网络安全风险防控预案

网络安全风险防控预案

为切实提高我局对网络舆论的引导能力和处置网络舆情的管控能力，形成科学、有效、反应迅速的应急工作机制，特制定本预案。

一、组织指挥机构与职责

（一）组织体系

成立网络与信息安全领导小组，组长由分管副局长担任（特殊情况由局长担任），成员包括：各股室负责人及联络员等。

（二）工作职责

1．研究制订我局网络与信息安全应急处置工作的规划、计划和政策，协调推进我局网络与信息安全应急机制和工作体系建设。

2．研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

3．指导应对网络与信息安全突发事件的科学研究、宣传培训，督促应急保障体系建设。

4．及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。及时向局领导提出启动本预案的建议。

5．负责参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

二、工作原则

（一）居安思危，预防为主。立足安全防护，加强预警，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

（二）提高素质，快速反应。加强网络安全风险科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络安全风险发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

（三）加强管理，强化责任。建立和完善安全责任制及联动工作机制。加强与相关部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

三、网络安全风险防范工作流程

（一）信息监测与报告

要进一步完善网络安全风险突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对涉军领域网络安全风险的有关信息的收集、分析判断和持续监测。当发生网络安全风险突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向局领导汇报。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（二）预警处理与预警发布

1．对于可能发生或已经发生的网络安全风险突发事件，系统管理员应立即采取措施控制事态，并第一时间进行风险评估，判定事件等级并发布预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2．领导小组接到汇报后应立即查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）风险处置

信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定是否上报上级领导部门。

四、关于应急预案启动

由网络与信息安全领导小组确认我局发生网络安全风险突发事件后，立即启动此预案。