網絡安全風險防控預案

網絡安全風險防控預案

爲切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我局網絡與信息安全應急機制和工作體系建設。

2．研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

3．指導應對網絡與信息安全突發事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網絡與信息安全突發事件相關信息，分析重要信息並提出處置建議。及時向局領導提出啓動本預案的建議。

5．負責參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防爲主。立足安全防護，加強預警，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網絡與信息安全保障體系。

（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發，採用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡安全風險發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網絡安全風險防範工作流程

（一）信息監測與報告

要進一步完善網絡安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續監測。當發生網絡安全風險突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向局領導彙報。報告內容主要包括信息來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（二）預警處理與預警發佈

1．對於可能發生或已經發生的網絡安全風險突發事件，系統管理員應立即採取措施控制事態，並第一時間進行風險評估，判定事件等級併發布預警。必要時應啓動相應的預案，同時向信息安全領導小組彙報。

2．領導小組接到彙報後應立即查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息後，應加強與有關方面的聯繫，掌握最新發展態勢，並作好啓動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定是否上報上級領導部門。

四、關於應急預案啓動

由網絡與信息安全領導小組確認我局發生網絡安全風險突發事件後，立即啓動此預案。