网络安全监测预警处置机制

网络安全监测预警处置机制一、组织架构与职责分工（一）权责划定。各单位主要负责人是第一责任人，分管领导是直接责任人，网络安全工作部门承担具体实施责任。各部门需明确专人负责，形成一级抓一级、层层抓落实的责任体系。（二）机构设置。设立网络安全监测预警处置领导小组，由单位主要领导担任组长，分管领导担任副组长，相关部门负责人为成员。领导小组下设办公室，办公室设在网络安全工作部门，负责日常工作。各业务部门设立网络安全联络员，定期报送本部门网络安全情况。（三）职责分工。网络安全工作部门负责制定监测预警处置方案，组织协调各部门开展工作，定期汇总分析网络安全态势，向领导小组报告工作情况。信息技术部门负责网络基础设施安全防护，保障监测预警系统正常运行。安全保卫部门负责网络安全事件应急处置，配合公安机关开展调查取证工作。各业务部门负责本部门信息系统安全，落实安全管理制度，配合开展监测预警处置工作。二、监测预警机制（一）监测范围。重点监测国家关键信息基础设施、重要信息系统、重要数据资源、公共通信和信息服务、能源、交通、水利、金融、公共服务等领域。对重要信息系统实施7×24小时监测，对一般信息系统实施工作日监测。（二）监测方式。采用技术监测与人工巡查相结合的方式。技术监测包括网络流量监测、日志分析、漏洞扫描、入侵检测等。人工巡查包括定期安全检查、安全事件分析、安全通报学习等。（三）预警发布。建立分级预警机制，根据事件严重程度分为特别严重、严重、较重、一般四个等级。特别严重预警由领导小组批准发布，严重预警由分管领导批准发布，较重预警由网络安全工作部门负责人批准发布，一般预警由业务部门负责人批准发布。预警信息通过内部网络、短信、电话等多种渠道及时发布。三、事件处置流程（一）事件报告。发生网络安全事件后，发现部门应在30分钟内向网络安全工作部门报告，网络安全工作部门应在1小时内向领导小组报告。报告内容包括事件发生时间、地点、现象、影响范围、已采取措施等。（二）事件研判。网络安全工作部门接到报告后，应在30分钟内组织相关部门进行事件研判，确定事件性质、严重程度和影响范围。（三）应急处置。根据事件等级启动相应应急预案，采取以下措施：1.切断事件源头，防止事件扩散；2.保护现场，收集证据；3.采取补救措施，恢复系统运行；4.开展调查，查明原因；5.向上级报告，配合处置。（四）事件评估。事件处置完毕后，由领导小组组织相关部门进行事件评估，形成评估报告，总结经验教训，完善相关制度。四、技术保障措施（一）监测系统建设。建设网络安全监测预警平台，具备网络流量监测、日志分析、漏洞扫描、入侵检测、威胁情报等功能。平台应与国家、省、市网络安全监测预警平台互联互通。（二）技术手段配备。配备入侵检测系统、漏洞扫描系统、安全审计系统、应急响应系统等技术手段，保障监测预警工作有效开展。（三）系统维护。定期对监测预警系统进行维护，确保系统正常运行。每年至少开展2次系统升级，及时更新病毒库、漏洞库和威胁情报。五、制度保障措施（一）制度体系建设。制定网络安全监测预警处置方案、网络安全事件应急预案、网络安全管理制度等制度，明确工作职责、工作流程、工作标准。（二）制度执行。各部门应严格按照相关制度开展工作，确保制度得到有效执行。网络安全工作部门应定期开展制度执行情况检查，发现问题及时整改。（三）制度完善。每年至少开展1次制度评估，根据实际情况及时修订完善相关制度，确保制度的科学性和可操作性。六、人员保障措施（一）人员配备。各部门应配备专（兼）职网络安全工作人员，网络安全工作部门应配备足够数量的专业技术人员。（二）培训教育。每年至少开展2次网络安全培训，内容包括网络安全法律法规、网络安全技术、网络安全事件处置等。培训后进行考核，考核不合格人员不得上岗。（三）技能提升。鼓励网络安全工作人员参加专业认证，提升专业技能水平。每年至少组织1次技能竞赛，促进人员技能提升。七、经费保障措施（一）经费预算。将网络安全监测预警处置工作经费纳入单位年度预算，确保工作正常开展。（二）经费使用。严格按照预算使用经费，专款专用。每年至少开展1次经费使用情况检查，确保经费使用规范。（三）经费保障。根据工作需要，及时增加经费投入，保障网络安全监测预警处置工作顺利开展。八、监督考核机制（一）监督机制。设立网络安全监督小组，负责对各部门网络安全工作进行检查监督。监督小组每年至少开展4次检查，发现问题及时督促整改。（二）考核机制。将网络安全工作纳入年度考核，考核结果与绩效挂钩。对工作突出的部门和个人进行表彰奖励，对工作不力的部门和个人进行通报批评。（三）责任追究。对发生网络安全事件的部门和个人，依