网络安全风险防控预案

为有效提高我局网络舆情引导和管理能力，形成科学、有效、快速的应急工作机制，特制定本预案。

1、组织指挥机构及职责 (a)组织系统

成立网络与信息安全领导小组。组长是主管的副主任(在特殊情况下，主任就是主任)。其成员包括各单位负责人和联络官等。

(2)工作职责

1年。研究制定我局网络信息安全应急工作的规划、计划和，协调推进我局网络信息安全应急机制和工作体系建设。

2年。研究提出网络和信息安全应急机制建设方案，检查、指导和督促网络和信息安全应急机制建设指导和督促重要信息系统应急预案的修订和完善，并检查预案的执行情况。

3年。指导应对网络和信息安全突发事件的科学研究、宣传和培训，推动应急保障体系建设

4年。及时收集网络和信息安全突发事件相关信息，分析重要信息，提出处置建议及时向局领导提出启动计划的建议

5年。负责参与重要信息的研究和判断，网络和信息安全突发事件的调查、总结和评估，以及应急处置工作

2，工作原理

(a)居安思危，预防为主。在安全防护和加强预警的基础上，从预防、监控、应急处理、应急保障和打击犯罪等方面，从法律、管理、技术和人才等方面采取多种措施，充分发挥各方面的作用，共同构建网络和信息安全保障体系。

(2)提高质量并快速响应加强网络安全风险的科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术和设施，充分发挥专业人员的作用，在网络安全风险事件中，按照快速反应机制，及时获取充分准确的信息，跟踪判断，做出果断决策，快速处置，最大限度地减少危害和影响

(3)加强管理，强化责任建立健全安全责任制和联动工作机制加强与相关部门的协调与合作，形成合力，共同履行应急工作的管理职责

3，网络安全风险防范工作流 (1)信息监控和报告 (2)预警处理和预警发布

1年。对于可能发生或已经发生的网络安全风险突发事件，系统管理员应立即采取措施控制事态，在第一时间进行风险评估，确定事件级别并发出预警。必要时启动相应计划，并同时上报信息安全领导小组。

2年。领导小组接到报告后，应立即查明事故状态和原因。技术人员应及时对信息进行技术分析和判断，并根据问题的性质和危害程度提出安全报警等级。

(3)风险处置

4、关于应急预案启动

网络与信息安全领导小组确认我局发生网络安全风险突发事件后，将立即启动本预案。