和演练的效果进行全面、客观 的评估。
02
针对评估结果中存在的问题和不足,提出改进措施和建议。
03
将评估结果和改进措施及时反馈给相关领导和部门,推动应 急预案的持续改进和完善。
THANKS FOR WATCHING
感谢您的观看
深圳市网络与信息安全突发事件应 急预案
目录
• 应急预案概述 • 组织架构与职责分工 • 预警机制与报告程序 • 应急处置措施与流程 • 资源保障与恢复重建计划 • 培训演练与评估改进
01 应急预案概述
目的和背景
目的
本预案旨在建立健全深圳市网络与信息安全应急响应机制,提高应对网络与信息安全突发事件的能力 ,减少损失,保障深圳市网络与信息安全。
1 2
启动应急响应
在发现网络与信息安全突发事件后,第一时间启 动应急响应机制,组织专业人员对事件进行初步 评估。
隔离攻击源
迅速定位并隔离攻击源,切断攻击者与目标系统 之间的联系,防止事件进一步扩大。
3
收集证据
在不影响系统正常运行的前提下,尽可能多地收 集与事件相关的数据和信息,以便后续深入分析 。
深入调查分析
指挥长职责
应急指挥部指挥长由市领导担任,负责全面领导应急处置工作,决 策重大事项,下达重要指令。
成员单位职责
应急指挥部成员单位包括市委网信办、市公安局、市通信管理局等相 关部门,按照各自职责分工,协同开展应急处置工作。
现场指挥人员配置及职责
现场指挥官职责
现场指挥官由应急指挥部指派,负责现场应急处置工作的组织、指挥和协调,及时向应急指挥部报告现场情况。
02 针对存在的问题和不足,对预案进行修订和完善 ,提高预案的针对性和可操作性。
网络与信息安全应急预案范文(通用6篇)
网络与信息安全应急预案范文(通用6篇)第一篇:网络与信息安全应急预案一、总则(一)编制目的提高处置突发大事的力量,促进互联网应急通信、指挥、调度、处理工作快速、高效、有序地进行,满意突发状况下互联网通信保障应急和通信恢复工作的需要,维护企业利益,为保障生产的顺当进行制造安全稳定牢靠的网络环境。
(二)编制依据《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全爱护条例》、《计算机病毒防治管理方法》、《非经营型互联网信息服务备案管理方法》、《互联网IP地址资源备案管理方法》和《中国互联网域名管理方法》等有关法规和规章制度。
二、组织指挥体系及职责设立信息网络安全事故应急指挥小组,负责信息网络安全事故的组织指挥和应急处置工作。
总指挥由主要领导担当,副总指挥由分管领导担当,指挥部成员由信息中心运行。
三、猜测、预警机制及先期处置(一)危急源分析及预警级别划分1.1危急源分析依据网络与信息安全突发公共大事的发生过程、性质和机理,网络与信息安全突发公共大事主要分为以下三类:(I)自然灾难。
指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。
指人为破坏网络线路、通信设施,网络精英攻击、病毒攻击、恐怖攻击等引起的网络与信息系统的损坏。
2.2预警级别划分1、预警级别划分依据猜测分析结果,预警划分为四个等级:I级(特殊严峻)、H级(严峻)、III级(较重)、IV级(一般)。
I级(特殊严峻):因特殊重大突发公共大事引发的,有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等状况,及需要通信保障应急预备的重大状况;通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的状况。
计算机房发觉火情或其他重大自然灾难或存在重大自然灾难隐患的。
2024年网络与信息安全应急预案(2篇)
2024年网络与信息安全应急预案一、背景介绍随着信息技术的迅速发展和网络的普及应用,网络与信息安全问题日益凸显。
网络攻击、信息泄露、数据损坏等情况时有发生,对国家安全和社会稳定构成了严重威胁。
针对这种情况,制定一份高效、全面的网络与信息安全应急预案是至关重要的。
二、目标本预案旨在建立一套应对网络与信息安全事件的快速响应机制,确保网络与信息系统的正常运行,保护国家、企事业单位以及个人的网络与信息安全。
三、预案内容1.组建应急响应小组- 在国家和地方政府的指导下,建立网络与信息安全应急响应小组,负责应急预案的制定、实施和演练等相关工作。
- 该小组由相关专家、技术人员、执法人员和媒体代表组成,定期召开会议,研究网络与信息安全的最新风险和威胁,并及时发布相关警示信息。
2.建立网络安全事件发现与报告机制- 鼓励企事业单位建立网络安全事件监测系统,及时发现网站攻击、信息泄露、恶意代码传播等事件,并按规定报告给应急响应小组。
- 对于网络安全事件的报告信息,应急响应小组应及时作出反应,组织力量进行调查和处理。
3.加强网络安全培训和宣传- 针对不同群体,开展网络安全培训和宣传活动,提高公众的网络安全意识和应急响应能力。
- 制作宣传资料,组织网络安全知识竞赛,开展网络安全演练等活动,提升全民网络安全素养。
4.应急响应- 建立网络安全事件的应急响应流程,并确保其能够及时、高效地应对各类网络安全事件。
- 在网络安全事件发生后,按照相应的应急响应流程,迅速组织人员进行紧急处理和修复工作,确保网络系统的正常运行。
5.加强信息共享与合作- 积极与国内外网络安全相关机构合作,分享最新的网络安全威胁信息和应对措施。
- 建立信息共享平台,促进相关部门之间的合作与协调,提高应急响应的效率和能力。
6.完善法律法规与制度建设- 加强网络安全法律法规的制定和落实,明确责任和义务。
- 完善网络安全相关的制度和管理办法,确保网络与信息系统的健康稳定运行。
网络与信息安全应急预案范例(3篇)
网络与信息安全应急预案范例一、背景概述随着信息技术的迅猛发展和互联网的广泛应用,网络安全问题日益凸显。
网络与信息安全现已成为各行业面临的关键挑战。
网络攻击和信息泄露可能导致严重后果,因此,制定一套全面的网络与信息安全应急预案至关重要。
二、目标与准则1. 目标:旨在保护网络和信息安全,有效防范网络攻击和信息泄露,最大程度降低损失。
2. 准则:(1)以防为主:通过强化系统和网络的安全防护措施,减少安全隐患。
(2)快速响应:一旦发生网络安全事件,应立即启动应急计划,迅速应对,及时遏制和消除安全威胁。
(3)协同运作:各部门之间需建立良好的沟通与协作机制,以确保高效应对网络安全事件。
(4)持续优化:通过定期演练和总结,不断改进应急预案的执行效果。
三、应急预案构成1. 应急准备(1)设立网络与信息安全应急响应小组,明确各成员的职责和权限。
(2)建立网络与信息安全事件报告和处理流程,规定报告途径和处理要求。
(3)实施数据备份和恢复机制,以应对信息安全事件。
(4)制定网络与信息安全培训计划,提升员工的安全意识和技能。
2. 风险评估与威胁分析(1)制定安全风险评估标准和方法,定期对系统和网络进行风险评估。
(2)建立安全事件和威胁的分析评估机制,实时掌握安全态势,为制定应急预案提供依据。
3. 应急处置策略(1)制定网络攻击事件的处理策略,包括迅速隔离受攻击系统、封锁攻击源等。
(2)建立信息泄露事件的应对措施,如停止泄露源、封锁信息传播途径等。
(3)设定漏洞利用事件的处置方案,包括修复漏洞、应用安全补丁等。
(4)明确信息安全事件的报告流程和责任人,确保信息的及时传递和处理。
4. 应急恢复与调查(1)建立信息安全事件的恢复程序,确保业务能尽快恢复正常运行。
(2)对信息安全事件进行调查和追踪,查明事件原因和责任人。
(3)启动信息安全事件的事后评估,总结预案效果并确定改进方向。
四、应急预案执行步骤1. 事件确认与报告(1)发现信息安全事件时,立即确认事件性质和威胁程度,进行初步评估。
最新深圳市网络与信息安全突发事件应急预案
1总则1.1编制目的建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
网络与信息安全突发事件应急预案
网络与信息安全突发事件应急预案为了切实做好公司网络与信息安全突发事件的防范和应急处理工作,提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保公司网络与信息安全的正常运行,结合工作实际,制定本预案。
一、信息网络安全事件定义(一)事件分类本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在机关乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。
网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
1.自然灾害是指地震、台风、雷电、火灾、洪水等。
2.事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
3.人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。
(二)事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围,将网络与信息安全突发公共事件分为四级:1级(特别重大)、2级(重大)、3级(较大)、4级(一般)。
国家有关法律法规有明确规定的,按国家有关规定执行。
1级(特别重大):网络与信息系统发生全局性大规模瘫痪,事态发展超出自己的控制能力,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。
2级(重大):网络与信息系统造成全局性瘫痪,对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。
3级(较大):某一部分的网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,但不需要跨部门协同处置的突发公共事件。
4级(一般):网络与信息系统受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。
深圳市网络安全事件应急预案
深圳市网络安全事件应急预案(修订稿)目录1 总则1.1 编制目的1.2 编制依据1.3 事件定义和分类1.4 事件分级1.5 适用范围1.6 工作原则1.7 名称术语2 组织机构与职责2.1 领导机构与职责2.2 成员单位职责2.3 办事机构与职责2.4 各部门职责2.5 各区职责3 监测与预警3.1 风险管理3.2 监测3.3 网络安全事件信息接收方式- 1 -3.4 预警分级3.5 预警研判与发布3.6 预警响应3.7 预警解除4 应急处置4.1 先期处置4.2 事件报告4.3 应急响应4.4 响应升级4.5 应急结束4.6 善后与恢复5 调查评估和事件总结5.1 调查评估5.2 事件总结6 预防工作6.1 日常管理6.2 演练6.3 宣传6.4 培训6.5 重要敏感时期的预防措施7 保障措施7.1 机构和人员- 2 -7.2 技术支撑队伍7.3 专家队伍7.4 社会资源7.5 技术支撑体系7.6 情报力量7.7 技术研发和产业促进7.8 合作机制建设7.9 物资保障7.10 经费保障7.11 其他保障措施7.12 责任与奖惩8 附则8.1 预案管理8.2 预案发布及解释8.3 预案修订8.4 预案实施时间附件1.深圳市网络安全事件信息报告表2.深圳市网络安全技术支撑队伍通讯录- 3 -1 总则1.1 编制目的建立健全全市网络安全事件应急工作机制,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保护公众利益,维护国家安全、公共安全和社会秩序。
1.2 编制依据《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《广东省突发事件总体应急预案》、《深圳市突发事件总体应急预案》、《深圳市突发事件应急预案管理办法(修订版)》、《深圳市重大突发事件紧急信息报送和处置工作制度》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)和《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)等。
网络与信息安全突发事件应急预案
****市网络与信息安全突发事件应急预案(范例)(根据需要修改)一、概述1.1编制目的为了规范****网络与信息安全应急处理程序和内容,加强和完善网络与信息安全应急管理措施,科学应对网络信息系统突发事件,有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响,特制订本预案。
1.2指导思想坚持统一领导、分级负责;坚持统一指挥、密切协同、快速反应、科学处置;坚持预防为主,预防与应急相结合;坚持谁主管谁负责、谁运行谁负责,充分发挥各方面力量共同做好网络安全事件的预防和处置工作。
1.3编制依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《国家网络安全事件应急预案》、《山西省人民政府突发公共事件应急预案体系建设制度》、- 1 -《山西省突发事件应急预案管理办法》、《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等相关规定。
1.4适用范围凡因自然灾害、软硬件缺陷或故障、人为破坏等对支撑网络、信息系统、信息数据造成危害,导致审计业务无法正常经办,影响公众权益和社会稳定的突发事件,包括有害程序事件、设备设施故障事件、网络攻击事件、信息数据安全事件、灾害性事件等,均适用本预案。
1.5事件分级网络与信息安全突发事件分级的参考要素包括信息密级、公众影响、业务影响和资产损失等四项。
突发事件级别分为四级:特别重大(I级)、重大(II级) 、较大(III级)和一般(IV级)。
Ⅰ级:教育城域网重要网络与信息系统发生全市性大规模瘫痪,或者重要敏感信息和关键数据全部丢失、被窃取、篡改,事态发展超出审计部门的控制能力,需要跨部门、跨地区协同处置,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发事件。
Ⅱ级:教育城域网重要网络与信息系统造成全市性瘫痪,或者重要敏感信息和关键数据大部分丢失、被窃取、篡改,丧失业- 2 -务处理能力,对国家安全、社会秩序、经济建设和公共利益造成严重损害的突发事件。
深圳市网络与信息安全突发事件应急预案
深圳市网络与信息安全突发事件应急预案深圳市网络与信息安全突发事件应急预案1. 总则为了有效应对网络与信息安全突发事件,保障深圳市网络与信息安全,提高应急处理能力,特制定本预案。
2. 责任机构本预案的实施单位是深圳市网络与信息安全应急指挥部,下设网络安全应急指挥中心、信息安全应急指挥中心,负责指挥、协调和组织应对网络与信息安全突发事件的处置和恢复工作。
3. 应急级别网络与信息安全突发事件分为四个级别,每个级别具体处理方案如下:a. 一级(红色预警):重大网络安全事件,对国家安全和社会稳定构成极大威胁,如网络攻击导致国家重要机构、关键基础设施瘫痪,或大规模个人信息泄露等。
应对措施:启动网络与信息安全应急预案;及时启动应急指挥机制,组织专业应急力量开展处置和恢复工作;及时向社会发布相关信息。
b. 二级(橙色预警):较大规模、较严重的网络安全事件,可能对国家和社会造成较大影响,如重要组织和企事业单位的网络遭到攻击,或关键信息被窃取等。
应对措施:启动网络与信息安全应急预案;及时启动应急指挥机制,组织专业应急力量开展处置和恢复工作;加强对受影响的组织和个人的安抚和维护;及时向社会发布相关信息。
c. 三级(黄色预警):一般网络安全事件,对特定组织或个人可能会造成一定影响,如小规模组织、企业被黑客攻击等。
应对措施:启动网络与信息安全应急预案;及时启动应急指挥机制,组织专业应急力量开展处置和恢复工作;及时向受影响的组织和个人提供协助和指导。
d. 四级(蓝色预警):轻微的网络安全事件,对公众或组织个体可能产生较小影响,如个人账户被盗、电子邮件被篡改等。
应对措施:启动网络与信息安全应急预案;加强对公众或组织个体的宣传引导;指导受影响的组织或个人处理。
4. 应急措施a. 政府级别:政府应通过网络与信息安全应急指挥中心及时了解事件情况,制定应对策略,为应急工作提供必要的人员、物资支持,并向社会发布相关信息。
b. 专业机构级别:专业机构应派专业技术人员组成救援和恢复小组,及时开展应急处置和恢复工作。
深圳市网络与信息安全突发事件应急处置预案
1总则1.1编制目的建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
广东省网络与信息安全事件应急预案(简本)
广东省网络与信息安全事件应急预案(简本)(2012年12月20日修订)1 总则1. 1 编制目的建立健全全省网络与信息安全事件应急工作机制,提高应对网络与信息安全事件能力;预防和减少网络与信息安全事件造成的损失和危害,维护国家安全和社会稳定。
1. 2 编制依据依据《中华人民共和国突发事件应对法》、《国家网络与信息安全事件应急预案》,《信息安全事件分类分级指南》(GB/Z 20986—2007),《广东省突发事件应对条例》、《广东省突发事件总体应急预案》等法律法规及有关规定,制定本预案。
1. 3 适用范围本预案适用于全省网络与信息安全事件的预防和处置工作。
通信保障和通信恢复应急工作,按照有关应急预案规定执行;信息安全事件的预防和处置工作另有规定的,依照有关规定执行。
1. 4 工作原则—1 —网络与信息安全事件应急处置工作遵循“统一指挥、密切配合,平战结合、预防为主,快速反应、科学处置”原则。
2 组织体系2. 1 省网络与信息安全事件应急指挥部发生特别重大、重大网络与信息安全事件,省人民政府或授权省通信管理局根据需要成立省网络与信息安全事件应急指挥部(以下简称省指挥部),统一领导和指挥全省网络与信息安全事件的应急处置工作。
总指挥:分管副省长或省通信管理局局长。
副总指挥:省政府分管副秘书长(分管副省长担任总指挥)或省通信管理局副局长(省通信管理局局长担任总指挥),省委宣传部(省新闻办),省公安厅、安全厅等有关单位分管负责同志。
成员:省发展改革委、经济和信息化委、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、交通运输厅,省地税局、广电局,省铁投集团,海关总署广东分署、省国税局、民航中南管理局、人行广州分行、广东银监局、广东证监局、广东保监局、南方电监局、省通信管理局,广铁集团,人行深圳市中心支行、深圳银监局、深圳证监局、深圳保监局等单位分管负责人。
各成员单位根据应急响应级别,按照省指挥部的统一部署和—2 —各自职责,配合做好网络与信息安全事件的应急处置工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1总则1.1编制目的建立深圳市网络与信息安全突发事件应急工作体系,健全深圳市网络与信息安全突发事件的预防、处置、善后等工作机制,提高深圳市应对网络与信息安全突发事件的能力和水平,预防、减少网络与信息安全突发事件对深圳市造成的损失和危害,维护深圳的城市安全和社会稳定。
1.2编制依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等相关规定。
1.3工作原则按照统一指挥、分级负责的原则,遵循“谁主管谁负责、谁运行谁负责”的处理方式,充分调动党政机关、社会各方面的资源,共同做好本市网络与信息安全突发事件的预防和处置工作。
1.4适用范围本预案适用于深圳市行政区域内网络与信息安全突发事件。
1.5分类分级1.5.1事件分类网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个类别。
(1)有害程序事件包括:计算机病毒、计算机蠕虫、计算机木马、僵尸网络、混合攻击程序、网页内嵌恶意代码和其它有害程序等事件。
(2)网络攻击事件包括:拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络钓鱼、干扰和其它网络攻击等事件。
(3)信息破坏事件包括:信息篡改、信息假冒、信息泄露、信息窃取、信息丢失和其它信息破坏等事件。
(4)信息内容安全事件包括:通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作、讨论敏感问题,并危害国家安全、社会稳定和公众利益的事件。
(5)设备设施故障事件包括:软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等事件。
(6)灾害性事件包括:水灾、台风、地震、雷击、火灾、恐怖袭击、战争等不可抗力因素对网络及信息系统造成的物理破坏导致的事件。
(7)其他信息安全事件:不能归为以上类别分类且造成影响或后果较为严重的信息安全事件。
1.5.2事件分级网络与信息安全事件分为四级:由高到低划分为Ⅰ级(特别重大级)、Ⅱ级(重大级)、Ⅲ级(较大级)、Ⅳ级(一般级)4个级别。
(1)符合下列情形之一的,为Ⅰ级网络与信息安全事件:①信息系统中断运行2小时以上且影响人数100万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成特别严重威胁,或导致10亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成特别严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络与信息安全事件。
(2)符合下列情形之一且未达到Ⅰ级网络与信息安全事件的,为Ⅱ级网络与信息安全事件:①信息系统中断运行30分钟以上且影响人数10万人以上。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁,或导致1亿元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络与信息安全事件。
(3)符合下列情形之一且未达到Ⅱ级网络与信息安全事件的,为Ⅲ级网络与信息安全事件:①信息系统中断运行造成较严重影响的。
②信息系统中的数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成较严重威胁,或导致1000万元人民币以上的经济损失。
③通过网络传播反动信息、煽动性信息、涉密信息、谣言等,对国家安全和社会稳定构成较严重危害的事件。
④其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络与信息安全事件。
(4)除上述情形外,对国家安全、社会秩序、经济建设和公众利益构成威胁、造成的影响和情况较为严重,但未达到Ⅲ级事件标准的网络与信息安全事件为Ⅳ级网络与信息安全事件。
2组织机构与职责2.1指挥机构与职责市网络与信息安全应急指挥部(以下简称市网络应急指挥部)是我市网络与信息安全突发事件的指挥机构。
市网络应急指挥部在市委、市政府和市应急委的领导下,负责深圳市网络与信息安全突发事件平时和发生突发事件时的应对指挥工作。
市网络应急指挥部由总指挥、副总指挥、现场指挥官、现场副指挥官、现场指挥部和成员单位主管信息化工作负责同志组成。
2.1.1总指挥总指挥由市政府分管副市长担任,负责市网络应急指挥部的领导工作,对本市网络与信息安全应急工作实施统一指挥。
2.1.2副总指挥副总指挥由市委副秘书长、市政府副秘书长、市互联网信息办主任、市经贸信息委主任、市公安局副局长担任,负责协助总指挥做好市网络应急指挥部各项工作,协调各部门、各单位实施应急工作,或受总指挥委托,指挥应急处置工作。
执行总指挥由市经贸信息委主任担任,原则上同时兼任现场指挥官。
2.1.3现场指挥官现场指挥官由市经贸信息委主任兼任,履行现场决策、指挥、调度职责,协助总指挥、副总指挥在网络与信息安全突发事件现场指挥深圳市网络与信息安全应急指挥部办公室、专家组、各应急专业技术队伍和各部门、各单位应急处置工作组处置网络与信息安全突发事件。
2.1.4现场副指挥官现场副指挥官由市委办、市府办、市互联网信息办、市公安局、市应急办、市保密局相关领导和市经贸信息委副主任担任。
在发生网络与信息安全突发事件时,协助总指挥或现场指挥官开展各项应急处置工作,或受现场指挥官委托,临时负责现场指挥工作。
2.1.5现场指挥部发生网络与信息安全突发事件时,市网络应急指挥部根据事件严重程度、应急处置工作涉及的区域范围,经专家组研判为Ⅰ级、Ⅱ级、Ⅲ级网络与信息安全突发事件时,组建现场指挥部。
现场指挥部由市网络应急指挥部指定专人(一般是主管该业务领域工作的现场副指挥官)负责现场指挥工作。
2.1.6指挥机构主要职责(1)贯彻落实《中华人民共和国突发事件应对法》、《广东省网络与信息安全事件应急预案》、《深圳市突发事件总体应急预案》等法律和文件。
(2)研究制定全市网络与信息安全突发事件应急工作的政策措施和指导意见。
(3)负责按照国家应急相关部门的部署,开展Ⅰ级网络与信息安全突发事件应急处置工作;按照省应急相关部门的部署,开展Ⅱ级网络与信息安全突发事件应急处置工作;依法指挥、协调各部门、各单位做好Ⅲ级、Ⅳ级网络与信息安全突发事件应急处置工作。
(4)分析总结本市网络与信息安全突发事件应急工作,制定工作规划和年度工作计划。
(5)按照国家、省应急相关部门的要求,发布相关预警、预测信息。
(6)负责市网络应急指挥部所属应急专业技术队伍的建设管理以及应急物资的储备保障等工作。
(7)负责本市网络与信息安全突发事件应急处置情况对外新闻发布工作。
(8)承办国家、省应急相关部门及市委、市政府、市应急委交办的其它工作。
2.2成员单位与职责市网络应急指挥部成员单位共21家,职责如下:(1)市委办公厅:负责指挥全市党政机关内网网络与信息安全突发事件应急处置工作,根据中央、省信息报送标准及有关要求报送突发事件信息。
(2)市委宣传部(市互联网信息办公室):负责指挥全市互联网信息内容安全和突发事件应急处置工作,配合各部门、各单位做好新闻发布工作。
(3)市政府办公厅:负责发生网络与信息安全突发事件时,指挥全市各部门、各单位之间应急资源的协调、配置等工作。
(4)市国家保密局:负责涉及国家秘密的网络与信息安全突发事件的预防、应对、查处和监管工作;依法组织查处互联网、无线通信网等公共信息网络,以及党政机关、企事业单位和高等院校网络泄密事件。
(5)市密码管理局:负责网络与信息安全突发事件中涉及密码技术、密码产品事件的预防、应对、查处和监管工作。
(6)市经贸信息委:是全市网络与信息安全突发事件应急处置工作的主管部门,负责监督、检查、指导全市电子政务网络与信息安全突发事件的预防和应对工作;负责党政机关网络与信息安全突发事件的预防、监测、报告和应急处置工作;组织政务专网运营管理单位实施政务网络应急通信保障;负责市网络应急指挥部办公室筹建、管理等工作。
(7)市公安局:负责监督、指导、检查社会领域开展网络与信息安全突发事件的预防和应对工作;负责统筹协调和指导社会领域开展网络与信息安全事件的预防、监测、报告和应急处置工作,依法打击网络与信息安全事件中的违法犯罪行为。
(8)市应急办:及时掌握突发事件事态进展情况,向市委值班室、市政府总值班室报告,将有关信息通报市政府新闻办;协调相关应急资源参与突发事件处置工作,传达并督促有关部门(单位)落实市委、市政府、市应急委有关决定事项。
(9)市国家安全局:负责本市网络与信息安全事件中涉及国家安全事项的应急处置工作,具体包括:对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作;依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处。
(10)市通信管理局:负责指挥、监督、检查基础电信运营企业,做好公用通信网和互联网安全事件的预防、监测、报告和应急处置工作,配合有关部门处置网络与信息安全突发事件;协调基础电信运营企业为信息系统的正常运行提供基础网络保障;协调基础电信运营企业实施应急通信保障;负责地下信息管线应急抢险的综合协调工作。
(11)市文体旅游局:负责广播电视网络与信息安全事件的预防、监测、报告和应急处置工作;负责监督、检查、指导广播电视传输网络运营企业开展网络与信息安全事件的预防和应急处置工作;配合无线电管理部门监测发现无线电干扰广播电视信号事件,并组织开展处置恢复工作;负责组织协调广播电视传输网络运营企业查找广播电视传输网络的信息安全事件攻击源。
(12)各区政府(新区管委会):建立网络与信息安全应急工作体系,负责本辖区内自建自管的公共服务基础网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作;发生Ⅳ级网络与信息安全突发事件时,作为事发单位,指挥本辖区Ⅳ级网络与信息安全突发事件应急处置工作;发生Ⅲ级、Ⅱ级、Ⅰ级网络与信息安全突发事件时,配合市网络应急指挥部、广东省应急相关部门、国家应急相关部门做好本辖区内网络与信息安全突发事件的应急处置工作。
(13)深圳市其它党政机关:为深圳市网络与信息安全突发事件应急处置实施单位,按照本预案,负责本行业、本系统、本领域自建自管的网络与信息系统安全事件的预防、监测、报告和信息上报、先期处置等工作。
(14)重要领域、重点行业:深圳市重要领域、重点行业网络与信息安全突发事件的预防、检测、报告和应急处置由其主管(监管)部门负责。
人民银行深圳分行负责银行行业;市证监会负责证券行业;市保监会负责保险行业;市经贸信息委负责电力行业;市发展改革委负责石油石化行业;市交通运输委负责交通领域内交通运输(公路、航运、轨道交通)行业;市文体旅游局负责广播电视行业;市经贸信息委负责国防军工行业和装备制造行业;市卫生计生委负责医疗卫生行业;市教育局负责教育行业;市水务局负责供、排水行业;市住房和建设局负责燃气行业;市人居环境委负责环境保护行业和民用核设施行业;市通信管理局负责通讯行业。