第一篇：國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案 目 錄

總則

1.1 編制目的 1.2 編制依據(jù)

1.3 適用范圍

1.4 事件分級(jí)

1.5 工作原則

組織機(jī)構(gòu)與職責(zé)

2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

2.2 辦事機(jī)構(gòu)與職責(zé)

2.3 各部門職責(zé)

2.4 各?。▍^(qū)、市）職責(zé)

監(jiān)測與預(yù)警

3.1 預(yù)警分級(jí)

3.2 預(yù)警監(jiān)測

3.3 預(yù)警研判和發(fā)布

3.4 預(yù)警響應(yīng)

3.5 預(yù)警解除

應(yīng)急處置

4.1 事件報(bào)告

4.2 應(yīng)急響應(yīng)

4.3 應(yīng)急結(jié)束

調(diào)查與評(píng)估

預(yù)防工作

6.1 日常管理

6.2 演練

6.3 宣傳

6.4 培訓(xùn)

6.5 重要活動(dòng)期間的預(yù)防措施

保障措施

7.1 機(jī)構(gòu)和人員

7.2 技術(shù)支撐隊(duì)伍

7.3 專家隊(duì)伍

7.4 社會(huì)資源

7.5 基礎(chǔ)平臺(tái)

7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

7.7 國際合作

7.8 物資保障

7.9 經(jīng)費(fèi)保障

7.10 責(zé)任與獎(jiǎng)懲

附則

8.1 預(yù)案管理

8.2 預(yù)案解釋

8.3 預(yù)案實(shí)施時(shí)間

總則

1.1 編制目的

建立健全國家網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會(huì)秩序。

1.2 編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

1.3 適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件，可分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他事件。

本預(yù)案適用于網(wǎng)絡(luò)安全事件的應(yīng)對(duì)工作。其中，有關(guān)信息內(nèi)容安全事件的應(yīng)對(duì)，另行制定專項(xiàng)預(yù)案。

1.4 事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（2）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（3）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

①重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

③其他對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

（4）除上述情形外，對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

1.5 工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織機(jī)構(gòu)與職責(zé)

2.1 領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”）的領(lǐng)導(dǎo)下，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室（以下簡稱“中央網(wǎng)信辦”）統(tǒng)籌協(xié)調(diào)組織國家網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制，工業(yè)和信息化部、公安部、國家保密局等相關(guān)部門按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作。必要時(shí)成立國家網(wǎng)絡(luò)安全事件應(yīng)急指揮部（以下簡稱“指揮部”），負(fù)責(zé)特別重大網(wǎng)絡(luò)安全事件處置的組織指揮和協(xié)調(diào)。

2.2 辦事機(jī)構(gòu)與職責(zé)

國家網(wǎng)絡(luò)安全應(yīng)急辦公室（以下簡稱“應(yīng)急辦”）設(shè)在中央網(wǎng)信辦，具體工作由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局承擔(dān)。應(yīng)急辦負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急跨部門、跨地區(qū)協(xié)調(diào)工作和指揮部的事務(wù)性工作，組織指導(dǎo)國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍做好應(yīng)急處置的技術(shù)支撐工作。有關(guān)部門派負(fù)責(zé)相關(guān)工作的司局級(jí)同志為聯(lián)絡(luò)員，聯(lián)絡(luò)應(yīng)急辦工作。

2.3 各部門職責(zé)

中央和國家機(jī)關(guān)各部門按照職責(zé)和權(quán)限，負(fù)責(zé)本部門、本行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。

2.4 各?。▍^(qū)、市）職責(zé)

各?。▍^(qū)、市）網(wǎng)信部門在本地區(qū)黨委網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)籌協(xié)調(diào)組織本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作。

監(jiān)測與預(yù)警

3.1 預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.2 預(yù)警監(jiān)測

各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。重點(diǎn)行業(yè)主管或監(jiān)管部門組織指導(dǎo)做好本行業(yè)網(wǎng)絡(luò)安全監(jiān)測工作。各?。▍^(qū)、市）網(wǎng)信部門結(jié)合本地區(qū)實(shí)際，統(tǒng)籌組織開展對(duì)本地區(qū)網(wǎng)絡(luò)和信息系統(tǒng)的安全監(jiān)測工作。各省（區(qū)、市）、各部門將重要監(jiān)測信息報(bào)應(yīng)急辦，應(yīng)急辦組織開展跨?。▍^(qū)、市）、跨部門的網(wǎng)絡(luò)安全信息共享。

3.3 預(yù)警研判和發(fā)布

各?。▍^(qū)、市）、各部門組織對(duì)監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.4 預(yù)警響應(yīng)

3.4.1 紅色預(yù)警響應(yīng)

（1）應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系專家和有關(guān)機(jī)構(gòu)，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。

（2）有關(guān)?。▍^(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、相關(guān)運(yùn)行單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)應(yīng)急辦。

（3）國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍進(jìn)入待命狀態(tài)，針對(duì)預(yù)警信息研究制定應(yīng)對(duì)方案，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.2 橙色預(yù)警響應(yīng)

（1）有關(guān)省（區(qū)、市）、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。

（2）有關(guān)?。▍^(qū)、市）、部門及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。應(yīng)急辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)省（區(qū)、市）和部門。

（3）國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍保持聯(lián)絡(luò)暢通，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于良好狀態(tài)。

3.4.3 黃色、藍(lán)色預(yù)警響應(yīng)

有關(guān)地區(qū)、部門網(wǎng)絡(luò)安全事件應(yīng)急指揮機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

3.5 預(yù)警解除

預(yù)警發(fā)布部門或地區(qū)根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

應(yīng)急處置

4.1 事件報(bào)告

網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，實(shí)施處置并及時(shí)報(bào)送信息。各有關(guān)地區(qū)、部門立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據(jù)，做好信息通報(bào)工作。對(duì)于初判為特別重大、重大網(wǎng)絡(luò)安全事件的，立即報(bào)告應(yīng)急辦。

4.2 應(yīng)急響應(yīng)

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)分為四級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。I級(jí)為最高響應(yīng)級(jí)別。

4.2.1 Ⅰ級(jí)響應(yīng)

屬特別重大網(wǎng)絡(luò)安全事件的，及時(shí)啟動(dòng)I級(jí)響應(yīng)，成立指揮部，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。應(yīng)急辦24小時(shí)值班。

有關(guān)省（區(qū)、市）、部門應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本省（區(qū)、市）、本部門應(yīng)急處置工作或支援保障工作，24小時(shí)值班，并派員參加應(yīng)急辦工作。

有關(guān)省（區(qū)、市）、部門跟蹤事態(tài)發(fā)展，檢查影響范圍，及時(shí)將事態(tài)發(fā)展變化情況、處置進(jìn)展情況報(bào)應(yīng)急辦。指揮部對(duì)應(yīng)對(duì)工作進(jìn)行決策部署，有關(guān)?。▍^(qū)、市）和部門負(fù)責(zé)組織實(shí)施。

4.2.2 Ⅱ級(jí)響應(yīng)

網(wǎng)絡(luò)安全事件的Ⅱ級(jí)響應(yīng)，由有關(guān)省（區(qū)、市）和部門根據(jù)事件的性質(zhì)和情況確定。

（1）事件發(fā)生?。▍^(qū)、市）或部門的應(yīng)急指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

（2）事件發(fā)生?。▍^(qū)、市）或部門及時(shí)將事態(tài)發(fā)展變化情況報(bào)應(yīng)急辦。應(yīng)急辦將有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)地區(qū)和部門。

（3）處置中需要其他有關(guān)?。▍^(qū)、市）、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍配合和支持的，商應(yīng)急辦予以協(xié)調(diào)。相關(guān)?。▍^(qū)、市）、部門和國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。

（4）有關(guān)?。▍^(qū)、市）和部門根據(jù)應(yīng)急辦的通報(bào)，結(jié)合各自實(shí)際有針對(duì)性地加強(qiáng)防范，防止造成更大范圍影響和損失。

4.2.3 Ⅲ級(jí)、Ⅳ級(jí)響應(yīng)

事件發(fā)生地區(qū)和部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。

4.3 應(yīng)急結(jié)束

4.3.1 Ⅰ級(jí)響應(yīng)結(jié)束

應(yīng)急辦提出建議，報(bào)指揮部批準(zhǔn)后，及時(shí)通報(bào)有關(guān)?。▍^(qū)、市）和部門。

4.3.2 Ⅱ級(jí)響應(yīng)結(jié)束

由事件發(fā)生省（區(qū)、市）或部門決定，報(bào)應(yīng)急辦，應(yīng)急辦通報(bào)相關(guān)省（區(qū)、市）和部門。

調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由應(yīng)急辦組織有關(guān)部門和省（區(qū)、市）進(jìn)行調(diào)查處理和總結(jié)評(píng)估，并按程序上報(bào)。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生地區(qū)或部門自行組織調(diào)查處理和總結(jié)評(píng)估，其中重大網(wǎng)絡(luò)安全事件相關(guān)總結(jié)調(diào)查報(bào)告報(bào)應(yīng)急辦?？偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，提出處理意見和改進(jìn)措施。

事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

預(yù)防工作

6.1 日常管理

各地區(qū)、各部門按職責(zé)做好網(wǎng)絡(luò)安全事件日常預(yù)防工作，制定完善相關(guān)應(yīng)急預(yù)案，做好網(wǎng)絡(luò)安全檢查、隱患排查、風(fēng)險(xiǎn)評(píng)估和容災(zāi)備份，健全網(wǎng)絡(luò)安全信息通報(bào)機(jī)制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò)安全事件的發(fā)生及危害，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

6.2 演練

中央網(wǎng)信辦協(xié)調(diào)有關(guān)部門定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。

各?。▍^(qū)、市）、各部門每年至少組織一次預(yù)案演練，并將演練情況報(bào)中央網(wǎng)信辦。

6.3 宣傳

各地區(qū)、各部門應(yīng)充分利用各種傳播媒介及其他有效的宣傳形式，加強(qiáng)突發(fā)網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，開展網(wǎng)絡(luò)安全基本知識(shí)和技能的宣傳活動(dòng)。

6.4 培訓(xùn)

各地區(qū)、各部門要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.5 重要活動(dòng)期間的預(yù)防措施

在國家重要活動(dòng)、會(huì)議期間，各?。▍^(qū)、市）、各部門要加強(qiáng)網(wǎng)絡(luò)安全事件的防范和應(yīng)急響應(yīng)，確保網(wǎng)絡(luò)安全。應(yīng)急辦統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全保障工作，根據(jù)需要要求有關(guān)省（區(qū)、市）、部門啟動(dòng)紅色預(yù)警響應(yīng)。有關(guān)?。▍^(qū)、市）、部門加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測和分析研判，及時(shí)預(yù)警可能造成重大影響的風(fēng)險(xiǎn)和隱患，重點(diǎn)部門、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現(xiàn)和處置網(wǎng)絡(luò)安全事件隱患。

保障措施

7.1 機(jī)構(gòu)和人員

各地區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

7.2 技術(shù)支撐隊(duì)伍

加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)，做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急處置能力，提供應(yīng)急技術(shù)支援。中央網(wǎng)信辦制定評(píng)估認(rèn)定標(biāo)準(zhǔn)，組織評(píng)估和認(rèn)定國家網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍。各?。▍^(qū)、市）、各部門應(yīng)配備必要的網(wǎng)絡(luò)安全專業(yè)技術(shù)人才，并加強(qiáng)與國家網(wǎng)絡(luò)安全相關(guān)技術(shù)單位的溝通、協(xié)調(diào)，建立必要的網(wǎng)絡(luò)安全信息共享機(jī)制。

7.3 專家隊(duì)伍

建立國家網(wǎng)絡(luò)安全應(yīng)急專家組，為網(wǎng)絡(luò)安全事件的預(yù)防和處置提供技術(shù)咨詢和決策建議。各地區(qū)、各部門加強(qiáng)各自的專家隊(duì)伍建設(shè)，充分發(fā)揮專家在應(yīng)急處置工作中的作用。

7.4 社會(huì)資源

從教育科研機(jī)構(gòu)、企事業(yè)單位、協(xié)會(huì)中選拔網(wǎng)絡(luò)安全人才，匯集技術(shù)與數(shù)據(jù)資源，建立網(wǎng)絡(luò)安全事件應(yīng)急服務(wù)體系，提高應(yīng)對(duì)特別重大、重大網(wǎng)絡(luò)安全事件的能力。

7.5 基礎(chǔ)平臺(tái)

各地區(qū)、各部門加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急基礎(chǔ)平臺(tái)和管理平臺(tái)建設(shè)，做到早發(fā)現(xiàn)、早預(yù)警、早響應(yīng)，提高應(yīng)急處置能力。

7.6 技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應(yīng)急響應(yīng)工作提供技術(shù)支撐。加強(qiáng)政策引導(dǎo)，重點(diǎn)支持網(wǎng)絡(luò)安全監(jiān)測預(yù)警、預(yù)防防護(hù)、處置救援、應(yīng)急服務(wù)等方向，提升網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)整體水平與核心競爭力，增強(qiáng)防范和處置網(wǎng)絡(luò)安全事件的產(chǎn)業(yè)支撐能力。

7.7 國際合作

有關(guān)部門建立國際合作渠道，簽訂合作協(xié)定，必要時(shí)通過國際合作共同應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件。

7.8 物資保障

加強(qiáng)對(duì)網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲(chǔ)備，及時(shí)調(diào)整、升級(jí)軟件硬件工具，不斷增強(qiáng)應(yīng)急技術(shù)支撐能力。

7.9 經(jīng)費(fèi)保障

財(cái)政部門為網(wǎng)絡(luò)安全事件應(yīng)急處置提供必要的資金保障。有關(guān)部門利用現(xiàn)有政策和資金渠道，支持網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè)、專家隊(duì)伍建設(shè)、基礎(chǔ)平臺(tái)建設(shè)、技術(shù)研發(fā)、預(yù)案演練、物資保障等工作開展。各地區(qū)、各部門為網(wǎng)絡(luò)安全應(yīng)急工作提供必要的經(jīng)費(fèi)保障。

7.10 責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中作出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

中央網(wǎng)信辦及有關(guān)地區(qū)和部門對(duì)不按照規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

8.1 預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。修訂工作由中央網(wǎng)信辦負(fù)責(zé)。

各?。▍^(qū)、市）、各部門、各單位要根據(jù)本預(yù)案制定或修訂本地區(qū)、本部門、本行業(yè)、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

8.2 預(yù)案解釋

本預(yù)案由中央網(wǎng)信辦負(fù)責(zé)解釋。

8.3 預(yù)案實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。

附件：

1.網(wǎng)絡(luò)安全事件分類

2.名詞術(shù)語

3.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1 網(wǎng)絡(luò)安全事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

（1）有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

附件2 名詞術(shù)語

一、重要網(wǎng)絡(luò)與信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986-2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

a)損害國防、國際關(guān)系；

b)損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

c)影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

d)影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

e)干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

f)危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

g)影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

h)可推論出國家秘密事項(xiàng)；

i)侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

j)損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)云計(jì)算服務(wù)安全指南》（GB/T31167-2014））

附件3 網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

a)特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

b)嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

c)較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；

d)較小的系統(tǒng)損失：造成系統(tǒng)短暫中斷，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。

第二篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

總則

1.1

編制目的建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會(huì)秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施<中華人民共和國突發(fā)事件應(yīng)對(duì)法>辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì)，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會(huì)（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái)，履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級(jí)

網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí)：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息發(fā)布

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，發(fā)布網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息發(fā)布同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)發(fā)布預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級(jí)

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評(píng)估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場動(dòng)態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍，啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對(duì)方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對(duì)系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息發(fā)布

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息發(fā)布和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息發(fā)布工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供發(fā)布口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作，并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會(huì)（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎(jiǎng)懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評(píng)估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

1.網(wǎng)絡(luò)安全事件分類和分級(jí)

2.相關(guān)部門和單位職責(zé)

3.名詞術(shù)語

4.網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級(jí)

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國家安全、社會(huì)穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對(duì)）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級(jí)

網(wǎng)絡(luò)安全事件分為四級(jí)：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，發(fā)布本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級(jí)指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng)，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項(xiàng)；

9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán)；

10.損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對(duì)于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對(duì)于事發(fā)組織是可承受的；

3.較大的系統(tǒng)損失：造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，使重要信息系統(tǒng)或一般信息系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較大，但對(duì)于事發(fā)組織是完全可以承受的；

4.較小的系統(tǒng)損失：造成系統(tǒng)短暫，影響系統(tǒng)效率，使系統(tǒng)業(yè)務(wù)處理能力受到影響，或系統(tǒng)重要數(shù)據(jù)的保密性、完整性、可用性遭到影響，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)較小。

第三篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組 長：xx

副組長：xx

成 員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組 長負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門

1.負(fù)責(zé)人： xx

2.信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1.各處室要加強(qiáng)對(duì)本部門人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2.網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5.切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

(4)追查非法信息來源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

2、黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，對(duì)現(xiàn)場進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

．

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門報(bào)警。

5、數(shù)據(jù)庫安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用UPS供電，供電時(shí)間視電池容量而定，一般不超過1小時(shí)，若超過此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報(bào)警。

其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請(qǐng)示相關(guān)的專業(yè)人員。

第四篇：系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

湖北中煙領(lǐng)導(dǎo)在2020年網(wǎng)絡(luò)安全攻防演習(xí)工作會(huì)上強(qiáng)調(diào)，各單位要堅(jiān)決克服網(wǎng)絡(luò)安全工作中的形式主義，不能測試期間轟轟烈烈，測試一過馬放南山。要把好的經(jīng)驗(yàn)、好的做法堅(jiān)持下去，形成常態(tài)，將外功逐步“內(nèi)化”。要做好動(dòng)態(tài)管理，實(shí)行長效管控。繼續(xù)完善信息安全措施，密切監(jiān)控檢測車載主動(dòng)安全云平臺(tái)服務(wù)器。從邊界防控，訪問控制，入侵檢測，行為審計(jì)，防毒防護(hù)，服務(wù)器防護(hù)等方面建立全方位立體化的防護(hù)措施。同時(shí)制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個(gè)行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對(duì)規(guī)范要求也及時(shí)跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

1、數(shù)據(jù)加密技術(shù)。目前來說數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1，Cl，C2，B1，B2，B3，A級(jí)，安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上，使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別，對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2、防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測，在清毒過程中由被動(dòng)轉(zhuǎn)為主動(dòng)，對(duì)文件、內(nèi)存以及網(wǎng)頁等進(jìn)行實(shí)時(shí)監(jiān)控手段，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

3、安裝入侵檢測系統(tǒng)。在安全防御體系中，入侵檢測能力是一項(xiàng)重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對(duì)入侵行為的打擊。

4、意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識(shí)，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專人專責(zé)，從而保證安全管理的問題。最后在這個(gè)信息化的時(shí)代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

5、嚴(yán)格按照網(wǎng)絡(luò)安全“誰使用，誰負(fù)責(zé)”原則，將責(zé)任落實(shí)到崗、落實(shí)到人。網(wǎng)絡(luò)安全不只是網(wǎng)絡(luò)安全管理員的工作，我們要清醒認(rèn)識(shí)當(dāng)前網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)，要強(qiáng)化全員風(fēng)險(xiǎn)意識(shí)。在后續(xù)網(wǎng)絡(luò)安全工作中，公司會(huì)持續(xù)加強(qiáng)隊(duì)伍建設(shè)，加強(qiáng)系統(tǒng)監(jiān)管。

第五篇：網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

招遠(yuǎn)市交通運(yùn)輸系統(tǒng) 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

一、總則

（一）編制目的

建立健全招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，維護(hù)交通運(yùn)輸安全和秩序。

（二）編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》和《信息安全技術(shù)信息安全事件分類分級(jí)指南》（GB/Z 20986-2007）等相關(guān)規(guī)定。

（三）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)或者其中的數(shù)據(jù)造成危害，對(duì)交通運(yùn)輸系統(tǒng)造成負(fù)面影響的事件。本預(yù)案適用于招遠(yuǎn)市交通運(yùn)輸系統(tǒng)發(fā)生突發(fā)事件的預(yù)防和應(yīng)急處置工作。

（四）事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，主要分為以下三類：

1.自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

2.事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)系統(tǒng)損壞。

3.人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的反動(dòng)宣傳、煽動(dòng)和滲透等破壞活動(dòng)。

根據(jù)突發(fā)事件的故障情況可以分為以下幾類： 1.通道與網(wǎng)絡(luò)故障；

2.主機(jī)設(shè)備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障； 3.應(yīng)用停止服務(wù)故障； 4.應(yīng)用系統(tǒng)數(shù)據(jù)丟失；

5.機(jī)房電源、空調(diào)等環(huán)境故障；

6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動(dòng)代碼等； 7.非法入侵，或有組織的攻擊； 8.自然災(zāi)害或人為外力破壞；

9.信息發(fā)布和服務(wù)網(wǎng)站遭受攻擊和破壞； 10.其他原因。

（五）事件分級(jí)

1.Ⅰ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成特別嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量90%的；對(duì)本單位的管理和信息發(fā)布造成特別嚴(yán)重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機(jī)密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

2.Ⅱ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成嚴(yán)重影響，影響服務(wù)對(duì)象數(shù)量超過本單位服務(wù)總用戶數(shù)量50%，低于90％的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

3.Ⅲ級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件。對(duì)服務(wù)對(duì)象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務(wù)總用戶數(shù)量20%，低于50%的；對(duì)本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關(guān)單位內(nèi)用戶數(shù)超過30%，低于50%的。

二、責(zé)任分工

（一）組織機(jī)構(gòu)

成立由局主要負(fù)責(zé)人任總指揮，分管領(lǐng)導(dǎo)任副總指揮的招遠(yuǎn)市交通運(yùn)輸系統(tǒng)網(wǎng)絡(luò)安全應(yīng)急指揮部(以下簡稱應(yīng)急指揮部)，負(fù)責(zé)對(duì)我市交通運(yùn)輸系統(tǒng)突發(fā)事件應(yīng)急指揮工作的組織領(lǐng)導(dǎo)。應(yīng)急指揮部辦公室設(shè)在交通運(yùn)輸局辦公室，負(fù)責(zé)網(wǎng)絡(luò)安全日常工作。

（二）指揮機(jī)制 應(yīng)急指揮部主要職責(zé)

1.貫徹落實(shí)相關(guān)網(wǎng)絡(luò)安全法規(guī)、規(guī)定； 2.研究信息系統(tǒng)重大應(yīng)急決策和部署；

3.宣布進(jìn)入和解除應(yīng)急狀態(tài)，決定實(shí)施和終止信息系統(tǒng)應(yīng)急預(yù)案；

4.統(tǒng)一領(lǐng)導(dǎo)各級(jí)突發(fā)事件的應(yīng)急處置工作。應(yīng)急指揮辦公室主要職責(zé)

1.監(jiān)督執(zhí)行應(yīng)急領(lǐng)導(dǎo)小組下達(dá)的應(yīng)急指令和各項(xiàng)任務(wù)； 2.掌握應(yīng)急處理情況，及時(shí)向應(yīng)急指揮部報(bào)告應(yīng)急處置過程中的重大問題；

3.監(jiān)督落實(shí)應(yīng)急預(yù)案的執(zhí)行，在應(yīng)急過程中協(xié)調(diào)有關(guān)科室和事業(yè)單位；

4.對(duì)網(wǎng)絡(luò)安全突發(fā)事件的有關(guān)信息進(jìn)行匯總和整理； 5.組織制定應(yīng)急工作相關(guān)制度、標(biāo)準(zhǔn)、規(guī)范和預(yù)案，定期組織評(píng)估和復(fù)核，并監(jiān)督、檢查貫徹執(zhí)行情況。

三、響應(yīng)流程

（一）預(yù)警分級(jí) 網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為三級(jí)：由高到低依次用紅色、黃色和藍(lán)色表示，分別對(duì)應(yīng)發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級(jí)網(wǎng)絡(luò)安全事件。

（二）預(yù)警監(jiān)測

機(jī)關(guān)各科室、局屬各事業(yè)單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對(duì)本單位運(yùn)行的網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。

（三）預(yù)警研判和發(fā)布

各有關(guān)單位組織對(duì)網(wǎng)絡(luò)安全進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位，對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向應(yīng)急辦報(bào)告。各?。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預(yù)警。

應(yīng)急辦組織研判，確定和發(fā)布紅色預(yù)警和涉及多?。▍^(qū)、市）、多部門、多行業(yè)的預(yù)警。

預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、發(fā)布機(jī)關(guān)等。

（四）預(yù)警響應(yīng)

Ⅰ級(jí)預(yù)警響應(yīng)。應(yīng)急辦組織預(yù)警響應(yīng)工作，聯(lián)系局領(lǐng)導(dǎo)和有關(guān)單位，組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動(dòng)的各項(xiàng)準(zhǔn)備工作。應(yīng)急指揮部實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通。加強(qiáng)網(wǎng)絡(luò)安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導(dǎo)應(yīng)急支撐隊(duì)伍、各有關(guān)單位開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要情況報(bào)市委、市政府辦公室。

Ⅱ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織開展預(yù)警響應(yīng)工作，做好風(fēng)險(xiǎn)評(píng)估、應(yīng)急準(zhǔn)備和風(fēng)險(xiǎn)控制工作。各有關(guān)單位及時(shí)將事態(tài)發(fā)展情況報(bào)應(yīng)急辦。

Ⅲ級(jí)預(yù)警響應(yīng)。啟動(dòng)相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

（五）響應(yīng)結(jié)束

在同時(shí)滿足下列條件下，應(yīng)急指揮部可決定宣布解除應(yīng)急狀態(tài)：

1.各種網(wǎng)絡(luò)安全突發(fā)事件已得到有效控制，情況趨緩。2.網(wǎng)絡(luò)安全突發(fā)事件處理已經(jīng)結(jié)束，設(shè)備、系統(tǒng)已經(jīng)恢復(fù)運(yùn)行。

3.上級(jí)應(yīng)急部門發(fā)布的解除應(yīng)急響應(yīng)狀態(tài)的指令。4.事件相關(guān)單位向應(yīng)急指揮辦公室報(bào)告應(yīng)急處理已經(jīng)結(jié)束，恢復(fù)正常生產(chǎn)工作秩序。

四、臨時(shí)處置權(quán)限

（一）發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動(dòng)應(yīng)急預(yù)案，本著盡量減少損失的原則，將應(yīng)急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護(hù)現(xiàn)場。

（二）應(yīng)急指揮部接到網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急報(bào)告后，根據(jù)事件情況，立即啟動(dòng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案。

（三）應(yīng)急指揮部接到I級(jí)和II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件報(bào)告后，根據(jù)事件的性質(zhì)和影響向市政府應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，對(duì)需要上級(jí)歸口管理部門和市政府有關(guān)部門應(yīng)急支持的事件，由應(yīng)急領(lǐng)導(dǎo)小組開展應(yīng)急協(xié)調(diào)。

五、應(yīng)急支撐隊(duì)伍

（一）人員保障

加強(qiáng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急技術(shù)支持隊(duì)伍的建設(shè)，組建由年輕化、知識(shí)化、信息化年輕干部隊(duì)伍組成的應(yīng)急支撐隊(duì)伍，不斷提高人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

（二）設(shè)備保障

應(yīng)急行動(dòng)所需的物資器材予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。堅(jiān)持對(duì)應(yīng)急設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。

（三）運(yùn)行保障

1.正常運(yùn)行中要加強(qiáng)對(duì)系統(tǒng)運(yùn)行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預(yù)控，及時(shí)發(fā)現(xiàn)異常情況； 2.各單位負(fù)責(zé)本單位計(jì)算機(jī)設(shè)備的運(yùn)行工作，出現(xiàn)異常和故障及時(shí)向辦公室反映；

3.值班人員應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)各系統(tǒng)巡視，記錄完整，對(duì)異常情況正確判斷，及時(shí)聯(lián)系專業(yè)技術(shù)人員進(jìn)行故障排除。

（四）資金保障

各有關(guān)單位應(yīng)保障應(yīng)急培訓(xùn)、演練、添置應(yīng)急裝備物資等所需經(jīng)費(fèi)。

六、事件評(píng)估

（一）后期觀察

1.I級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2周，確認(rèn)無異?，F(xiàn)象。

2.II級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)1周，確認(rèn)無異?，F(xiàn)象。

3.III級(jí)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后應(yīng)密切關(guān)注、監(jiān)測系統(tǒng)2天，確認(rèn)無異?，F(xiàn)象。

（二）調(diào)查與評(píng)估

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，影響到服務(wù)對(duì)象利益和國家安全的事件，按照各級(jí)政府及部門的要求配合進(jìn)行事件調(diào)查。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，對(duì)按照相關(guān)規(guī)定要求需要成立調(diào)查組的事件，由負(fù)責(zé)人組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響進(jìn)行調(diào)查和評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改建議。

3.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，按照相關(guān)規(guī)定由各有關(guān)單位自行組織調(diào)查的，各單位對(duì)事件產(chǎn)生的原因進(jìn)行調(diào)查，對(duì)產(chǎn)生的影響進(jìn)行評(píng)估，對(duì)責(zé)任進(jìn)行認(rèn)定，提出整改措施。調(diào)查報(bào)告上報(bào)應(yīng)急指揮辦公室。

（三）改進(jìn)措施

1.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)組織研究事件發(fā)生的原因和特點(diǎn)、分析事件發(fā)展過程，總結(jié)應(yīng)急處理過程中的經(jīng)驗(yàn)和教訓(xùn)，進(jìn)行應(yīng)急處置知識(shí)積累，進(jìn)一步補(bǔ)充、完善和修訂相關(guān)應(yīng)急預(yù)案。

2.網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急處理結(jié)束后，相關(guān)單位應(yīng)結(jié)合運(yùn)行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關(guān)鍵點(diǎn)和薄弱點(diǎn)，提出該類事件的整改措施，制定整改實(shí)施方案并予以落實(shí)，整改措施和方案報(bào)應(yīng)急指揮辦公室備案。

七、監(jiān)督管理

（一）采取多種形式，有計(jì)劃地開展網(wǎng)絡(luò)安全突發(fā)公共事件應(yīng)急和處置的宣傳教育活動(dòng)，加強(qiáng)全體干部職工和從業(yè)人員安全防范意識(shí)的宣傳普及，提高防范意識(shí)和應(yīng)急處置能力。

（二）加強(qiáng)對(duì)網(wǎng)絡(luò)安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作，并將網(wǎng)絡(luò)安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

（三）通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（四）各有關(guān)的我要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急辦將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。

八、附則

（一）本預(yù)案由市交通運(yùn)輸局辦公室制定，辦公室根據(jù)實(shí)際情況，及時(shí)修訂本預(yù)案。

（二）本預(yù)案由市交通運(yùn)輸局辦公室負(fù)責(zé)解釋。

（三）本預(yù)案自發(fā)布之日起實(shí)施。

招遠(yuǎn)市交通運(yùn)輸局

2018年4月18日