基层政府网络安全应急预案

‘壹’ 网络安全事件应急预案应按照事件发生后的哪些因素对网络安全事件进行分级

摘要 可以根据网络安全事件的：

‘贰’ 关于公开征求对网络与信息安全事件应急预案》修订意见的函

国务院办公厅关于印发 突发事件应急预案管理办法的通知 国办发〔2013〕101号 各省、自治区、直辖市人民政府，国务院各部委、各直属机构： 《突发事件应急预案管理办法》已经国务院同意，现印发给你们，请认真贯彻执行。 国务院办公厅 2013年10月25日 （此件公开发布） 突发事件应急预案管理办法 第一章总则 第一条为规范突发事件应急预案（以下简称应急预案）管理，增强应急预案的针对性、实用性和可操作性，依据《中华人民共和国突发事件应对法》等法律 、行政法规，制订本办法。 第二条本办法所称应急预案，是指各级人民政府及其部门、基层组织、企事业单位、社会团体等为依法、迅速、科学、有序应对突发事件，最大程度减少突 发事件及其造成的损害而预先制定的工作方案。 第三条应急预案的规划、编制、审批、发布、备案、演练、修订、培训、宣传教育等工作，适用本办法。 第四条应急预案管理遵循统一规划、分类指导、分级负责、动态管理的原则。 第五条应急预案编制要依据有关法律、行政法规和制度，紧密结合实际，合理确定内容，切实提高针对性、实用性和可操作性。 第二章分类和内容 第六条应急预案按照制定主体划分，分为政府及其部门应急预案、单位和基层组织应急预案两大类。 第七条政府及其部门应急预案由各级人民政府及其部门制定，包括总体应急预案、专项应急预案、部门应急预案等。 总体应急预案是应急预案体系的总纲，是政府组织应对突发事件的总体制度安排，由县级以上各级人民政府制定。 专项应急预案是政府为应对某一类型或某几种类型突发事件，或者针对重要目标物保护、重大活动保障、应急资源保障等重要专项工作而预先制定的涉及多个 部门职责的工作方案，由有关部门牵头制订，报本级人民政府批准后印发实施。 部门应急预案是政府有关部门根据总体应急预案、专项应急预案和部门职责，为应对本部门（行业、领域）突发事件，或者针对重要目标物保护、重大活动保 障、应急资源保障等涉及部门工作而预先制定的工作方案，由各级政府有关部门制定。 鼓励相邻、相近的地方人民政府及其有关部门联合制定应对区域性、流域性突发事件的联合应急预案。 第八条总体应急预案主要规定突发事件应对的基本原则、组织体系、运行机制，以及应急保障的总体安排等，明确相关各方的职责和任务。 针对突发事件应对的专项和部门应急预案，不同层级的预案内容各有所侧重。国家层面专项和部门应急预案侧重明确突发事件的应对原则、组织指挥机制、预 警分级和事件分级标准、信息报告要求、分级响应及响应行动、应急保障措施等，重点规范国家层面应对行动，同时体现政策性和指导性；省级专项和部门应急预 案侧重明确突发事件的组织指挥机制、信息报告要求、分级响应及响应行动、队伍物资保障及调动程序、市县级政府职责等，重点规范省级层面应对行动，同时体 现指导性；市县级专项和部门应急预案侧重明确突发事件的组织指挥机制、风险评估、监测预警、信息报告、应急处置措施、队伍物资保障及调动程序等内容，重 点规范市（地）级和县级层面应对行动，体现应急处置的主体职能；乡镇街道专项和部门应急预案侧重明确突发事件的预警信息传播、组织先期处置和自救互救、 信息收集报告、人员临时安置等内容，重点规范乡镇层面应对行动，体现先期处置特点。 针对重要基础设施、生命线工程等重要目标物保护的专项和部门应急预案，侧重明确风险隐患及防范措施、监测预警、信息报告、应急处置和紧急恢复等内容 。 针对重大活动保障制定的专项和部门应急预案，侧重明确活动安全风险隐患及防范措施、监测预警、信息报告、应急处置、人员疏散撤离组织和路线等内容。 针对为突发事件应对工作提供队伍、物资、装备、资金等资源保障的专项和部门应急预案，侧重明确组织指挥机制、资源布局、不同种类和级别突发事件发生 后的资源调用程序等内容。 联合应急预案侧重明确相邻、相近地方人民政府及其部门间信息通报、处置措施衔接、应急资源共享等应急联动机制。 第九条单位和基层组织应急预案由机关、企业、事业单位、社会团体和居委会、村委会等法人和基层组织制定，侧重明确应急响应责任人、风险隐患监测、 信息报告、预警响应、应急处置、人员疏散撤离组织和路线、可调用或可请求援助的应急资源情况及如何实施等，体现自救互救、信息报告和先期处置特点。 大型企业集团可根据相关标准规范和实际工作需要，参照国际惯例，建立本集团应急预案体系。 第十条政府及其部门、有关单位和基层组织可根据应急预案，并针对突发事件现场处置工作灵活制定现场工作方案，侧重明确现场组织指挥机制、应急队伍 分工、不同情况下的应对措施、应急装备保障和自我保障等内容。 第十一条政府及其部门、有关单位和基层组织可结合本地区、本部门和本单位具体情况，编制应急预案操作手册，内容一般包括风险隐患分析、处置工作程 序、响应措施、应急队伍和装备物资情况，以及相关单位联络人员和电话等。 第十二条对预案应急响应是否分级、如何分级、如何界定分级响应措施等，由预案制定单位根据本地区、本部门和本单位的实际情况确定。 第十三条各级人民政府应当针对本行政区域多发易发突发事件、主要风险等，制定本级政府及其部门应急预案编制规划，并根据实际情况变化适时修订完善。 单位和基层组织可根据应对突发事件需要，制定本单位、本基层组织应急预案编制计划。 第十四条应急预案编制部门和单位应组成预案编制工作小组，吸收预案涉及主要部门和单位业务相关人员、有关专家及有现场处置经验的人员参加。编制工 作小组组长由应急预案编制部门或单位有关负责人担任。 第十五条编制应急预案应当在开展风险评估和应急资源调查的基础上进行。 （一）风险评估。针对突发事件特点，识别事件的危害因素，分析事件可能产生的直接后果以及次生、衍生后果，评估各种后果的危害程度，提出控制风险、 治理隐患的措施。 （二）应急资源调查。全面调查本地区、本单位第一时间可调用的应急队伍、装备、物资、场所等应急资源状况和合作区域内可请求援助的应急资源状况，必 要时对本地居民应急资源情况进行调查，为制定应急响应措施提供依据。 第十六条政府及其部门应急预案编制过程中应当广泛听取有关部门、单位和专家的意见，与相关的预案作好衔接。涉及其他单位职责的，应当书面征求相关 单位意见。必要时，向社会公开征求意见。 单位和基层组织应急预案编制过程中，应根据法律、行政法规要求或实际需要，征求相关公民、法人或其他组织的意见。 第四章审批、备案和公布 第十七条预案编制工作小组或牵头单位应当将预案送审稿及各有关单位复函和意见采纳情况说明、编制工作说明等有关材料报送应急预案审批单位。因保密 等原因需要发布应急预案简本的，应当将应急预案简本一起报送审批。 第十八条应急预案审核内容主要包括预案是否符合有关法律、行政法规，是否与有关应急预案进行了衔接，各方面意见是否一致，主体内容是否完备，责任 分工是否合理明确，应急响应级别设计是否合理，应对措施是否具体简明、管用可行等。必要时，应急预案审批单位可组织有关专家对应急预案进行评审。 第十九条国家总体应急预案报国务院审批，以国务院名义印发；专项应急预案报国务院审批，以国务院办公厅名义印发；部门应急预案由部门有关会议审议 决定，以部门名义印发，必要时，可以由国务院办公厅转发。 地方各级人民政府总体应急预案应当经本级人民政府常务会议审议，以本级人民政府名义印发；专项应急预案应当经本级人民政府审批，必要时经本级人民政 府常务会议或专题会议审议，以本级人民政府办公厅（室）名义印发；部门应急预案应当经部门有关会议审议，以部门名义印发，必要时，可以由本级人民政府办 公厅（室）转发。 单位和基层组织应急预案须经本单位或基层组织主要负责人或分管负责人签发，审批方式根据实际情况确定。 第二十条应急预案审批单位应当在应急预案印发后的20个工作日内依照下列规定向有关单位备案： （一）地方人民政府总体应急预案报送上一级人民政府备案。 （二）地方人民政府专项应急预案抄送上一级人民政府有关主管部门备案。 （三）部门应急预案报送本级人民政府备案。 （四）涉及需要与所在地政府联合应急处置的中央单位应急预案，应当向所在地县级人民政府备案。 法律、行政法规另有规定的从其规定。 第二十一条自然灾害、事故灾难、公共卫生类政府及其部门应急预案，应向社会公布。对确需保密的应急预案，按有关规定执行。 第五章应急演练 第二十二条应急预案编制单位应当建立应急演练制度，根据实际情况采取实战演练、桌面推演等方式，组织开展人员广泛参与、处置联动性强、形式多样、 节约高效的应急演练。 专项应急预案、部门应急预案至少每3年进行一次应急演练。 地震、台风、洪涝、滑坡、山洪泥石流等自然灾害易发区域所在地政府，重要基础设施和城市供水、供电、供气、供热等生命线工程经营管理单位，矿山、建 筑施工单位和易燃易爆物品、危险化学品、放射性物品等危险物品生产、经营、储运、使用单位，公共交通工具、公共场所和医院、学校等人员密集场所的经营单 位或者管理单位等，应当有针对性地经常组织开展应急演练。 第二十三条应急演练组织单位应当组织演练评估。评估的主要内容包括：演练的执行情况，预案的合理性与可操作性，指挥协调和应急联动情况，应急人员 的处置情况，演练所用设备装备的适用性，对完善预案、应急准备、应急机制、应急措施等方面的意见和建议等。 鼓励委托第三方进行演练评估。 第六章评估和修订 第二十四条应急预案编制单位应当建立定期评估制度，分析评价预案内容的针对性、实用性和可操作性，实现应急预案的动态优化和科学规范管理。 第二十五条有下列情形之一的，应当及时修订应急预案： （一）有关法律、行政法规、规章、标准、上位预案中的有关规定发生变化的； （二）应急指挥机构及其职责发生重大调整的； （三）面临的风险发生重大变化的； （四）重要应急资源发生重大变化的； （五）预案中的其他重要信息发生变化的； （六）在突发事件实际应对和应急演练中发现问题需要作出重大调整的； （七）应急预案制定单位认为应当修订的其他情况。 第二十六条应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、突发事件分级标准等重要内容的，修订工作应参照本办法规定的预案编制、审批、备案、公布程序组织进行。仅涉及其他内容的，修订程序可根据情况适当简化。 第二十七条各级政府及其部门、企事业单位、社会团体、公民等，可以向有关预案编制单位提出修订建议。 第七章培训和宣传教育 第二十八条应急预案编制单位应当通过编发培训材料、举办培训班、开展工作研讨等方式，对与应急预案实施密切相关的管理人员和专业救援人员等组织开展应急预案培训。 各级政府及其有关部门应将应急预案培训作为应急管理培训的重要内容，纳入领导干部培训、公务员培训、应急管理干部日常培训内容。 第二十九条对需要公众广泛参与的非涉密的应急预案，编制单位应当充分利用互联网、广播、电视、报刊等多种媒体广泛宣传，制作通俗易懂、好记管用的宣传普及材料，向公众免费发放。 第八章组织保障 第三十条各级政府及其有关部门应对本行政区域、本行业（领域）应急预案管理工作加强指导和监督。国务院有关部门可根据需要编写应急预案编制指南，指导本行业（领域）应急预案编制工作。 第三十一条各级政府及其有关部门、各有关单位要指定专门机构和人员负责相关具体工作，将应急预案规划、编制、审批、发布、演练、修订、培训、宣传教育等工作所需经费纳入预算统筹安排。 第九章附则 第三十二条国务院有关部门、地方各级人民政府及其有关部门、大型企业集团等可根据实际情况，制定相关实施办法。 第三十三条本办法由国务院办公厅负责解释。 第三十四条本办法自印发之日起施行。

‘叁’ 网络安全应急预案怎么写

应急预案是有，但是还没触发过，有没有效不能提前下定论。就像A股市场熔断机制一样，推出前都叫好，推出没几天就叫停了

‘肆’ 晋城市互联网网络安全应急预案的应急保障

后期处置有关部门和重点单位要按照职责分工和相关预案，切实做好应对互联网网络安全事件的人力、物力、财力、通讯、科技等保障工作，保证应急救援工作和恢复重建工作的顺利进行。
7.1应急队伍保障
7.1.1各职能部门、工作机构、重点单位应当根据本部门、本单位的实际情况，配备相应的应急力量或引进社会化应急服务。
7.1.2市网安办负责组建本市互联网网络安全事件应急响应专业队伍，培养骨干力量。
7.1.3社会团体、企事业单位等可按照有关规定，参与应急救援。
7.2经费保障
7.2.1各有关单位负责落实互联网网络安全事件应急管理工作专项经费预算。市网安办负责落实互联网网络安全事件应急管理工作的日常运作、应急处置和基础设施运维等应急管理经费预算，纳入市财政预算。
7.2.2各级财政和审计部门要对互联网网络安全事件应急经费的使用进行监管和评估。
7.3物资保障
各职能部门、工作机构、重点单位应当根据自己的实际需要做好网络信息系统设备储备工作。
7.4通信保障
市人民政府信息化管理办公室、中国网通晋城通信分公司、中国移动晋城分公司、中国联通晋城分公司、中国电信晋城分公司、中国铁通晋城分公司、市广电网络公司、市无线电管理局等部门负责建立健全应急通信保障工作体系，完善公用通信网，建立有线和无线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保通信畅通。
7.5科技支撑
7.5.1有关部门和单位要积极开展互联网网络安全领域的科学研究，建立健全本市互联网网络安全应急技术支撑平台，提高互联网网络安全科技水平，发挥企业在互联网网络安全领域的研发作用。
7.5.2市网安办等专业工作机构应当建立应急处置管理、应急预案管理、应急演练环境、灾难备份等数据系统，为互联网网络安全事件的处置提供科技支撑。

‘伍’ 晋城市互联网网络安全应急预案的组织体系

3.1 领导机构
《晋城市突发公共事件总体应急预案》明确，本市突发公共事件应急管理工作由市委、市政府统一领导；市政府是本市突发公共事件应急管理工作的行政领导机构；市应急委决定和部署本市突发公共事件应急管理工作，其日常事务由市应急办负责。
3.2 应急联动机构
市应急联动中心设在市公安局，作为本市突发公共事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发公共事件、组织联动单位对特大或重大突发公共事件进行先期处置等职能。各联动单位在各自职责范围内，负责突发公共事件应急联动先期处置工作。
3.3 工作机构
3.3.1 市互联网网络安全协调小组
市互联网网络安全协调小组（以下简称市网安协调小组）作为本市市级议事协调机构之一，主要负责综合协调本市互联网网络安全保障工作。
3.3.2市互联网网络安全协调小组办公室
市互联网网络安全协调小组办公室（以下简称市网安办）设在市人民政府信息化管理办公室，作为市网安协调小组的办事机构。
3.3.3 市应急处置指挥部
一旦发生重大、特别重大互联网网络安全事件，必要时，网安协调小组转为市互联网网络安全事件应急处置指挥部（以下简称市应急处置指挥部），统一组织指挥本市互联网网络安全事件应急处置行动。
负责本市各类互联网网络安全应急资源的管理与调度，提供互联网网络安全事件应急处置技术支持和服务；建设和完善本市互联网网络安全事件监测预警网络，发布本市相应级别的互联网网络安全事件预警信息。
其他有关单位。按照“谁主管谁负责，谁运营谁负责”原则，组织实施和指导本系统、行业的互联网网络安全事件的应急处置。
3.3.4现场指挥部
根据互联网网络安全事件的发展态势和实际控制需要，事发地所在县（市、区）政府负责成立现场指挥部，必要时，也可由市信息办组织有关专业机构负责开设，现场指挥部在市应急处置指挥部的统一领导下，具体负责现场应急处置工作。
3.4专家机构
组建互联网网络安全事件专家咨询组，并与其他相关专家机构建立联络机制，为应急处置工作提供决策建议和技术指导，必要时，参与互联网网络安全事件的应急处置。

‘陆’ 《网络安全法》对网络安全应急预案有哪些要求

《网络安全法》第25条规定：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病 毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《网络安全法》第53条规定：国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键基础信息设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
网络安全应急预案应立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统， 在预防、监控、应急处理、应急保障等方面采取多种措施，构筑网络与信息安全保障体系。加强计算机信息网 络安全的宣传和教育，提高工作人员的信息安全意识。 要对机房、网络设备、服务器等设施定期开展安全检查, 密切关注互联网信息动态，及时获取充分而准确的信息， 跟踪研判，果断决策，迅速处置，最大限度地减少危害和影响。
希望可以帮到您，谢谢！

‘柒’ 网络安全事件应急预案应当按照事件发生后的什么因素，对网络安全事件进行分级，并规定相应的应急处置措施

可以根据网络安全事件的：

• 可控性、

• 严重程度、

• 影响范围

的不同对安全事件进行分级，并规定响应的处置措施

一般情况下分为4级

• 一级、特别重大--对xx工作造成特别严重损害，且事态发展超过xx控制能力的安全事件

• 二级、重大--造成严重损害，超出单一部门自身控制能力，需协调各部门协同处置的安全事件

• 三级、较大--对xx工作造成一定损害，但部门内部可自行处理的安全事件

• 四级、一般--对某些工作有些影响，但不危及整体工作
  

‘捌’ 如何做好网络安全工作

1、完善网络安全机制

制定《网络安全管理制度》，设立公司网络与信息化管理机构，负责网络设施和信息系统的运维管理。坚持做好网络与信息安全风险评估和定期巡查，制定网络安全应急预案，健全网络安全事件联动机制，提高公司网络安全应急处理能力。

通过计算机入网申请登记表、网络密码变更记录、公司网络管理日志等记录，做好网络监控和安全服务，构建安全即服务的双重纵深防御模式，为公司管理保驾护航。

6、加强新媒体运营维护

做好公司微信、网站等的管理和维护，及时发布企业运行信息，构筑全公司资源共享的信息平台，弘扬企业文化，提升企业形象，更好地服务于企业改革发展。

‘玖’ 网络安全法规定,网络运营者应当制定什么的应急预案

《中华人民共和国网络安全法》规定，网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞，计算机病毒，网络攻击，网络侵入等安全风险，在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。国家坚持网络安全与信息化发展并重，遵循积极利用，科学发展，依法管理，确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。
《中华人民共和国网络安全法》
第九条
网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。