《网络安全法教程》 11+第十一章 网络安全监测预警与应急处理制度

第一节 组织体系及安全事件处置原则
第一节 组织体系及安全事件处置原则
▪ 二、网络安全事件分级处理原则
表11.1.2 网络安全事件与预警、应急响应的简单对照关系
事件分级
预警分级
百度文库
应急响应
特别重大网络安全事件
红色
Ⅰ级响应
重大网络安全事件
橙色
Ⅱ级响应
较大网络安全事件
黄色
Ⅲ级响应
一般网络安全事件
蓝色
Ⅳ级响应
▪ 二、网络通信临时管制措施的实施条件
▪ 维护国家安全和社会稳定的需要 ▪ 经国务院决定或批准 ▪ 实施区域特定
网络安全法教程
第十一章 网络安全监测预警与应急处理制度
第十一章 网络安全监测预警与应急处理制度
▪ 【内容提要】本章主要介绍了网络 安全监测预警和应急处理的组织机 构和基本原则、网络安全监测预警 制度、网络安全信息通报制度、网 络安全事件应急处置制度以及网络 通信临时管制制度，力图使读者全 面了解《网络安全法》中规定的网 络安全监测预警与应急处理制度。
第四节 应急处置制度
▪ 二、网络安全事件应急处置
▪ 处置原则：党的领导原则、分级负责原则、预防为主原则、快速反应原则、 一切为民原则、开放合作原则
▪ 处置组织机构与职责：领导机构与职责、办事机构与职责、各部门职责、各 省（区、市）职责
▪ 处置流程
事件报告
应急响应
应急结束
调查评估
第五节 网络通信临时管制制度
▪ 网络安全监测的分类：信息安全事件监测、运行状态监测、威胁监测、 策略与配置监测
▪ 网络安全监测的责任主体：“谁主管谁负责、谁运行谁负责”
第二节 网络安全监测预警制度
▪ 二、网络安全预警
▪ 预警信息的发布 ▪ 预警响应 ▪ 预警解除
第三节 网络安全信息通报制度
第三节 网络安全信息通报制度
▪ 二、网络安全信息通报的内容
▪ 事件信息报送报告的内容包括：事件发生单位概况；事件发生时间；事件简 要经过；初步估计的危害和影响；已采取的措施；其他应当报告的情况。
▪ 预警信息报送的内容包括：信息基本情况描述；可能产生的危害及程度；可 能影响的用户及范围；截至信息报送时，已知晓该信息的单位/人员范围； 建议应采取的应对措施及建议。
▪ 一、网络通信临时管制措施的意义
▪ 网络通信管制，是指为社会公共安全和处置重大突发事件的需要，在一定区 域和时期内，切断网络通信服务，暂停网络数据传输的强制措施。现实社会 中，出现重大突发事件，为确保应急处置、维护国家和公众安全，有关部门 往往会采取交通管制等措施。网络空间也不例外。
第五节 网络通信临时管制制度
▪ 事件信息通告内容主要包括：事件统计情况、造成的危害、影响程度、态势 分析、典型案例。预警信息通告内容主要包括：受影响的系统、可能产生的 危害和危害程度、可能影响的用户及范围、建议应采取的应对措施及建议。
第四节 应急处置制度
▪ 一、网络安全事件应急预案
▪ 部门应急预案 ▪ 行业应急预案 ▪ 地方应急预案 ▪ 企事业单位应急预案 ▪ 专项应急预案
第二节 网络安全监测预警制度
▪ 一、网络安全监测
▪ 网络安全监测的概念：通过对网络和安全设备日志、系统运行数据等信 息进行实时采集，以关联分析等方式对监测对象进行风险识别、威胁发 现、安全事件事实告警及可视化展示。网络安全监测是及时、准确预警 和有效管控网络安全风险的前提和基础，通过监测研判的结果能够为预 警提供科学的依据。