XXX省网络安全事件应急预案.docx

XXX 省网络 安全事件应急预案 目 录 1总则 1.1编制目的 1.2编制依据 1.3适用范围 1.4事件分级 1.5工作原则 2组织机构与职责 2.1领导机构与职责 2.2办事机构与职责 2.3 各 部门职责 2.4各市（地）、县（市）职责 2.5网络运营者及网络产品、服务提供者职责 3监测与预警 3.1预警分级 3.2预警监测 3.3预警 研 判和发布 3.4预警响应 3.5预警解除 4应急处置 4.1事件报告 4.2应急响应 4.3应急结束 5调查与评估 6预防工作 6.1日常管理 6.2演练 6.3宣传 6.4培训 6.5重要活动期间的预防措施 7保障措施 7.1机构和人员 7.2技术支撑队伍 7.3专家队伍 7.4社会资源 7.5基础平台 7.6网络安全风险信息 7.7技术研发和产业促进 7.8省际合作 7.9物资保障 7.10经费保障 7.11责任追究 8附则 8.1预案管理 8.2预案施行时间 1 总则 1.1编制目的 为科学应对网络安全事件，建立健全本省网络安全应急工作体制机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，制定本预案。 1.2编制依据 《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《XXX省人民政府突发公共事件总体应急预案》《信息安全技术信息安全事件分类分级指南》（GB／Z20986－2007）等相关规定。 1.3适用范围 本预案适用于本省发生的网络安全事件，以及发生在其他省（区、市）影响本省的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。 1.4事件分级 网络安全事件分为四级：特别重大网络安全事件（I级）、 重大网络安全事件（II级）、较大网络安全事件（III级）、一般网络安全事件（IV级）。 （1）符合下列情形之一的，为特别重大网络安全事件： ①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 （2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件： ①关键信