银川职业技术学院网络安全事件
应急处置预案(征求意见稿)
一、总则
(一)编制目的
为建立健全学院网络安全事件应急工作机制,规范网络安全事件工作流程,提高网络安全应急处置能力,预防和减少网络安全事件造成的损失和危害,维护学院院网络系统安全稳定,结合学院实际情况特制定本预案。
(二)编制依据
《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》等法律法规,《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《关于加强教育行业网络与信息安全工作的指导意见》《信息安全技术信息安全事件分类分级指南》(GB/Z 20986-2007)等文件。
(三)适用范围
本预案适用于学院各部门网络安全事件的应急处置。按照《国家网络安全事件应急预案》、《教育系统网络安全事件应急预案》规定,本预案所指的网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等,对网络和信息系统或者其中的数据造成危害,对社会造成负面影响的事件,可分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害性事件和其他事件。信息内容安全事件的应对,参照有关规定和办法。
1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵户网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其它有害程序事件。
2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其它网络攻击事件。
3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄漏事件、信息窃取事件、信息丢失事件和其它信息破坏事件。
4.信息内容安全事件是指通过网络传播法律法规禁止信息,组织非法串联、煽动集会游行或炒作敏感问题并危害校园安全、学院稳定和师生权益的事件。
5.设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其它设备设施故障。
6.灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。
(四)工作原则
1.统一指挥,快速反应。学院网络安全和信息化领导小组负责统一指挥、协调学院各部门对各类网络安全事件的应急处置工作。学院建立健全处置网络安全事件的快速反应机制,确保预警、发现、报告、指挥、处置等环节的紧密衔接,做到快速反应,正确应对,果断处置,防止事态升级和蔓延扩大。
2.分级负责,属地管理。按照属地管理原则,学院各部门在学院网络安全和信息化领导小组统一领导下,积极开展网络安全类事件的预防和处置工作。按照“谁主管谁负责”、“谁经营谁负责”、“谁审批谁监管”、“谁办网谁管网”的原则,强化各部门“一把手” 的职责,落实各部门教职工的责任制。
3.预防为本,及时控制。立足于防范,抓早抓小,认真开展日常情况下事件排查调处工作,强化信息的广泛收集和深层次研判,争取早发现、早报告、早控制、早解决,把网络安全事件风险控制在一定范围内。
4.系统联动,密切协同。发生网络安全事件后,学院各部门负责人要立即深入第一线,掌握情况、开展工作、控制局面。形成各部门系统联动、密切协同的处置工作格局。
5.依法办事,科学处置。在处置网络安全事件过程中,要做到合情合理、依法办事,切实维护师生合法权益。处置工作要自觉维护法律法规的权威性和政策的严肃性,注意工作方式方法,防止矛盾激化和事态扩大。根据事件发展情况,必要时采取果断措施,坚决制止违法犯罪行为。
6.加强保障,重在建设。从法规上、制度上、组织上、物质上、技术上全面加强保障措施。在经费保障和力量部署等方面加强硬件和软件建设,增强工作实力,提高工作效率。
二、事件分级
(一)特别重大事件(Ⅰ级)
校园网内核心网络和关键信息系统中的数据丢失或被窃取、篡改、假冒,主页出现反动、煽动民族分裂、破坏稳定等政治信息及链接,对校园网络安全和稳定构成特别严重威胁;出现关系稳定事件的讨论已成为网络论坛最热点问题,引发校内大范围聚集或其它形式聚集;校园网发现泄密、失密事件;国际国内主要互联、国内主干网络中断甚至全部中断超过8小时;其它对校园网安全稳定构成特别严重威胁、造成特别严重影响的网络安全事件。
(二)重大事件(Ⅱ级)
校园网内重要网络和信息系统中的数据丢失或被窃取、篡改、假冒,主页出现淫秽等有害信息及链接,对校园网络安全和稳定构成特别重大威胁;出现关系稳定事件的讨论已成为网络论坛最热点问题,引发校内局部聚集或其它形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过2小时,小于8小时;其它对校园网安全稳定构成重大威胁、造成重大影响的网络与信息安全事件。
(三)较大事件(Ⅲ级)
校园网上出现可能会影响稳定的苗头性信息;校园网主页或部门网站上出现不良信息及链接,对学院的稳定构成较大危害;对国家、教育系统及学院稳定构成较大危害;出现关系稳定事件的讨论,可能引发校内局部聚集或其他形式聚集;国际国内主要互联、国内主干网络中断甚至是全部中断超过30分钟,小于2小时;其它对校园安全稳定构成较大威胁、造成较大影响的网络安全事件。
(四)一般事件(IV级)
除上述情况外,校园网内出现对校园安全稳定构成一定威胁,对学院工作和生活秩序产生一定影响的网络安全事件。
三、组织机构与职责
(一)网络安全事件应急处置工作小组
学院成立网络安全事件应急处置工作小组,组长由学院党委书记和院长担任,副组长由分管信息工作的副院长担任。
工作组成员由学院各部门负责人担任。
组长、副组长负责统一指挥学院网络安全事件的预防与处置;协调、指导各部门网络安全事件的预防与处置;研究确定事件性质、类型和级别,确定与其他类特定事件应急处置预案的联动,下达应急处置任务;决定必要时成立处置学院重大网络安全事件专项工作组或调查组,适时开展应急处置和善后恢复工作;决定信息报送的标准、内容以及请求上级部门指示,联系相关单位协助;督查事发地部门处置工作;组织评估重大网络安全事件所产生的损失与相关的处理情况;
工作组成员要积极参与本部门工作业务范畴内有关问题引发的网络安全类事件的应急处置工作。根据本部门职责和业务工作开展情况,制定本部门参与处置学院网络安全事件的工作预案或工作方案。如遇人事变动或干部调整,新任校领导或部门负责人自然接替领导小组相应职务。
(二)工作组办公室及主要职责
工作组办公室设在学院信息中心,办公室主任由分管信息中心工作的副院长兼任,信息中心主任兼任办公室副主任。
工作组办公室的主要职责:组织修订和完善本预案;指导、督查各处室、各专业部落实学院网络安全事件预案,并按照预案开展工作。负责组织监测、收集和分析学院网络安全相关数据和工作情况,研判形势,提出预防、预警和处理网络安全事件的指导意见和具体措施报领导小组;组织成立网络安全应急处置专家组,提供技术咨询、指导和技术支持;协调安全事发部门对网络安全事件进行处置,并在授权的前提下对网络安全事件进行取证、追溯攻击源,联系具有公安部颁发的网络事件取证资质的机构,对需要纳入法律程序的网络安全事件进行取证,以保证事件按照法定程序处理的证据有效性。督查对各处室、各专业部网络安全事件有关责任人进行责任追究,承担领导小组交办的其他日常应急工作。
(三)学院各部门
按照“谁主管,谁负责;谁运营,谁负责”的原则,参照本预案制定本部门应急工作预案,负责制定本处室、本专业部的相关制度,落实管理人员和配合学院的网络安全有关活动。承担各自网络安全责任。
四、预防预警
(一)预防措施
各部门应做好网络安全事件的风险评估和隐患排查工作,制定完善相关应急预案,及时采取有效措施,避免和减少网络安全事件的发生及危害。具体措施包括:
1.加强教育引导
全面加强本部门教职工和学生的思想政治教育工作,掌握思想动态。按照早发现、早报告、早控制、早解决的要求,把问题解决在萌芽状态,把风险控制在尽可能小的范围内。
2.完善应急管理制度
建立严格的应急管理制度,制定本处室、本专业部相关的应急预案、网络管理、机房管理、保密管理等规定,通过培训等手段不断提高管理人员的技术水平、责任意识和安全意识。
3.加强技术防范措施
学院应建立安全稳定的网络运营环境,加强网络安全技术防护。加强网络系统监测,定期进行漏洞扫描,实时监测局域网和关键信息系统。重要信息系统要使用成熟稳定的系统与应用软件,定期对重要数据进行必要的备份,采取有效的安全保护手段,及时进行系统更新和打补丁。遵守安全操作规范,关闭所有不必要的服务、账号,严格限制内部用户的访问权限,对关键系统实施全时动态监测。
学院应建立严格的上网审查制度,有效阻止网上不良信息传播。做好网络边界的访问控制,加强防垃圾邮件措施,对学院Web服务器采取24小时实时监控,强化网站内容过滤机制等。严禁各处室、各专业部和个人利用校园网私搭网络服务,实施学院网络服务备案制度。
(二)预警监测
1.预警分级
按照紧急程度、发展态势和可能造成的危害程度,学院网络安全事件预警等级分为四级:由高到低一次用红色、橙色、黄色和蓝色表示,分别应对可能发生的学院特别重大、重大、较大和一般网络安全事件。
2.安全检测
(1)事件检测:信息中心通过多种渠道监测、发现已经发生的学院网络安全问题,将掌握的情况通知相关部门、单位。各部门要对本部门网站和所属信息系统的运行状况进行密切监测,一旦发生网络安全事件,应立即断网取证并通过电话等方式向信息中心报告,不得迟报、谎报、瞒报、漏报。
(2)威胁检测:信息中心对学院网络安全威胁进行检测,建立多方协调的信息共享机制,通过多种途径监测、汇聚漏洞、病毒、网络攻击等网络安全威胁信息,依托学院网络安全管理平台实现安全威胁信息收集、校验、发布、跟踪。各部门加强对本部门网络和信息系统(含网站)的网络安全威胁监测,对发生的威胁及时进行处置和上报。
3.预警研判和发布
信息中心对监测信息进行研判,对发生网络安全事件的可能性及其可能造成的影响进行分析评估,认为需要立即采取防范措施的及时通知各部门;认为可能发生重大以上(含重大)网络安全事件的信息,应立即向网络安全事件应急处置工作小组报告,由网络安全事件应急处置工作小组视安全等级向银川市教育系统信息安全工作组办公室报告。
网络安全事件应急处置工作小组可根据监测研判情况,发布本校蓝色预警,对达不到预警级别的信息可发布警示信息。
预警信息包括预警级别、起始时间、可能影响的范围、警示事项、应采取的措施、时限要求等。
4.预警响应
(1)红色预警响应由国家部委发布。
(2)橙色预警响应由自治区级网络信息安全部门发布。
①网络安全事件应急处置工作小组办公室启动相应应急预案,组织开展预警响应工作,做好风险评估、应急准备和风险控制。
②网络安全事件应急处置工作小组办公室要及时将事态发展上报银川市教育系统信息安全工作组办公室并通报有关单位。
③相关应急技术支撑队伍保持联络畅通,检查应急设备软件工具等,确保处于良好状态
(3)蓝色预警响应由网络安全事件应急处置工作小组根据预案,组织好预警响应跟踪,及时将情况上报银川市教育系统信息安全工作组办公室。
5.预警解除
预警发布部门根据实际情况,确定是否解除预警,及时发布解除信息。
6.信息报送原则
建立严格的信息报送制度,完善快速应急处置机制。发生网络安全事件时,应及时清除障碍、保留证据,按应急程序请示进一步处置方案;按照“先口头、后书面”的原则第一时间向网络安全事件应急处置工作小组办公室报告,首报不得超过3小时,在事件处置过程中再跟踪、续报。报告的信息内容要客观详实,不得漏报、瞒报和谎报。网络安全事件一般采用分级报送的原则,发生I、Ⅱ级事件,学院网络安全事件应急处置工作小组应直接报自治区教育系统信息安全工作组办公室。
7.信息报送内容
(1)首报信息应包括事件的基本情况,含时间、地点、规模、涉及人员、单位、设备受损、人员受伤情况、对国家安全与社会安全的威胁程度以及事件发展趋势等;
(2)跟报信息应包括事件起因分析、性质判断和影响程度评估;事发部门及相关部门拟采取的措施。
(3)续报信息应包括本部门内部、外部公众等方面的反应;事件发展状态跟踪、处置过程和结果;在事件处置完后报送事件的评估结果与处置总结。
(4)需要报送的其他事项。
8.信息处理机制
(1)网络安全事件应急处置工作小组办公室负责汇总、分析和研判网络安全事件发生后具体情况及各方面的反应,掌握发展态势;接报网络安全事件信息后,立即报学院网络安全事件应急处置工作小组,并抄报银川市教育系统信息安全工作组办公室,联系协调处理突发安全事件。
(2)对于网络安全类重大事件信息,由网络安全事件应急处置工作小组办公室报请学院网络安全事件应急处置工作小组,并根据领导小组意见,报告银川市教育系统信息安全工作组办公室。
(3)根据工作需要,由领导小组指定有关部门及时向银川市教育系统信息安全工作组办公室通报信息,请其在宣传教育、互联网监控等方面予以协助和支持,阻止不良信息传播,正确引导社会舆论。
五、应急处置
(一)初步处置
网络安全事件发生后,事发部门应立即启动应急预案,组织本部门的应急队伍和工作人员根据不同的事件类型和事件原因,采取科学有效的应急处置措施,尽最大努力将影响降到最低,并注意保存网络攻击、网络入侵或网络病毒等证据。经分析研判,初判为特别重大、重大、较大网络安全事件的,应立即报告网络安全事件应急处置工作小组,对于人为破坏活动,应同时报学院安全管理处及当地网信部门和公安机关,银川市教育系统信息安全工作组组织进行研判认定。
(二)应急响应
网络安全事件应急响应分为Ⅰ级、Ⅱ级、Ⅲ级、Ⅳ级共四级,分别对应教育系统特别重大、重大、较大和一般网络安全事件。国家级特别重大网络安全事件由国家网络安全应急办公室研判确定,学院按照国家网络安全应急办公室统一组织应急处置工作,具体要求以国家网络安全应急办公室部署为准。
1. Ⅰ级响应
发生特别重大网络安全事件,由学院网络安全事件应急处置工作小组报银川市教育系统信息安全工作组办公室,再由银川市教育系统信息安全工作组办公室向上级网络安全应急办提出启动Ⅰ级响应的建议,经批准后,成立工作组。
(1)启动指挥体系
①工作组进入应急状态,履行应急处置工作统一领导、指挥、协调的职责。工作组成员保持24小时联络畅通,信息化工作领导小组办公室24小时值守。
②相关网络安全职能部门进入应急状态,在工作小组的统一领导、指挥、协调下组织人员开展应急处置或支援保障工作,启动24小时值守,并适时增派人员参加学院应急办工作。
(2)掌握事件动态
①跟踪事态发展。网络安全事件应急处置工作小组与银川市教育系统信息安全工作组办公室保持联系,及时填写学院网络安全事件情况报告,将事态发展变化情况和处置进展情况上报教育系统信息安全工作组办公室。
②检查影响范围。信息中心应立即全面了解学院网络和信息系统是否受到事件的波及或影响,并将有关情况及时报网络安全事件应急处置工作小组办公室。
③及时通报情况。网络安全事件应急处置工作小组办公室将情况整理上报教育系统信息安全工作组办公室,并通报有关部门或单位。
(3)决策部署
网络安全事件应急处置工作小组应组织相关部门、专家组、应急技术支撑队伍等及时研究对策措施,对处置工作进行决策部署。
(4)处置实施
①控制事态防止蔓延。采取各种技术措施、管控手段,最大限度阻止和控制事态蔓延。
②消除隐患恢复系统。根据事件发生原因,针对性制定解决方案,备份数据、保护设备、排查隐患。对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。
③调查取证。信息中心与事发部门应在保留相关证据的基础上,开展问题定位和溯源追踪工作。积极配合网信部门和公安机关开展调查取证工作。
④信息发布。由学院网络安全事件应急处置工作小组按照银川市教育系统信息安全工作组办公室的要求,通过新闻媒体进行发布,未经批准,其他部门、单位不得擅自发布相关信息。
⑤协调银川市教育系统信息安全工作组支持。处置过程需要技术及工作支持的,由学院信息化工作领导小组报请市教育系统信息安全工作组予以支持。
⑥次生事件处置。对于引发或可能引发其他安全事件的,学院网络安全事件应急处置工作小组要及时上报银川市教育系统信息安全工作组办公室。在应急处置工作中,学院网络安全和信息化领导小组和学院各处室、各专业部要做好协调配合工作。
⑦发生Ⅰ级事件的部门、单位要立即将有关情况向学院网络安全事件应急处置工作小组报告,在学院网络安全事件应急处置工作小组的统一领导和指挥下,启动Ⅰ级响应,通报相关部门采取措施。同时将情况及时报银川市教育系统网络与信息安全事件突发事件领导小组请求协助处置。相关部门指挥机构进入应急状态,实行24小时值班,在学院网络安全事件应急处置工作小组统一领导和协调下,负责本处室或本专业部应急处置工作和支援保障工作,处理时间按限时要求执行,并将事态的发展和处置进展情况向主管部门报告。其中,对涉及意识形态和社会稳定的有害信息,在按要求处置的同时,迅速报告银川市教育系统网络与信息安全事件突发事件领导小组。在做好有害信息处置的同时,要做好本处室人员的思想工作,稳定师生情绪,防止被敌对势力和敌对分子利用。处理事件过程中要及时通报情况并根据本预案要求组织上报。
2. Ⅱ级响应
网络安全事件的Ⅱ级响应,由自治区级网络信息安全部门发布。
(1)事发后立即进入应急状态,接照相关应急预案做好应急处置工作。
(2)及时填写网络安全事件情况报告,报银川市教育系统网络与信息安全事件突发事件领导小组以及有关单位。
(3)处置中需要其他单位和网络安全应急技术支撑队伍配合支持的,报请银川市教育系统网络与信息安全事件突发事件领导小组办公室予以协调。
(4)有关部门根据通报,结合各自实际有针对性地加强防范,防止造成更大范围影响和损失。
(5)发生Ⅱ级事件时要立即将有关情况向学院网络安全事件应急处置工作小组报告,学院要及时向银川市教育系统网络与信息安全事件突发事件领导小组汇报,指挥机构进入应急状态,及时做好取证工作并删除有害信息。同时积极做好本专业部人员的思想工作,稳定情绪,并有针对性地加强防范,防止造成更大范围的影响和损失。
3.Ⅲ级和Ⅳ级响应
事件发生部门按相关预案进行应急响应。发生Ⅲ、Ⅳ级事件时,要立即启动本处室应急响应,并做好取证工作,删除有害信息,并通报学院网络安全事件应急处置工作小组办公室采取有效措施,在学院网络安全事件应急处置工作小组统一领导下,协调各有关部门、单位有针对性地严加防范、有针对性地做好师生的思想工作,防止造成更大范围的影响和损失。及时将有关情况报银川市教育系统网络与信息安全事件突发事件领导小组。
(三)应急结束
1. Ⅰ级响应结束
由学院网络安全事件应急处置工作小组提出建议,报市教育系统信息安全工作组办公室批准后及时通报各有关部门或单位,方可结束应急响应。
2. Ⅱ级响应结束
由学院网络安全事件应急处置工作小组根据实际决定Ⅱ级响应的结束,结束应急响应报银川市教育系统信息安全工作组办公室。
3.Ⅲ级、Ⅳ级响应结束
由事发部门完成应急处置后,自行解除Ⅲ级、Ⅳ级响应状态。应急响应流程见应急处置流程图图:
六、调查与评估
特别重大网络安全事件学院网络安全事件应急处置工作小组报请银川市教育系统信息安全工作组办公室开展调查处理和总结评估工作。重大网络安全事件根据事发部门属性,由学院网络安全事件应急处置工作小组开展调查处理和总结评估工作,将调查评估结果向银川市教育系统信息安全工作组汇报。较大和一般网络安全事件由事发部门自行组织开展调查处理和总结评估工作,并报学院网络安全事件应急处置工作小组办公室。同时对网络安全事件总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。网络安全事件的调查处理和总结评估工作应在应急响应结束后5天内完成。
七、善后和恢复
系统恢复正常运行后,应急响应小组对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,对事件的起因、性质、影响、责任等进行调查,撰写事件处理报告,并追究相关单位和个人的责任,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料,上报相关部门。
图1 应急处置流程图
八、预防工作
(一)日常管理
学院各部门应做好网络安全事件日常预防工作,根据本预案制定完善相关的专项应急预案和配套的管理制度,建立完善的应急管理体制。按照网络安全等级保护、关键信息和基础设施防护等相关要求落实各项防护措施,做好网络安全检查、风险评估,加强信息系统的安全保障能力。
(二)监测预警和通报
学院各部门应建立本部门的网络安全监测预警和通报机制,并指导、监督本处室下属机构及时修复安全威胁,全面排查安全隐患,提高发现和应对网络安全事件的能力。
学院信息中心应加强网络安全监测预警和通报,及时发现并处置安全威胁。
(三)应急演练
网络安全事件应急处置工作小组按照银川市教育系统信息安全工作组办公室的要求,每年组织开展网络安全事件应急演练,检验和完善预案,提高实战能力。各处室、各专业部每年至少组织一次应急演练,每年年底前将本年度演练情况报学院信息化工作领导小组,并由网络安全事件应急处置工作小组办公室审核后报银川市教育系统信息安全工作组办公室。
(四)宣传教育
各部门应将网络安全教育作为国家安全教育的重要内容,加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传教育。同时充分利用网络安全周等各种活动形式和传播媒介,开展网络安全基本知识和技能的宣传活动,提高在校师生的网络安全意识。
(五)工作培训
网络安全事件应急处置工作小组定期组织网络安全培训,将网络安全事件应急知识列为领导干部和有关人员的培训内容,加强网络安全特别是网络安全事件应急预案的学习,提高网络安全管理和技术人员的防范意识及安全技能。
九、工作保障
(一)机构和人员
各处室、各专业部应落实网络安全应急工作责任制,明确网络安全责任人,并将网络安全应急工作作为重点工作予以部署。按照“谁主管谁负责”的原则,把网络安全应急工作责任落实到具体部门、具体岗位和个人,建立健全应急工作机制。.
(二)技术支持
各处室、各专业部应明确网管员或网络安全保障人员,加强网络安全应急人员和网络安全物资保障,做好网络安全事件的监测预警和应急处置。
(三)专家队伍
信息中心积极联系相关部门与专家,建立好学院的网络安全专家咨询队伍,提高应急保障能力。
(四)基础平台
信息中心要加强校园网络安全管理平台建设,通过平台通报网络安全事件信息和网络安全威胁信息,增强校园网络安全预警和态势感知能力。信息中心加强监测通报和应急管理信息化平台建设,做到早发现、早预警、早响应,提高应急处置能力。
(五)信息共享与应急合作
加强与网络安全职能部门、网络安全专业机构和行业学会等单位的合作,建立网络安全信息共享机制和网络安全事件的快速发现协同处置机制。
(六)通信联络
各处室、各专业部应明确安全事件应急处理的联系人,提供联系人包括电话等详细联系信息;联系人必须7x24小时可以联系到;联系人及联系方式发生变化的要提前一周报网络安全事件应急处置工作小组办公室。
(七)经费保障
学院要建立网络安全应急工作经费保障,支持网络安全应急技术保障队伍建设、专家队伍建设、基础平台建设、监测通报、宣传教育培训、预案演练等工作的开展。
(八)责任与奖惩
学院要建立网络安全工作的奖惩机制,各处室、各专业部可对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给子表彰和奖励;对不按照规定制定预案开展演练,迟报、瞒报、漏报网络安全事件的情况或在应急管理工作中有其他失职、渎职行为的,依照相关规定对有关责任人给子处分;构成犯罪的,依法追究刑事责任。
十、附则
(一)预案管理
本预案原则上每年评估一次,根据上级或学院实际情况适时修订。修订工作由网络安全事件应急处置工作小组办公室组织,学院各部门根据本预案制定或修订本部门的网络安全事件应急预案。各预案要做好与本预案的衔接,并报网络安全事件应急处置工作小组办公室。
(二)预案解释
本预案由网络安全事件应急处置工作小组负责解释。
(三)预案实施时间
本预案自修订发布之日起实施
