《党的二十大网络安全应急指挥协调预案.docx》由会员分享,可在线阅读,更多相关《党的二十大网络安全应急指挥协调预案.docx(6页珍藏版)》请在三一办公上搜索。
1、党的二十大网络安全应急指挥协调预案为有效应对党的二十大召开期间可能发生的重大网络安全事件,最大限度降低事件影响,预防和减少网络安全事件造成的损失和危害,确保关键信息基础设施和重要信息系统和各类网络平台平稳运行,根据XX网络安全事件应急预案和党的二十大网络安全保障工作总体部署,制定本预案O一、工作目标紧紧围绕做好党的二十大网络安全保障工作这一中心任务,按照“统一领导、分级负责;统一指挥、密切协同;快速反应、科学处置的工作原则严格落实网络安全主体责任,有效强化网络基础设施和保障对象安全防护,加大监测预警和应急处置力度,预防和降低党的二十大召开期间重大网络安全事件造成的损失和影响,大力推进各项网络安
2、全保障工作有效落实,及时处置重大网络安全突发事件,全力确保党的二十大顺利召开。二、组织领导和职责分工领导小组:局长任组长,副局长任副组长,各股室及下属单位负责人共同组成,建立联合工作应急指挥体系,技术组:组长封雷,成员为各股室单位网络安全工作人员,负责为网络安全事件提供决策咨询和工作建议;提供现场或远程指导,提出解决网络攻击和漏洞隐患的具体方案和措施。技术支撑队伍:1,我局网络协作单位;2.县政府信息办;3.县委网信办。应急联络机制:各股室单位负责人同时为网络安全保障工作负责人,同时确定一名同志为本股室单位具体应急联系人,共同组成应急联络机制,保持联络畅通。三、重大突发网络安全事件应急处置保障
3、对象在发生拒绝服务攻击、后门攻击、漏洞攻击、信息窃取等突发网络安全事件时,应立即启动本应急预案,突发事件要在第一时间报告指挥部。指挥部应立即通报主体责任单位,并组织技术组和技术支撑队伍,联合开展汇总、及时处置。发生网站、系统被算改或控制时,指挥部直接通知责任股室立即关闭网站、系统,并立即切换到备用系统,组织技术组、技术支撑队伍现场处置和调查取证。发生大规模拒绝服务攻击、域名劫持事件导致服务异。指挥部直接通知主体责任单位切换至备用系统,组织技术专家、技术支撑队伍现场处置和调查取证,同时协调系统难的接入云平台、基础电信企业进行流量清洗、域名解析重置。重大情况及时报告县委网信办协调处置。四、工作措施
4、2022年9月1日至党的二十大闭幕期间,重点采取以下工作措施。(一)监测发现1 .实行零报告”制度。各单位加强对自身网络的监测力度,实现对重大网络安全事件的主动发现,严格落实各保障对象单位的网络安全事件发现、上报责任,将监测情况每日报送指挥部,重大突发情况随时报告。2 .建立保障信息同步机制。需保障的网站和系统的有关域名、IP地址等信息发生变更时,各保障对象单位应同步报告指挥部,指挥部组织技术支撑队伍协助开展监测工作。(二)通报预警各系统运行维护单位、应急支撑队伍监测发现重大网络安全事件隐患情况,第一时间报告指挥部,指挥部及时收集、汇总、分析研判,及时通报主体责任单位,做到提前预警、及时提示、
5、有效防范,重要情况及时报告县委网信办。(三)应急值守指挥部组织成员单位、技术力量对保障对象开展应急值守,发生安全事件后,第一时间响应,第一时间协调处置,力争将影响降到最低。对技术难度大、原因不明确、处置困难的事件,调度专家组深入分析事件原因,提出解决对策。(四)应急处置当发生重大网络攻击、域名劫持、网页遭篡改、网站直播遭插播、网络瘫痪、数据盗取等网络安全突发事件时,指挥部立即启动应急预案,组织保障对象单位、技术支持力量采取果断措施,及时消除危害,开展调查处置和溯源分析。指挥部及时将事态发展变化情况和处置进展情况报告县委网信办协调处置。1 .分析研判。获取网络系统和安全事件的相关信息,根据初步获
6、取的信息,判断重大网络安全事件的类型、影响范围、危害程度等。2 .先期处置。按照初步获取的信息配备应急处置资源,包括技术支撑人员、工具等,告知系统主体责任单位联系人落实好配合人员,明确系统服务器操作系统、数据库、网络设备和安全设备等设备设施的位置、用户名、口令等。3 .消除影响。指挥部提出处置方案,确保处置工作有序开展,指导事发单位采取断网、停机等紧急措施,消除事件影响,降低损失,避免事态扩大。需要对外发布事件相关信息的,由指挥部审定后,报送县委网信办同意口径发布。4 .分析潮源。利用监测系统或者现场取证,对网络安全事件进行深入分析,确定攻击手法或攻击来源。涉及到网络犯罪的将线索提供公安部门进
7、行打击。五、工作要求(一)统一指挥,密切协作。各股室要按照县委网信办和指挥部的同意部署和要求,强化网络安全呢保障各项工作的协调、监督、检查、指导,完善统一、高效的工作制度和机制,切实加强协作配合,真正形成工作合力。(二)高度重视,明确职责。各股室要从维护国家安全和国家形象的高度,切实增强做好党的二十大网络安全应急处置工作的责任感和使命感,明确责任,落实专业力量,确定专人负责,确保各项处置措施落实到位。(三)统筹力量,值班值守。各股室要加强应急值守,确保值守力量充足,应急处突准确及时。各保障对象单位要采取7x24小时值班制度,保持通讯联络畅通,一日发生网络安全事件立即向指挥部报告。(四)快速处置,降低影响。发生网络安全事件时,要迅速调集力量,第一时间赶赴现场,按照相应程序和预案进行妥善处置。
