網路安全風險防控預案

網路安全風險防控預案

為切實提高我局對網路輿論的引導能力和處置網路輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網路與資訊保安領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯絡員等。

（二）工作職責

1．研究制訂我局網路與資訊保安應急處置工作的規劃、計劃和政策，協調推進我局網路與資訊保安應急機制和工作體系建設。

2．研究提出網路與資訊保安應急機制建設規劃，檢查、指導和督促網路與資訊保安應急機制建設。指導督促重要資訊系統應急預案的修訂和完善，檢查落實預案執行情況。

3．指導應對網路與資訊保安突發事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網路與資訊保安突發事件相關資訊，分析重要資訊並提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要資訊的研判、網路與資訊保安突發事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，採取多種措施，充分發揮各方面的作用，共同構築網路與資訊保安保障體系。

（二）提高素質，快速反應。加強網路安全風險科學研究和技術開發，採用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網路安全風險發生時，按照快速反應機制，及時獲取充分而準確的資訊，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯動工作機制。加強與相關部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網路安全風險防範工作流程

（一）資訊監測與報告

要進一步完善網路安全風險突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對涉軍領域網路安全風險的有關資訊的收集、分析判斷和持續監測。當發生網路安全風險突發事件時，在按規定向有關部門報告的同時，按緊急資訊報送的規定及時向局領導彙報。報告內容主要包括資訊來源、影響範圍、事件性質、事件發展趨勢和採取的措施等。

（二）預警處理與預警釋出

1．對於可能發生或已經發生的網路安全風險突發事件，系統管理員應立即採取措施控制事態，並第一時間進行風險評估，判定事件等級併發布預警。必要時應啟動相應的預案，同時向資訊保安領導小組彙報。

2．領導小組接到彙報後應立即查明事件狀態及原因，技術人員應及時對資訊進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）風險處置

資訊保安領導小組在接到網路與資訊保安突發事件發生或可能發生的資訊後，應加強與有關方面的聯絡，掌握最新發展態勢，並作好啟動本預案的各項準備工作。資訊保安領導小組根據網路與資訊保安突發事件發展態勢，視情況決定是否上報上級領導部門。

四、關於應急預案啟動

由網路與資訊保安領導小組確認我局發生網路安全風險突發事件後，立即啟動此預案。