网络安全事件应急预案1.总则1.1编制目的建立健全全区网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2编制依据《突发事件应对法》《网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《XX省突发事件总体应急预案》《XX市突发事件总体应急预案》《XX市突发事件应急预案管理办法（修订版）》《XX市重大突发事件紧急信息报送和处置工作制度》《XX市网络安全事件应急预案》《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）和《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）等。

1.3事件定义和分类本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为：有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件等。

（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件包括：通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题，并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件是指不能归为以上分类的网络安全事件。

1.4事件分级网络安全事件分为四级：由高到低划分为特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5适用范围本预案适用于XX区内网络安全事件的应对工作。

信息内容安全事件的应对，另行制定专项预案。

1.6工作原则坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，平战结合、军地结合，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

1.7名称术语网络：指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

网络安全:是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

电子政务外网：是指党政机关非涉密工作业务专网，与互联网逻辑隔离。

电子政务内网：是指满足我区各级政务部门内部办公、管理、协调、监督、决策等需要，支持政务部门之间安全互联、资源共享、业务协同的涉密政务网络。

各街道：是指XX区辖各街道。

各部门：是指XX区各级党政机关。

2.组织机构与职责2.1领导机构与职责区委网络安全和信息化委员会（以下简你“区委网信委”）为全区网络安全事件应急处置最高领导机构。

区委网络安全和信息化委员会办公室（以下简称“区委网信办”）在区委网信委的领导下，统筹协调组织全区网络安全事件应对工作，建立健全跨部门联动处置机制。

区工业和信息化局、XX公安分局、区政务服务数据管理局、社会发展研究中心等相关部门按照职责分工负责相关网络安全事件应对工作。

结合XX实际，设立全区网络安全事件应急指挥部（以下简称，“区指挥部”），组织领导、指挥协调全区网络安全突发事件的防范和应对工作，负责网络安全事件的组织领导和指挥协调。

区指挥部由总指挥、执行总指挥兼现场指挥官、副总指挥和各成员组成。

总指挥由区委常委、宣传部长担任，负责区指挥部的领导工作，对XX区网络安全事件应急处置工作实施统一指挥。

执行总指挥兼现场指挥官由区委网信办主任担任，履行现场决策、指挥、调度职责，协助总指挥、副总指挥在网络安全事件现场指挥区网安应急办、专家组、各应急专业技术队伍和各街道、各部门、各单位应急处置工作组处置网络安全事件。

副总指挥由区委办公室分管副主任、区应急局局长、区工业和信息化局局长、XX公安分局分管副局长、区政务服务数据管理局局长、社会发展研究中心主任担任，负责协助总指挥做好区指挥部各项工作，协调各街道、各部门、各单位实施应急工作。

执行总指挥兼现场指挥官根据工作需要指定现场副指挥官，协助总指挥或现场指挥官开展各项应急处置工作，或受现场指挥官委托，临时负责现场指挥工作。

2.2成员单位职责区指挥部成员由区委办公室、区委宣传部、区委网信办、区工业和信息化局、XX公安分局、区文化广电旅游体育局、区应急管理局、区政务服务数据管理局、社会发展研究中心等有关部门负责同志担任，可视情对成员进行调整。

区指挥部成员单位职责如下：（1）区委办公室：负责涉及国家秘密的网络安全事件的检查和指导工作；协助上级机关及区相关职能部门查处党政机关、企事业单位网络的泄密事件；负责网络安全事件中涉及密码技术、密码产品事件的监管工作。

（2）区委宣传部：负责网络安全事件新闻发布工作。

指导各街道、各部门和相关单位做好网络安全事件新闻发布工作。

（3）区委网信办：统筹协调组织全区网络安全应急处置工作，负责区网安应急办的日常工作，建立健全与市委网信办、省委网信办、中央网信办的网络安全事件应急处置工作机制。

网络安全事件发生后，根据网络安全事件分级及响应需求，统筹协调有关单位配置网络安全应急资源。

（4）区工业和信息化局：指导协调工业领域的工控系统网络安全事件应急处置工作。

协调基础电信运营企业为信息系统的正常运行提供基础网络保障。

（5）XX公安分局：依职责建立健全网络安全预警通报机制，协调、监督和指导开展网络安全事件的预防、监测、报告和应急处置工作，依法打击网络安全事件中的违法犯罪行为。

（6）区文化广电旅游体育局：负责广播电视网络安全事件的预防、监测、报告和应急处置工作；负责监督、检查、指导广播电视传输网络运营企业开展网络安全事件的预防和应急处置工作；配合有关部门处置网络安全事件。

（7）区应急管理局：及时掌握突发事件事态进展情况，收集、汇总、上报突发事件信息，协调各有关单位参与应急处置工作；协助区委网信办开展网络安全事件的处置工作，传达并督促有关部门(单位)落实区委、区政府、区应急委有关决定事项。

（8）区政务服务数据管理局：负责全区电子政务外网网络安全事件的预防、监测、报告和应急处置工作。

统筹协调区政府门户网站，统筹指导政务服务、电子政务、政务数据管理、政务信息安全、数字政府、智慧城市等网络安全应急处置工作。

（9）社会发展研究中心：负责XX区网络安全事件中涉及国家安全事项的应急处置工作，包括：对网络、通信设备的检查、检验和窃密、泄密事件的查证、查处和防范工作；依法对破坏基础信息网络和利用网络传播有害信息、危害公众利益和国家安全等各种违法犯罪活动进行查处等。

2.3办事机构与职责全区网络安全应急指挥部办公室(以下简称“区网安应急办”) 设在区委网信办。

区网安应急办负责网络安全应急跨部门、跨街道协调工作和指挥部的事务性工作，组织指导区级网络安全应急技术支撑队伍做好应急处置的技术支撑工作。

区委办公室、区委宣传部、区工业和信息化局、XX公安分局、区文化广电旅游体育局、区应急管理局、区政务服务数据管理局、社会发展研究中心等部门负责相关工作的科级同志为联络员，联系区网安应急办工作。

2.4各部门职责区委和区政府各部门按照职责和权限，负责本部门、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

2.5各街道职责各街道在区委网络安全和信息化委员会统一领导下，统筹协调组织本街道网络安全事件的预防、监测、报告和应急处置工作。

3.监测与预警3.1预警分级网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2预警监测各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。

重点行业主管或监管部门组织指导做好本行业网络安全监测工作。

各街道结合实际，组织本街道网络安全监测工作。

各街道、各部门、各单位将重要监测信息报区网安应急办，区网安应急办组织开展跨街道、跨部门的网络安全信息共享。

区工业和信息化局、XX公安分局、区政务服务数据管理局等单位根据职责，监督、指导网络与信息系统的运营使用单位开展风险评估，对重要基础网络与信息系统及其等级保护落实工作进行定期检查，及时掌握分管领域内重要基础网络与信息系统的风险现状，加强风险管理。

3.3网络安全事件信息接收方式区网安应急办通过媒体、网络等途径，面向公众公布网络安全事件接收电话、传真、电子邮箱等信息。

3.4预警研判与发布各街道、各部门、各单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位。

对可能发生较大及以上网络安全事件的信息，1小时内向区网安应急办报告。