1.總則

1.1編制目的

為科學(xué)應對網(wǎng)絡(luò )安全事件，建立健全本區網(wǎng)絡(luò )安全應急工作體制機制，提高應對網(wǎng)絡(luò )安全事件能力，預防和減少網(wǎng)絡(luò )安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會(huì )秩序，制定本預案。

1.2編制依據

依據《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國突發(fā)事件應對法》《國家網(wǎng)絡(luò )安全事件應急預案》《黑龍江省人民政府突發(fā)公共事件總體應急預案》《信息安全事件分類(lèi)分級指南》（GB/Z20986—2007）《黑龍江省網(wǎng)絡(luò )安全事件應急預案》《雙鴨山市人民政府突發(fā)公共事件總體應急預案》《雙鴨山市網(wǎng)絡(luò )安全事件應急預案》等相關(guān)規定。

1.3適用范圍

本預案適用于本區發(fā)生的網(wǎng)絡(luò )安全事件，以及發(fā)生在其他市（縣、區）影響本區網(wǎng)絡(luò )安全事件的預防、監測、報告和處置工作。網(wǎng)絡(luò )安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò )和信息系統或者其中的數據造成危害，對社會(huì )造成負面影響的事件，分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、設施設備故障、災害性事件和其他網(wǎng)絡(luò )安全事件。

1.4事件分級

網(wǎng)絡(luò )安全事件分為四級：特別重大網(wǎng)絡(luò )安全事件（Ⅰ級）、重大網(wǎng)絡(luò )安全事件（Ⅱ級）、較大網(wǎng)絡(luò )安全事件（Ⅲ級）、一般網(wǎng)絡(luò )安全事件（Ⅳ級）。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施以及其他重要網(wǎng)絡(luò )和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業(yè)務(wù)處理能力的。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成特別嚴重威脅的。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的。

（2）符合下列情形之一且未達到特別重大網(wǎng)絡(luò )安全事件的，為重大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施以及其他重要網(wǎng)絡(luò )和信息系統遭受?chē)乐氐南到y損失，造成系統長(cháng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響的。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成嚴重威脅的。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的。

（3）符合下列情形之一且未達到重大網(wǎng)絡(luò )安全事件的，為較大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施及其他重要網(wǎng)絡(luò )和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業(yè)務(wù)處理能力受到影響的。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成較嚴重威脅的。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的。

（4）除上述情形外，對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡(luò )安全事件，為一般網(wǎng)絡(luò )安全事件。

1.5工作原則

堅持統一領(lǐng)導、分級負責、密切協(xié)同；堅持統一指揮、快速反應、科學(xué)應對；堅持底線(xiàn)思維、突出重點(diǎn)、預防為主；堅持屬地管理、誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責；堅持政府主導、軍地結合、社會(huì )協(xié)同。充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò )安全事件的預防和處置工作。

2.組織機構與職責

2.1領(lǐng)導機構與職責

在中共尖山區委網(wǎng)絡(luò )安全和信息化委員會(huì )的領(lǐng)導下，區網(wǎng)絡(luò )安全應急指揮部統一領(lǐng)導、組織和指揮網(wǎng)絡(luò )安全事件應急處置工作。區網(wǎng)絡(luò )安全應急指揮部指揮長(cháng)由區政府常務(wù)副區長(cháng)擔任，副指揮長(cháng)由協(xié)助常務(wù)副區長(cháng)工作的區政府辦主任和負責網(wǎng)信辦工作的宣傳部副部長(cháng)擔任。區委保密機要局、區委宣傳部、區委統戰部、區委政法委、區委編辦、區信訪(fǎng)局、區國安辦、區委網(wǎng)信辦、區政府辦、尖山公安分局、區發(fā)展和改革局、區工業(yè)和信息化科技局、區教育和體育局、區財政局、區文化廣電和旅游局、區應急管理局、區營(yíng)商環(huán)境建設監督局等有關(guān)部門(mén)為區網(wǎng)絡(luò )安全應急指揮部成員單位。

區網(wǎng)絡(luò )安全應急指揮部各成員單位根據本預案要求，按照各自職責分工，制定簡(jiǎn)單實(shí)用、操作性強的網(wǎng)絡(luò )安全應急處置和保障行動(dòng)方案，建立健全預防和應對網(wǎng)絡(luò )安全事件各項應急機制，同時(shí)密切配合，形成應對和處置網(wǎng)絡(luò )安全事件工作合力。

2.2辦事機構與職責

區網(wǎng)絡(luò )安全應急指揮部辦公室設在區委網(wǎng)信辦，具體工作由區委網(wǎng)信辦承擔。區網(wǎng)絡(luò )安全應急指揮部辦公室主任由區委網(wǎng)信辦負責人兼任。區網(wǎng)絡(luò )安全應急指揮部辦公室職責是統籌協(xié)調尖山區網(wǎng)絡(luò )安全事件應對工作；建立健全跨部門(mén)應急聯(lián)動(dòng)機制，承擔網(wǎng)絡(luò )安全應急跨部門(mén)事務(wù)性工作；組織指導尖山區網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍做好應急處置的技術(shù)支撐工作。區網(wǎng)絡(luò )安全應急指揮部成員單位負責人為區網(wǎng)絡(luò )安全應急指揮部辦公室聯(lián)絡(luò )人。

2.3各部門(mén)職責

區直各部門(mén)、各單位要按照職責和權限，負責本部門(mén)、本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )和信息系統網(wǎng)絡(luò )安全事件的預防、監測、報告和網(wǎng)絡(luò )應急處置工作；建立健全網(wǎng)絡(luò )安全責任制，明確網(wǎng)絡(luò )安全第一責任人、直接責任人，內設的網(wǎng)絡(luò )安全職能部門(mén)、技術(shù)機構、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò )安全合作單位等相關(guān)責任主體和責任人，并向區網(wǎng)絡(luò )安全應急指揮部辦公室備案；備案信息發(fā)生變更的，應及時(shí)更新備案信息。

2.4網(wǎng)絡(luò )運營(yíng)者及網(wǎng)絡(luò )產(chǎn)品、服務(wù)提供者職責

網(wǎng)絡(luò )運營(yíng)者及網(wǎng)絡(luò )產(chǎn)品、服務(wù)提供者要嚴格落實(shí)國家法律法規和本區有關(guān)網(wǎng)絡(luò )安全的管理制度。網(wǎng)絡(luò )運營(yíng)者應當制定網(wǎng)絡(luò )安全事件應急預案，及時(shí)處置系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò )安全事件時(shí)，應立即啟動(dòng)應急預案，采取相應的補救措施，并按照規定向有關(guān)主管部門(mén)報告。網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者不得設置惡意程序；發(fā)現其網(wǎng)絡(luò )產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時(shí)，應當立即采取補救措施，按照規定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報告。

3.監測與預警

3.1預警分級

網(wǎng)絡(luò )安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或者可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò )安全事件。

3.2預警監測

各單位按照“屬地管理、分級負責”“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”原則，對本單位建設運行的網(wǎng)絡(luò )和信息系統開(kāi)展網(wǎng)絡(luò )安全監測工作。負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)分別做好本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )安全監測工作。網(wǎng)信部門(mén)結合本地實(shí)際，統籌開(kāi)展對本區網(wǎng)絡(luò )和信息系統安全監測工作。各部門(mén)將重要監測信息報區委網(wǎng)信辦，區委網(wǎng)信辦按重要程度上報區委網(wǎng)信委和市委網(wǎng)信辦，區委網(wǎng)信辦組織開(kāi)展跨部門(mén)的網(wǎng)絡(luò )安全信息共享。

3.3預警研判和發(fā)布

各部門(mén)對本部門(mén)、本行業(yè)網(wǎng)絡(luò )安全監測信息進(jìn)行研判，認為需要立即采取防范措施的，應當及時(shí)通知區網(wǎng)絡(luò )安全應急指揮部，對可能發(fā)生較大以上網(wǎng)絡(luò )安全事件的信息及時(shí)向區網(wǎng)絡(luò )安全應急指揮部辦公室報告。區網(wǎng)絡(luò )安全應急指揮部可根據監測研判情況，發(fā)布本行業(yè)藍色預警。

區網(wǎng)絡(luò )安全應急指揮部辦公室組織研判并確定和發(fā)布黃色預警和涉及多部門(mén)、多行業(yè)預警。橙色預警報請市委網(wǎng)信辦發(fā)布，紅色預警報請市委網(wǎng)信辦，由市委網(wǎng)信辦報請省委網(wǎng)信辦發(fā)布。

預警信息包括事件類(lèi)別、預警級別、起始時(shí)間、可能的影響范圍、警示事項、應采取的措施和時(shí)限要求、發(fā)布機關(guān)等。

3.4預警響應

3.4.1紅色預警響應

（1）紅色預警響應報請市委網(wǎng)信辦，由市委網(wǎng)信辦報請省委網(wǎng)信辦統一組織實(shí)施，區網(wǎng)絡(luò )安全應急指揮部配合省、市統一行動(dòng)，并做好本區預警響應工作。

（2）區網(wǎng)絡(luò )安全應急指揮部按照市委網(wǎng)信辦和區委網(wǎng)絡(luò )安全和信息化委員會(huì )的要求，組織預警響應工作，聯(lián)系專(zhuān)家和有關(guān)機構，對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預防措施和應急工作方案，協(xié)調組織資源調度和部門(mén)聯(lián)動(dòng)的各項準備工作。

（3）區網(wǎng)絡(luò )安全應急指揮部實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò )暢通。加強網(wǎng)絡(luò )安全事件監測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、相關(guān)運行單位開(kāi)展應急處置或準備、風(fēng)險評估和控制等工作，按照規定及時(shí)向區網(wǎng)絡(luò )安全應急指揮部辦公室報送事件信息。

（4）區網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍進(jìn)入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急車(chē)輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.2橙色預警響應

（1）橙色預警響應報請市委網(wǎng)信辦統一組織實(shí)施，區網(wǎng)絡(luò )安全應急指揮部辦公室按照省、市和區網(wǎng)絡(luò )安全應急指揮部的部署，組織預警響應工作，聯(lián)系專(zhuān)家和有關(guān)機構，對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預防措施和應急工作方案，協(xié)調組織資源調度和部門(mén)聯(lián)動(dòng)的各項準備工作。

（2）區網(wǎng)絡(luò )安全應急指揮部辦公室實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò )暢通。加強網(wǎng)絡(luò )安全事件監測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、相關(guān)運行單位開(kāi)展應急處置或準備、風(fēng)險評估和控制等工作，按照規定及時(shí)向區網(wǎng)絡(luò )安全應急指揮部辦公室報送事件信息。

（3）區網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍進(jìn)入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急車(chē)輛、設備、軟件工作等，確保處于良好狀態(tài)。

（4）有關(guān)網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者按照國家法律法規以及與我區用戶(hù)服務(wù)合同要求做好應急準備工作。

3.4.3黃色預警響應

（1）區網(wǎng)絡(luò )安全應急指揮部辦公室啟動(dòng)相應應急預案，組織開(kāi)展預警響應工作，做好風(fēng)險評估、應急準備和風(fēng)險控制等工作。

（2）有關(guān)部門(mén)及時(shí)將事態(tài)發(fā)展情況報區網(wǎng)絡(luò )安全應急指揮部辦公室。區網(wǎng)絡(luò )安全應急指揮部辦公室密切關(guān)注事態(tài)發(fā)展并將有關(guān)重大事項及時(shí)通報相關(guān)部門(mén)。

（3）有關(guān)部門(mén)網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍保持聯(lián)絡(luò )暢通，檢查應急車(chē)輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.4藍色預警響應

有關(guān)部門(mén)網(wǎng)絡(luò )安全事件應急指揮機構啟動(dòng)相應應急預案，組織開(kāi)展預警響應。

3.5預警解除

預警發(fā)布部門(mén)根據實(shí)際情況，確定是否解除預警，及時(shí)發(fā)布預警解除信息。

4.應急處置

4.1事件報告

網(wǎng)絡(luò )安全事件發(fā)生后，事發(fā)單位應立即啟動(dòng)本單位網(wǎng)絡(luò )安全事件應急預案，實(shí)施處置并按照規定及時(shí)報送信息。有關(guān)部門(mén)立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據，做好信息報送工作。

各部門(mén)要建立健全網(wǎng)絡(luò )安全事件信息報告機制。確認為一般（Ⅳ級）或較大（Ⅲ級）的網(wǎng)絡(luò )安全事件，各部門(mén)要在事件發(fā)生后兩小時(shí)內，向區網(wǎng)絡(luò )安全應急指揮部辦公室報告有關(guān)情況。對于初判為重大（Ⅱ級）和特別重大（Ⅰ級）的網(wǎng)絡(luò )安全事件，應立即報本級網(wǎng)絡(luò )安全和信息化委員會(huì )及區網(wǎng)絡(luò )安全應急指揮部辦公室。區網(wǎng)絡(luò )安全應急指揮部辦公室按有關(guān)要求上報市委網(wǎng)信辦，同時(shí)將上述信息按有關(guān)要求報送區政府。

4.2應急響應

網(wǎng)絡(luò )安全事件應急響應分為四級，分別對應特別重大（Ⅰ級）、重大（Ⅱ級）、較大（Ⅲ級）和一般網(wǎng)絡(luò )安全事件（Ⅳ級）。Ⅰ級為最高響應級別。

4.2.1Ⅰ級和Ⅱ級響應

區網(wǎng)絡(luò )安全應急指揮部辦公室對事件信息進(jìn)行研判，屬特別重大或重大網(wǎng)絡(luò )安全事件的及時(shí)向區委網(wǎng)絡(luò )安全和信息化委員會(huì )提出啟動(dòng)Ｉ級或Ⅱ級響應的建議，區委網(wǎng)絡(luò )安全和信息化委員會(huì )上報市委網(wǎng)信辦，經(jīng)批準后，啟動(dòng)區網(wǎng)絡(luò )安全應急指揮體系，配合做好國家和省委、市委網(wǎng)信辦組織的Ｉ級響應工作或由市委網(wǎng)信辦統一指揮的Ⅱ級響應工作。

（1）啟動(dòng)指揮體系

①區網(wǎng)絡(luò )安全應急指揮部進(jìn)入應急狀態(tài)，履行網(wǎng)絡(luò )安全事件應急工作的統一領(lǐng)導、指揮、協(xié)調職責。指揮部成員保持24小時(shí)聯(lián)絡(luò )暢通。區網(wǎng)絡(luò )安全應急指揮部辦公室24小時(shí)值班。

②有關(guān)部門(mén)應急指揮機構進(jìn)入應急狀態(tài)，在區網(wǎng)絡(luò )安全應急指揮部的統一領(lǐng)導、指揮、協(xié)調下，負責本部門(mén)應急處置工作或支援保障工作，相關(guān)工作人員24小時(shí)值班，并派人員參加區網(wǎng)絡(luò )安全應急指揮部辦公室工作。

（2）掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生部門(mén)及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報區網(wǎng)絡(luò )安全應急指揮部。

②檢查影響范圍。有關(guān)部門(mén)立即全面了解本部門(mén)主管范圍內的網(wǎng)絡(luò )和信息系統是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報區網(wǎng)絡(luò )安全應急指揮部。

③及時(shí)通報情況。區網(wǎng)絡(luò )安全應急指揮部辦公室負責匯總上述有關(guān)情況，重大事項及時(shí)報市委網(wǎng)信辦和區網(wǎng)絡(luò )安全應急指揮部，并通報有關(guān)部門(mén)。

（3）決策部署

區網(wǎng)絡(luò )安全應急指揮部組織有關(guān)部門(mén)以及專(zhuān)家組、應急技術(shù)支撐隊伍、有關(guān)企事業(yè)單位等及時(shí)研究對策，對應對工作進(jìn)行決策部署。

（4）處置實(shí)施

①控制事態(tài)防止蔓延。區網(wǎng)絡(luò )安全應急指揮部組織有關(guān)部門(mén)盡快控制事態(tài)，組織、督促相關(guān)運行單位有針對性地加強防范，防止事態(tài)蔓延。

②消除隱患恢復系統。有關(guān)部門(mén)根據事件發(fā)生原因，有針對性地采取措施，備份數據、保護設備、排查隱患，恢復受破壞的網(wǎng)絡(luò )和信息系統。網(wǎng)絡(luò )運營(yíng)者及網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者立即采取相應措施，及時(shí)處置各類(lèi)網(wǎng)絡(luò )安全風(fēng)險及事件。必要時(shí)可依法征用單位和個(gè)人的設備、資源，并依法給予補償。

③調查取證。事發(fā)單位在應急恢復過(guò)程中應保留相關(guān)證據。對于人為的破壞活動(dòng)，區委網(wǎng)信辦、尖山公安分局、區委保密機要局按照職責分工組織開(kāi)展調查取證工作。有關(guān)網(wǎng)絡(luò )運營(yíng)者、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者依法為網(wǎng)絡(luò )安全事件的調查取證工作提供技術(shù)支持和協(xié)助。

④區際協(xié)調。有關(guān)部門(mén)根據國家有關(guān)規定，按照各自渠道和有關(guān)合作框架，開(kāi)展與其他縣（區）和社會(huì )組織的協(xié)調。

⑤協(xié)調配合網(wǎng)絡(luò )安全事件引發(fā)的其他突發(fā)事件的應急處置。對于引發(fā)或可能引發(fā)其他特別重大和重大安全事件的，區網(wǎng)絡(luò )安全應急指揮部辦公室應及時(shí)按照程序上報。在相關(guān)部門(mén)應急處置中，區網(wǎng)絡(luò )安全應急指揮部辦公室做好協(xié)調配合工作。

4.2.2 Ⅲ級響應

網(wǎng)絡(luò )安全事件的Ⅲ級響應，由區網(wǎng)絡(luò )安全應急指揮部根據事件的性質(zhì)和情況確定。

（1）事件發(fā)生部門(mén)的應急指揮機構進(jìn)入應急狀態(tài)，按照相關(guān)預案做好應急處置工作。

（2）事件發(fā)生部門(mén)及時(shí)將事態(tài)發(fā)展變化情況報區網(wǎng)絡(luò )安全應急指揮部辦公室。區網(wǎng)絡(luò )安全應急指揮部辦公室將有關(guān)重大事項及時(shí)通報有關(guān)部門(mén)。

（3）處置中需要其他部門(mén)和本區網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍配合和支持的，區網(wǎng)絡(luò )安全應急指揮部辦公室予以協(xié)調。相關(guān)部門(mén)和網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍應根據各自職責，積極配合，提供支持。

（4）有關(guān)部門(mén)根據區網(wǎng)絡(luò )安全應急指揮部辦公室的通報，結合各自實(shí)際有針對性地加強防范，防止造成更大范圍影響和損失。

4.2.3 Ⅳ級響應

區網(wǎng)絡(luò )安全應急指揮部按照相關(guān)預案進(jìn)行應急響應，相關(guān)部門(mén)和網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍應根據各自職責，積極配合，提供支持。

4.3應急結束

4.3.1Ⅰ級響應結束

按照省統一部署結束Ⅰ級響應。按照省要求時(shí)限完成應急處置工作。

4.3.2 Ⅱ級響應結束

按照市統一部署結束Ⅱ級響應。按照市要求時(shí)限完成應急處置工作。

4.3.3 Ⅲ級和Ⅳ級響應結束

由事件發(fā)生部門(mén)決定，報區網(wǎng)絡(luò )安全應急指揮部辦公室，區網(wǎng)絡(luò )安全應急指揮部辦公室通報相關(guān)部門(mén)。Ⅲ級網(wǎng)絡(luò )安全事件應急處置要在72小時(shí)內完成。Ⅳ級網(wǎng)絡(luò )安全事件應急處置要在48小時(shí)內完成。

5.調查與評估

特別重大網(wǎng)絡(luò )安全事件由區委網(wǎng)信辦協(xié)調有關(guān)部門(mén)配合國家、省和市組織的調查和評估活動(dòng)。重大網(wǎng)絡(luò )安全事件由區委網(wǎng)信辦組織有關(guān)部門(mén)進(jìn)行調查處理和總結評估，并按程序上報。較大及以下網(wǎng)絡(luò )安全事件由事件發(fā)生部門(mén)自行組織調查處理和總結評估，其中較大網(wǎng)絡(luò )安全事件總結調查報告報區委網(wǎng)信辦?？偨Y調查報告應對事件的起因、性質(zhì)、影響、責任等進(jìn)行分析評估，提出處理意見(jiàn)和改進(jìn)措施。

事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

6.預防工作

6.1日常管理

各部門(mén)按照職責做好網(wǎng)絡(luò )安全事件日常預防工作，制定完善相關(guān)應急預案，做好網(wǎng)絡(luò )安全檢查、網(wǎng)絡(luò )安全監測及預警管控、隱患排查、風(fēng)險評估和容災備份等工作，健全網(wǎng)絡(luò )安全信息通報機制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò )安全事件的發(fā)生及危害，提高應對網(wǎng)絡(luò )安全事件的能力。

6.2演練

區委網(wǎng)信辦按國家、省、市、區有關(guān)要求，協(xié)調有關(guān)部門(mén)定期組織演練，檢驗和完善預案，提高實(shí)戰能力。各部門(mén)、各單位定期組織應急演練，并將演練情況于每年的11月中旬前報送區委網(wǎng)信辦。

6.3宣傳

各部門(mén)應充分利用各種傳播媒介及其他有效宣傳形式，加強網(wǎng)絡(luò )安全有關(guān)法律、法規和政策宣傳，開(kāi)展網(wǎng)絡(luò )安全基本知識和技能宣傳活動(dòng)。

6.4培訓

區網(wǎng)絡(luò )安全應急指揮部要將網(wǎng)絡(luò )安全事件應急知識列為領(lǐng)導干部和有關(guān)人員培訓內容，加強網(wǎng)絡(luò )安全特別是網(wǎng)絡(luò )安全應急預案培訓，提高防范意識和技能。

6.5重要活動(dòng)期間的預防措施

在國家和省、市、區重要活動(dòng)、會(huì )議期間，各部門(mén)要加強網(wǎng)絡(luò )安全事件的防范和應急響應，確保網(wǎng)絡(luò )安全。區委網(wǎng)信辦統籌協(xié)調網(wǎng)絡(luò )安全保障工作，根據實(shí)際要求有關(guān)部門(mén)啟動(dòng)黃色或藍色預警響應。有關(guān)部門(mén)加強網(wǎng)絡(luò )安全監測和分析研判，及時(shí)預警可能造成重大影響的風(fēng)險和隱患，重點(diǎn)部門(mén)、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現和處置網(wǎng)絡(luò )安全事件隱患。

7.保障措施

7.1機構和人員

各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò )安全工作責任制，把責任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應急工作機制。

7.2技術(shù)支撐隊伍

加強網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍建設，做好網(wǎng)絡(luò )安全事件的監測預警、預防防護、應急處置、應急技術(shù)支援工作。鼓勵和引導各類(lèi)網(wǎng)絡(luò )安全技術(shù)機構和企業(yè)參與本區網(wǎng)絡(luò )安全應急技術(shù)支持和保障工作。區委網(wǎng)信辦按照國家標準，評估和認定本區網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍。區委網(wǎng)信辦應配備必要的網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)人才，并加強與各級各類(lèi)網(wǎng)絡(luò )安全技術(shù)機構和企業(yè)溝通、合作，建立健全網(wǎng)絡(luò )安全信息共享機制。

7.3專(zhuān)家隊伍

建立區網(wǎng)絡(luò )安全應急專(zhuān)家組，為網(wǎng)絡(luò )安全事件預防和處置提供技術(shù)咨詢(xún)、決策建議，并參與事件應急處置工作。各部門(mén)要加強各自專(zhuān)家隊伍建設，充分發(fā)揮專(zhuān)家在應急處置工作中的作用。

7.4社會(huì )資源

從教育科研機構、企事業(yè)單位、協(xié)會(huì )中選拔出網(wǎng)絡(luò )安全人才，匯集技術(shù)與數據資源，建立網(wǎng)絡(luò )安全事件應急服務(wù)體系，提高應對特別重大、重大網(wǎng)絡(luò )安全事件能力。

7.5基礎平臺

區委網(wǎng)信辦統籌本區網(wǎng)絡(luò )安全基礎設施建設，統一規劃建設網(wǎng)絡(luò )安全應急基礎平臺和網(wǎng)絡(luò )安全相關(guān)信息系統。各部門(mén)加強網(wǎng)絡(luò )安全應急信息系統的建設，有條件的應與市級平臺互聯(lián)互通、資源共享。做到早發(fā)現、早預警、早響應，提高應急處置能力。

7.6網(wǎng)絡(luò )安全風(fēng)險信息

網(wǎng)信部門(mén)協(xié)調有關(guān)職能部門(mén)、網(wǎng)絡(luò )安全社會(huì )組織、網(wǎng)絡(luò )安全企事業(yè)單位加強網(wǎng)絡(luò )安全風(fēng)險信息搜集，完善信息共享機制，為網(wǎng)絡(luò )安全應急工作提供信息支撐。

7.7技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

有關(guān)部門(mén)加強網(wǎng)絡(luò )安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應急響應工作提供技術(shù)支撐。加強政策引導，重點(diǎn)支持網(wǎng)絡(luò )安全監測預警、預警防護、處置救援、應急服務(wù)等方向，提升網(wǎng)絡(luò )安全產(chǎn)業(yè)整體水平與核心競爭力，增強防范和處置網(wǎng)絡(luò )安全事件產(chǎn)業(yè)支撐能力。

7.8區際合作

有關(guān)部門(mén)建立區際合作渠道，簽訂合作協(xié)定，必要時(shí)通過(guò)區際合作共同應對網(wǎng)絡(luò )安全事件。

7.9物資保障

加強對網(wǎng)絡(luò )安全應急裝備、工具儲備，及時(shí)調整、升級軟件硬件工具，不斷增強應急技術(shù)支撐能力。

7.10經(jīng)費保障

區財政部門(mén)為網(wǎng)絡(luò )安全事件應急處置提供必要資金保障。有關(guān)部門(mén)利用現有政策和資金渠道，支持網(wǎng)絡(luò )安全應急技術(shù)隊伍建設、專(zhuān)家隊伍建設、基礎平臺建設、網(wǎng)絡(luò )安全信息共享平臺建設、技術(shù)研發(fā)、預案演練、物資保障等工作開(kāi)展。

7.11責任追究

網(wǎng)絡(luò )安全事件應急管理工作實(shí)行責任追究制。本區對不按照規定制定應急預案和組織開(kāi)展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò )安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依據相關(guān)規定對有關(guān)責任人給予處分；涉嫌犯罪的，依法移送司法機關(guān)。

8.附則

8.1預案管理

本預案原則上每年評估一次，根據實(shí)際情況適時(shí)修訂。修訂工作由區委網(wǎng)信辦負責。

各部門(mén)、各單位要根據本預案制定或修訂本部門(mén)、本行業(yè)、本領(lǐng)域、本單位的網(wǎng)絡(luò )安全事件應急預案，同時(shí)要做好與本預案的銜接，并報區委網(wǎng)信辦備案。

8.2預案解釋

本預案由區委網(wǎng)信辦負責解釋。

8.3預案實(shí)施時(shí)間

本預案自印發(fā)之日起實(shí)施。

附件：１.名詞術(shù)語(yǔ)

２.網(wǎng)絡(luò )和信息系統損失程度劃分說(shuō)明

附件1

名詞術(shù)語(yǔ)

一、網(wǎng)絡(luò )安全事件及其分類(lèi)

（一）網(wǎng)絡(luò )安全事件

網(wǎng)絡(luò )安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò )和信息系統或者其中的數據造成危害，對社會(huì )造成負面影響的事件。

（二）網(wǎng)絡(luò )安全事件分類(lèi)

網(wǎng)絡(luò )安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設施設備故障、災害性事件和其他網(wǎng)絡(luò )安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合程序攻擊事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò )攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò )掃描竊聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內容安全事件是指通過(guò)網(wǎng)絡(luò )傳播法律法規禁止傳播的信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公共利益的事件。

5.設施設備故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等突發(fā)事件導致的網(wǎng)絡(luò )安全事件。

7.其他事件是指不能歸為以上分類(lèi)的網(wǎng)絡(luò )安全事件。

二、關(guān)鍵信息基礎設施

《中華人民共和國網(wǎng)絡(luò )安全法》規定：“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定”。

三、重要網(wǎng)絡(luò )與信息系統

重要網(wǎng)絡(luò )與信息系統是指所承載的業(yè)務(wù)與國家安全、社會(huì )秩序、經(jīng)濟建設、公眾利益密切相關(guān)的網(wǎng)絡(luò )和信息系統。

四、重要敏感信息

重要敏感信息是指不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會(huì )穩定以及企業(yè)和公眾利益密切相關(guān)的信息。這些信息一旦未經(jīng)授權紕漏、丟失、濫用、篡改或銷(xiāo)毀，可能造成以下后果：

（一）損害國防、國際關(guān)系；

（二）損害國家財產(chǎn)、公共利益以及個(gè)人財產(chǎn)和人身安全；

（三）影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

（四）影響行政機關(guān)依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

（五）干擾政府部門(mén)依法公正地開(kāi)展監督、管理、檢查、審計等行政活動(dòng)，妨礙政府部門(mén)履行職責；

（六）危害國家關(guān)鍵基礎設施、政府信息系統安全；

（七）影響市場(chǎng)秩序，造成不公平競爭，破壞市場(chǎng)規律；

（八）可推論出國家秘密事項；

（九）侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

（十）損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

附件2

網(wǎng)絡(luò )和信息系統損失程度劃分說(shuō)明

網(wǎng)絡(luò )和信息系統損失是指由于網(wǎng)絡(luò )安全事件對系統的軟硬件、功能及數據的破壞，導致系統業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，說(shuō)明如下：

1.特別嚴重的系統損失：造成系統大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統關(guān)鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統損失：造成系統長(cháng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統關(guān)鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)十分巨大，但對于事發(fā)組織是可承受的；

3.較大的系統損失：造成系統中斷，明顯影響系統使用效率，使重要信息系統或一般信息系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)較大，但對于事發(fā)組織是可承受的；

4.較小的系統損失：造成系統短暫中斷，影響系統使用效率，使系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到影響，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)較小。

原文鏈接：雙尖政規〔2023〕1號