《XX县气象局网络安全事件应急预案》.docx

XXX县气象局网络安全事件应急预案本预案适用于XXX县气象局网络安全事件的预防、监测、报告、应急处置和调查评估等工作。1总则1.1.编制目的为了建立健全XXX县气象局网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障气象工作正常开展，制定本应急预案。1.2事件分级XXX县气象部门网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。(1)符合下列情形之一的，为特别重大网络安全事件：中国气象局、省级、合肥市级和XXX县级重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。(2)符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：气象业务、管理等信息系统大面积瘫痪，对气象工作造成严重影响。XXX县气象局的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。(3)符合下列情形之一且未达到重大网络安全事件的,为较大网络安全事件：气象业务、管理等信息系统部分瘫痪，对气象工作造成较大影响。对外网站因被攻击造成页面被篡改或系统无法提供服务。XXX县气象局的国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。(4)除上述情形外，对国家安全、社会秩序、经济建设、公众利益和气象业务、管理工作构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。1.3工作原则坚持统一领导、分级负责；坚持谁主管谁负责、谁运行谁负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。2组织机构与职责2.1 领导机构与职责XXX县气象信息化工作领导小组（以下简称“领导小组”）是XXX县气象局网络安全事件应急工作的领导机构，由XXX县气象局局长担任组长，分管领导担任副组长，成员包括全体在职职工，按照省气象局、合肥市气象局和XXX县政府有关部门要求，组织协调XXX县气象局网络安全应急工作，与相关部门联动处置。2.2 单位职责负责本单位职责范围内的网络安全事件的预防、监测、报告、应急处置和调查评估工作。3监测、事件报告和应急处置3.1 网络安全监测按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位负责的网络和信息系统开展网络安全监测工作，并将重要监测信息及时上报至领导小组。3.2 应急处置领导小组对网络安全重要监测信息进行研判，并提出应急处置方案。对发生或可能发生的网络安全事件，及时发布预警，按照网络安全应急预案要求，进行应急处置，控制事态，消除隐患。对于发生或可能发生的重大及以上网络安全事件，经领导小组批准后，及时报合肥市气象局和XXX县有关部门。4调查与评估应急结束后，开展调查、评估。总结调查报告应对事件的起因、性质、影响、责任和应急响应等进行分析评估，提出处理意见和改进措施。调查评估报告应在应急响应结束后20天内完成，并报市局业务科。5预防工作5. 1日常管理按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和数据备份，开展信息安全检测能力建设，提高主动防御能力，健全本单位信息安全通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。5.2 演练每年根据市局安排或自行组织演练。5.3 宣传和培训加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全技术特别是网络安全应急预案的培训,提高防范意识及技能。5.4 重要敏感时期的预防措施在国家重要活动、会议等重要敏感时期，要加强网络安全事件的防范和应急响应，确保网络与信息系统安全。加强网络安全监测和分析研判，重点岗位保持严密值班，及时发现和处置网络安全事件隐患。另外，按照相关要求做好信息通报工作，与有关人员保持24小时联络畅通。6保障措施落实网络安全应急工作责任制，要把责任切实落实到每个具体部门和每个具体责任人，并建立健全应急工作机制。加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。配备网络安全专业技术人才，成立网络安全应急技术支撑队伍。7责任与奖惩网络安全事件应急处置工作实行责任追究制。对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的,依法追究刑事责任。