撫遠市網絡安全事件應急預案（征求意見稿）

目    錄

1 總則

1.1 編制目的

1.2 編制依據

1.3 適用范圍

1.4 事件分級

1.5 工作原則

2 組織機構與職責

2.1 領導機構與職責

2.2 辦事機構與職責

2.3 中省直各部門職責

2.4 網絡運營者及網絡產品、服務提供者職責

3 監測與預警

3.1 預警分級

3.2 預警監測

3.3 預警研判和發布

3.4 預警響應

3.5 預警解除

4 應急處置

4.1 事件報告

4.2 應急響應

4.3 新聞發布

4.4 應急結束

5 調查與評估

6 預防工作

6.1 日常管理

6.2 演練

6.3 宣傳

6.4 培訓

6.5 重要活動期間的預防措施

7 保障措施

7.1 機構和人員

7.2 技術支撐和專家隊伍

7.3 社會資源

7.4 基礎平臺

7.5 網絡安全風險信息

7.6 建立合作渠道

7.7 物資保障

7.8 經費保障

7.9 責任追究

8 附則

8.1 預案管理

8.2 預案解釋

8.3 預案施行時間

1 總則

1.1 編制目的

為科學應對網絡安全事件，建立健全網絡安全應急工作體制機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，制定本預案。

1.2 編制依據

預案編制依據《中華人民共和國網絡安全法》《中華人民共和國突發事件應對法》《黑龍江省網絡安全事件應急預案》《信息安全事件分類分級指南》（GB/Z20986－2007）等相關規定。

1.3 適用范圍

本預案適用于本市發生的網絡安全事件，以及發生在其他城市影響本市的網絡安全事件的預防、監測、報告和處置工作。網絡安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，分為有害程序事件、網絡攻擊事件、信息破壞事件、設施設備故障、災害性事件和其他網絡安全事件。

1.4 事件分級

網絡安全事件分為四級：特別重大網絡安全事件（I級，紅色預警）、重大網絡安全事件（II級，橙色預警）、較大網絡安全事件（III級，黃色預警）、一般網絡安全事件（IV級，藍色預警）。

1.4.1符合下列情形之一的，為特別重大網絡安全事件，啟動紅色預警和I級應急響應。

（1）關鍵信息基礎設施及其他重要網絡和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

（2）國家秘密信息、重要敏感信息和關鍵數據泄露或被竊取、篡改、假冒，對國家安全和社會穩定構成特別嚴重威脅。

（3）其他對國家安全、社會秩序、經濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網絡安全事件。

1.4.2符合下列情形之一且未達到特別重大網絡安全事件的，為重大網絡安全事件，啟動橙色預警和II級應急響應。

（1）關鍵信息基礎設施及其他重要網絡和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到極大影響。

（2）國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成嚴重威脅。

（3）其他對國家安全、社會秩序、經濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網絡安全事件。

1.4.3符合下列情形之一且未達到重大網絡安全事件的，為較大網絡安全事件，啟動黃色預警和III級應急響應。

（1）關鍵信息基礎設施及其他重要網絡和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

（2）國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會穩定構成較嚴重威脅。

（3）其他對國家安全、社會秩序、經濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網絡安全事件。

1.4.4對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網絡安全事件，為一般網絡安全事件，啟動藍色預警和IV級應急響應。

1.5 工作原則

堅持統一領導、分級負責、密切協同，堅持統一指揮、快速反應、科學應對，堅持底線思維、突出重點、預防為主，堅持屬地管理、誰主管誰負責、誰運行誰負責，充分發揮各方面力量共同做好網絡安全事件的預防和處置工作。

2 組織機構與職責

2.1 領導機構與職責

在市委網絡安全和信息化委員會（以下簡稱市委網信委）的領導下，市網絡安全應急指揮部統一領導、組織和指揮網絡安全事件應急處置工作。市網絡安全應急指揮部指揮長由市政府常務副市長擔任，常務副指揮長由市委常委宣傳部部長擔任，副指揮長由市政府各行業分管副市長擔任，辦公室主任由市委網絡安全和信息化委員會辦公室（以下簡稱市委網信辦）主要負責人擔任。市委網信委成員單位為市網絡安全應急指揮部成員單位。市網絡安全應急指揮部各成員單位根據本預案的要求，按照各自職責分工，制定簡單實用、操作性強的網絡安全應急處置和保障行動方案，建立健全預防和應對網絡安全事件的各項應急機制，同時密切配合，形成應對和處置網絡安全事件工作的合力。

2.2 辦事機構與職責

市網絡安全應急指揮部辦公室設在市委網信辦，具體工作由市委網信辦承擔。市網絡安全應急指揮部辦公室統籌協調組織本市網絡安全事件應對工作，建立健全跨部門應急聯動機制，承擔網絡安全應急跨部門、跨縣（市）區協調工作和指揮部的事務性工作，組織指導本市網絡安全應急技術支撐隊伍做好應急處置的技術支撐工作。市網絡安全應急指揮部成員單位相關業務科室主要負責人為市網絡安全應急指揮部辦公室聯絡員。

2.3 中省市直各部門職責

中省市直各部門按照職責和權限，負責本部門、本行業、本領域網絡和信息系統網絡安全事件的預防、監測、報告和應急處置工作，建立健全網絡安全責任制，明確網絡安全第一責任人、直接責任人，內設的網絡安全職能部門、技術機構、網絡產品和服務提供者、網絡安全合作單位等相關責任主體和責任人，并向市網絡安全應急指揮部辦公室備案，備案信息發生變更的，應及時更新備案信息。

2.4 網絡運營者及網絡產品、服務提供者職責

網絡運營者及網絡產品、服務的提供者要嚴格落實國家法律法規和本市有關網絡安全管理制度。制定相關應急預案，在做好本單位自身網絡安全威脅監測與網絡安全事件處置工作的同時，協助用戶處理系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，依法履行應急處置相關責任和義務，按照規定及時告知用戶并向網信部門報告。

3 監測與預警

3.1 預警分級

網絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發生或者可能發生特別重大、重大、較大和一般網絡安全事件。

3.2 預警監測

各部門按照“屬地管理、分級負責”“誰主管誰負責、誰運行誰負責”的原則，組織對本單位、本部門、本行業建設運行的網絡和信息系統開展網絡安全監測工作。負責關鍵信息基礎設施安全保護工作的部門分別做好本行業、本領域網絡安全監測工作。網信部門結合本地實際，統籌組織開展對本地區網絡和信息系統的安全監測工作。各部門將重要監測信息報市委網信辦，市委網信辦組織開展跨部門的網絡安全信息共享。

3.3 預警研判和發布

各部門組織對本地、本部門、本行業網絡安全監測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發生較大以上網絡安全事件的信息及時向市網絡安全應急指揮部辦公室報告。

市網絡安全應急指揮部辦公室組織研判，確定發布黃色和藍色預警。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發布機關等。

3.4 預警響應

3.4.1 紅色預警響應

（1）紅色預警響應報請中央網信辦統一組織實施，省網絡安全應急指揮部配合國家的統一行動，市網絡安全應急指揮部按照省委部署做好本市的預警響應工作。

（2）市網絡安全應急指揮部按照市委網信委、佳木斯市委網信辦、省委網信辦和中央網信辦的要求，組織預警響應工作，聯系專家和有關機構，組織對事態發展情況進行跟蹤研判，研究制定預防措施和應急工作方案，協調組織資源調度和部門聯動的各項準備工作。

（3）市網絡安全應急指揮部辦公室、有關部門網絡安全應急指揮機構實行24小時值班，相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作，組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作，按照規定及時向市網絡安全應急指揮部辦公室報送事件信息。

（4）市網絡安全應急技術支撐隊伍進入待命狀態，針對預警信息研究制定應對方案，檢查應急車輛、設備、軟件工具等，確保處于良好狀態。

3.4.2 橙色預警響應

（1）市網絡安全應急指揮部辦公室按照佳木斯市網絡安全應急指揮部、省網絡安全應急指揮部的部署，組織預警響應工作，聯系專家和有關機構，組織對事態發展情況進行跟蹤研判，研究制定預防措施和應急工作方案，協調組織資源調度和部門聯動的各項準備工作。

（2）市網絡安全應急指揮部辦公室、網絡安全事件應急指揮機構實行24小時值班，相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作，組織指導應急支撐隊伍、相關運行單位開展應急處置或準備、風險評估和控制工作，按照規定及時向市網絡安全應急指揮部辦公室報送事件信息。

（3）市網絡安全應急技術支撐隊伍進入待命狀態，針對預警信息研究制定應對方案，檢查應急車輛、設備、軟件工具等，確保處于良好狀態。

（4）有關網絡運營者、網絡產品和服務提供者按照國家法律法規以及與我市用戶的服務合同要求做好應急準備工作。

3.4.3 黃色預警響應

（1）市網絡安全應急指揮部辦公室按照佳木斯市網絡安全應急指揮部的部署，組織預警響應工作，啟動相應應急預案，聯系專家和有關機構，組織對事態發展情況進行跟蹤研判，研究制定預防措施和應急工作方案，協調組織資源調度和部門聯動的各項準備工作，做好應急處置或準備、風險評估和風險控制工作。

（2）市網絡安全應急指揮部辦公室、相關部門網絡安全事件應急指揮機構實行24小時值班，相關人員保持通信聯絡暢通。加強網絡安全事件監測和事態發展信息搜集工作，有關重大事項及時通報相關部門，同時將事件發展情況報省網絡安全應急指揮部辦公室。

（3）市網絡安全應急技術支撐隊伍進入待命狀態，針對預警信息研究制定應對方案，檢查應急車輛、設備、軟件工具等，確保處于良好狀態。

3.4.4 藍色預警響應

（1）市網絡安全應急指揮部辦公室啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。

（2）市網絡安全應急指揮部辦公室及時將事件的事態發展情況報市網絡安全應急指揮部辦公室。市網絡安全應急指揮部辦公室密切關注事態發展，有關重大事項及時通報相關部門。

（3）網絡安全應急技術支撐隊伍保持聯絡暢通，檢查應急車輛、設備、軟件工具等，確保處于良好狀態。

3.5 預警解除

預警發布部門根據實際情況，確定是否解除預警，及時發布預警解除信息。

4 應急處置

4.1 事件報告

網絡安全事件發生后，事發單位應立即啟動本單位網絡安全事件應急預案，實施處置并按照規定及時報送信息。市網絡安全應急指揮部辦公室、各有關部門應急指揮機構立即組織先期處置，控制事態，消除隱患，同時組織研判，注意保存證據，做好信息報送工作。

確認為一般（IV級）或較大（III級）網絡安全事件發生后，網信部門要在事件發生后2小時內，向市網絡安全應急指揮部辦公室報告有關情況。對于初判為特別重大（I級）、重大（II級）網絡安全事件的，各單位要在事件發生后30分鐘內，向網絡安全和信息化委員會及網絡安全應急指揮部辦公室報告情況。網絡安全應急指揮部辦公室按有關要求上報佳木斯市委網信辦并經佳木斯市委網信辦報省委網信辦，同時報送市應急局，最遲不得超過2小時。

4.2 應急響應

網絡安全事件應急響應分為四級，分別對應特別重大（I級）、重大（II級）、較大（III級）和一般網絡安全事件（IV級）。I級為最高響應級別。

4.2.1 I級和II級響應

由市網絡安全應急指揮部辦公室組織對事件信息進行研判，屬特別重大網絡安全事件和重大網絡安全事件的，及時向市委網信委提出啟動I級或II級響應的建議，市委網信辦報請中央、省委和佳木斯市委網信辦，經批準后，啟動相應應急預案。配合中央和省市委網信辦組織的I級響應工作或由省委網信辦統一指揮的II級應急響應相關工作。

（1）市網絡安全應急指揮部進入應急狀態，在佳木斯市網絡安全應急指揮部的統一領導、指揮、協調下，負責本市應急處置工作或支援保障工作，相關人員24小時值班，并派員參加佳木斯市網絡安全應急指揮部辦公室工作。

（2）全面了解本轄區內的網絡和信息系統是否受到事件的波及或影響，并將有關情況及時報省網絡安全應急指揮部辦公室。

（3）配合佳木斯市網絡安全應急指揮部盡快控制事態，有針對性地采取措施，備份數據、保護設備、排查隱患，恢復受破壞的網絡和信息系統正常運行，防止事態蔓延。

（4）有關基礎電信企業、網絡產品和服務提供者立即啟動應急預案，采取相應的措施，配合我市用戶處理系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險，協助處置網絡安全事件。必要時可依法征用單位和個人的設備及資源，并按照國家規定給予補償。

（5）組織事發單位在應急恢復過程中保留相關證據，為網絡安全事件的調查取證工作提供技術支持和協助。

4.2.2 III級響應

由市網絡安全應急指揮部辦公室組織對事件信息進行研判，屬較大網絡安全事件的及時向市委網信委提出啟動III級響應的建議，市委網信辦報請佳木斯市委網信辦，經批準后，啟動相應應急預案。

（1）市網絡安全應急指揮部進入應急狀態，按照相關預案做好應急處置工作。

（2）市網絡安全應急指揮部報佳木斯市網絡安全應急指揮部辦公室，并將重大事項及時通報相關部門。

（3）處置中需要其他市地、部門或佳木斯市網絡安全應急技術支撐隊伍配合和支持的，報請佳木斯市網絡安全應急指揮部辦公室予以協調。市網絡安全應急技術支撐隊伍應根據各自職責，積極配合，提供支持。

（4）市網絡安全應急指揮部辦公室根據佳木斯市網絡安全應急指揮部辦公室的通報，結合各自實際有針對性地加強防范，防止造成更大范圍影響和損失。

4.2.3 IV級響應

事件發生部門按照相關預案進行應急響應，相關應急指揮機構要有針對性地加強防范，防止造成更大范圍影響和損失，及時將事態發展變化情況報市網絡安全應急指揮部辦公室。市網絡安全應急技術支撐隊伍應積極配合，提供支持。

4.3新聞發布

發生較大及以上網絡安全事件，涉事單位要快速了解情況，提出合理處置建議，并第一時間向市網絡安全應急指揮部辦公室、市委宣傳部（市政府新聞辦）通報。原則上1小時內，在市政府新聞辦指導下，根據事態發展和事件性質，視情況發布新聞通稿。發布回應需遵循“快講事實、重講態度、慎講原因、多講措施”原則。視發展態勢和事件處置情況進行兩次或多次回應，并做好后續應對工作。發生較大、一般網絡安全事件，由涉事部門根據事件影響范圍和事件性質，視情況采取適當形式向公眾公布。

4.4 應急結束

4.4.1 I級和II級響應結束

依據佳木斯市網絡安全應急指揮部辦公室通報，結束I級和II級響應。配合佳木斯市網絡安全應急指揮部在規定的時限內完成特別重大網絡安全事件和重大網絡安全事件應急處置工作。

4.4.2 III級響應結束

由市網絡安全應急指揮部辦公室提出建議，報市網絡安全應急指揮部批準，并發布相關通報。III級網絡安全事件應急處置要在72小時內完成。

4.4.3 IV級響應結束

IV級響應結束，由涉事單位自行決定，報市網絡安全應急指揮部辦公室批準，并發布相關通報。IV級網絡安全事件應急處置要在48小時內完成。

5 調查與評估

特別重大網絡安全事件和重大網絡安全事件由佳木斯市委網信辦組織調查和評估，市委網信辦做好協調和配合工作。較大及以下網絡安全事件由市網絡安全應急指揮部辦公室負責調查處理和總結評估，并按程序上報，總結調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。

事件的調查處理和總結評估工作原則上在應急響應結束后30日內完成。

6 預防工作

6.1 日常管理

各部門依據《黨委（黨組）網絡安全工作責任制實施辦法》，按照職責做好網絡安全事件日常預防工作，建章立制，制定完善相關應急預案，定期開展網絡安全檢查，做好網絡安全監測及預警管控、隱患排查、風險評估和容災備份，健全網絡安全信息報送通報機制，及時采取有效措施，減少和避免網絡安全事件的發生及危害，提高應對網絡安全事件的能力。

6.2 演練

各部門定期組織應急演練，檢驗和完善預案，提高實戰能力，并將演練情況于每年年底前報送市委網信辦。

6.3 宣傳

新聞媒體開設網絡安全專欄，各部門應充分利用傳統媒體和新媒體及其他有效的宣傳形式，設立網絡安全話題，加強網絡安全有關法律法規和政策的宣傳，常態化開展“六日”“七進”活動，以網絡安全宣傳周為契機，加大網絡安全知識的宣傳和普及。

6.4 培訓

各部門要將網絡安全事件的應急知識列為領導干部和有關人員的培訓內容，加強網絡安全意識、技能，特別是網絡安全應急預案的培訓，為撫遠市網絡安全工作提供技術支持和人才保障。

6.5 重要活動期間的預防措施

在國家、省和市重要活動、會議期間，各部門要加強網絡安全事件的防范和應急響應，確保網絡安全。市委網信辦統籌協調網絡安全保障工作，根據實際要求有關部門啟動相應級別預警響應。有關部門加強網絡安全監測和分析研判，及時預警可能造成重大影響的風險和隱患，重點部門、重點崗位保持24小時值班，及時發現和處置網絡安全事件隱患。

7 保障措施

7.1 機構和人員

各部門要落實網絡安全工作責任制，把責任落實到具體部門、具體崗位和人員，并建立健全應急工作機制。

7.2 技術支撐隊伍和專家隊伍

發揮公安局網安支隊技術優勢，加強網絡安全應急技術支撐隊伍建設，成立網絡安全應急專家組，為網絡安全事件的預防和處置提供技術咨詢、決策建議，并參與事件應急處置工作。同時指導做好網絡安全事件的監測預警、安全防護、應急處置、應急技術支援工作。鼓勵和引導各類網絡安全技術機構和企業參與本市網絡安全應急技術支持和保障工作。市委網信辦按照國家標準，組織評估和認定本市網絡安全應急技術支撐隊伍。各部門應配備必要的網絡安全專業技術人才，加強各自的專家隊伍建設，充分發揮專家在應急處置工作中的作用。加強與各級各類網絡安全技術機構和企業的溝通、合作，建立健全網絡安全信息共享機制。

7.3 社會資源

從企事業單位、互聯網協會中選拔網絡安全人才，匯集技術與數據資源，建立網絡安全事件應急服務體系，提高應對特別重大、重大網絡安全事件的能力。

7.4 基礎平臺

要加強網絡安全應急相關信息系統建設，并與省級、市級平臺互聯互通，資源共享，做到網絡安全隱患早發現、早預警、早響應，提高應急處置能力。

7.5 網絡安全風險信息

網信部門協調有關職能部門、網絡安全社會組織、網絡安全企事業單位加強網絡安全風險信息搜集，完善信息共享機制，為網絡安全應急工作提供信息支撐。

7.6 建立合作渠道

有關部門建立市際合作渠道，簽訂合作協定，必要時通過合作共同應對網絡安全事件。

7.7 物資保障

加強對網絡安全應急裝備、工具的儲備，及時調整、升級軟件硬件工具，不斷增強應急技術支撐能力。

7.8 經費保障

財政部門為網絡安全事件應急處置提供必要的資金保障。有關部門利用現有政策和資金渠道，支持網絡安全應急技術隊伍建設、專家隊伍建設、基礎平臺建設、網絡安全信息共享平臺建設、技術研發、預案演練、物資保障等工作開展。

7.9 責任追究

依據《中華人民共和國網絡安全法》《中國共產黨問責條例》《黨委（黨組）網絡安全工作責任制實施辦法》，對網絡安全事件應急管理工作實行責任追究制。對不按照規定制定應急預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關責任人給予處分；涉嫌犯罪的，依法移送司法機關。

8 附則

8.1 預案管理

本預案原則上每年評估一次，根據實際情況按規定適時修訂。修訂具體工作由市委網信辦負責。

各部門要根據本預案制定或修訂本部門、本行業、本領域、本單位網絡安全事件應急預案，各預案要做好與本預案的銜接，并報市委網信辦備案。

8.2 預案解釋

本預案由市委網信辦負責解釋。

8.3 預案施行時間

本預案自印發之日起施行。

征集時間：2022年4月15日至5月15日

征集對象：（一）各相關單位、社會組織；

          （二）市人大代表、政協委員；

          （三）社會廣大人民群眾。

征集方式：電子版材料發送至郵箱826866212@qq.com

          紙質版材料送至市委網信辦627室。

征集電話：0454-2131275

附件：1.名詞術語.docx

2.網絡安全事件監測預警流程圖.doc

3.網絡安全事件應急處置流程圖.doc