前言：本站為你精心整理了網(wǎng)絡(luò)與信息管理工作方案范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、總則

為加強(qiáng)網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范處置能力，保障基礎(chǔ)信息網(wǎng)絡(luò)、重要網(wǎng)絡(luò)與信息系統(tǒng)和重要網(wǎng)站安全，維護(hù)國家安全與社會(huì)穩(wěn)定，促進(jìn)國民經(jīng)濟(jì)與社會(huì)信息化健康發(fā)展，根據(jù)《省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》及省、市政府有關(guān)文件要求，制定本預(yù)案。

（一）編制目的

提高我區(qū)處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，確保我區(qū)基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)系統(tǒng)與其他重要信息系統(tǒng)能夠連續(xù)運(yùn)行和數(shù)據(jù)安全，維護(hù)正常的經(jīng)濟(jì)、政治、社會(huì)秩序，促進(jìn)社會(huì)的和諧發(fā)展。

（二）編制依據(jù)

1、《中華人民共和國突發(fā)事件應(yīng)對法》；

2、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；

3、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》；

4、《國務(wù)院辦公廳關(guān)于印發(fā)國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》；

5、《省人民政府有關(guān)部門和單位制定和修訂突發(fā)公共事件預(yù)案框架指南》；

6、《信息安全事件分類分級(jí)指南》；

7、《省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》；

8、《市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

（三）工作原則

1、積極防御、綜合防范。重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。

2、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰運(yùn)營誰負(fù)責(zé)”以及“條塊結(jié)合、以塊為主”的原則，建立和完善安全責(zé)任制、協(xié)調(diào)管理機(jī)制和聯(lián)動(dòng)工作機(jī)制。

3、以人為本、快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，最大限度地避免公民財(cái)產(chǎn)遭受損失。

4、科學(xué)決策、果斷處置。按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、依靠科學(xué)、平戰(zhàn)結(jié)合。加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，實(shí)現(xiàn)應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。

（四）適用范圍

本預(yù)案是適應(yīng)于我區(qū)范圍內(nèi)網(wǎng)絡(luò)與信息安全事件預(yù)防和應(yīng)急處置工作的專項(xiàng)預(yù)案。國家有關(guān)法律法規(guī)、規(guī)章對信息內(nèi)容安全事件的預(yù)防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊和利用計(jì)算機(jī)病毒進(jìn)行破壞，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者對國內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重要網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)等原因，嚴(yán)重影響到我區(qū)各級(jí)網(wǎng)絡(luò)與信息系統(tǒng)的安全、正常運(yùn)行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失泄密或竊密等，從而在國家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟(jì)損失的事件。

本預(yù)案所稱重要網(wǎng)絡(luò)與信息系統(tǒng)，主要是指國家事務(wù)處理信息系統(tǒng)（黨政機(jī)關(guān)辦公系統(tǒng)）；財(cái)政、稅務(wù)、工商、審計(jì)、勞動(dòng)保障、衛(wèi)生等關(guān)系到國計(jì)民生的網(wǎng)絡(luò)與信息系統(tǒng)；教育、科研等單位的網(wǎng)絡(luò)與信息系統(tǒng)；公用通信、廣播電視傳播等基礎(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)。

（五）分級(jí)分類

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指管道建設(shè)、電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)、反動(dòng)宣傳和惡意煽動(dòng)等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級(jí)

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級(jí)（特別重大）：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全區(qū)性大規(guī)模癱瘓，事態(tài)發(fā)展超出區(qū)政府和區(qū)級(jí)主管部門的控制能力，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的突發(fā)公共事件。

（2）II級(jí)（重大）：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全區(qū)性癱瘓，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害，需要全區(qū)多部門協(xié)同處置的突發(fā)公共事件。

（3）III級(jí)（較大）：某一區(qū)域或部門的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，但不需要跨部門協(xié)同處置的突發(fā)公共事件。

（4）IV級(jí)（一般）：除上述情形外，重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的突發(fā)公共事件。

二、應(yīng)急組織體系及職責(zé)

（一）應(yīng)急組織體系

區(qū)政府設(shè)立網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急指揮部，負(fù)責(zé)本行政區(qū)域的網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和處置工作。

1、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱區(qū)指揮部），為我區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)，由區(qū)長和分管信息化工作的副區(qū)長擔(dān)任指揮長、副指揮長，成員由區(qū)委辦、區(qū)政府辦、區(qū)委宣傳部、區(qū)委610辦、工信局、公安分局、發(fā)改局、教育局、科技局、財(cái)政局、文化廣電局等單位負(fù)責(zé)人組成。全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件防范及應(yīng)急處置工作由區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、統(tǒng)一協(xié)調(diào)。

2、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部下設(shè)辦公室（以下簡稱指揮部辦公室），設(shè)在區(qū)工信局，由區(qū)工信局局長兼任辦公室主任。副主任分別由區(qū)工信局、公安分局、政府辦分管領(lǐng)導(dǎo)擔(dān)任。成員由區(qū)委辦（保密局、機(jī)要局）、區(qū)政府辦（應(yīng)急辦、信息股）、區(qū)工信局、公安分局、區(qū)委宣傳部、財(cái)政局、文化廣電局、區(qū)委610辦等有關(guān)科室負(fù)責(zé)人組成。區(qū)指揮部辦公室組織有關(guān)專家成立專家小組，建立社會(huì)應(yīng)急支援體系。區(qū)公安分局為全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急信息通報(bào)與預(yù)警監(jiān)測機(jī)構(gòu)。

（二）工作職責(zé)及任務(wù)

1、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責(zé)

研究制訂區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)；發(fā)生I、II級(jí)網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動(dòng)本預(yù)案，組織應(yīng)急處置工作。

2、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室職責(zé)

(1)負(fù)責(zé)和處理區(qū)指揮部的日常工作，檢查督促指揮部決定事項(xiàng)的落實(shí)。

(2)研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃和年度工作計(jì)劃，檢查、指導(dǎo)和督促全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。

(3)負(fù)責(zé)區(qū)級(jí)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

(4)指導(dǎo)全區(qū)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

(5)負(fù)責(zé)對區(qū)級(jí)各部門、各鄉(xiāng)鎮(zhèn)應(yīng)急處置工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查工作，并組織力量進(jìn)行援救。

(6)及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息，分析重要信息并向區(qū)指揮部提出處置建議。對可能演變?yōu)镮級(jí)或II級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，應(yīng)及時(shí)向區(qū)指揮部提出啟動(dòng)本預(yù)案的建議。

3、相關(guān)單位職責(zé)

（1）當(dāng)發(fā)生重大網(wǎng)絡(luò)與信息突發(fā)公共事件時(shí)，各主管部門為本系統(tǒng)應(yīng)急處置的第一責(zé)任人，負(fù)責(zé)對本系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。

（2）區(qū)公安分局為全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的監(jiān)測通報(bào)單位，接收來自各成員單位和重要信息系統(tǒng)主管部門上報(bào)的信息，負(fù)責(zé)信息匯總、分析、研判、報(bào)告和通報(bào)，必要時(shí)受區(qū)指揮部辦公室的委托向社會(huì)預(yù)警信息。在應(yīng)急期間會(huì)同有關(guān)部門維持治安、交通秩序，依法打擊網(wǎng)上違法犯罪活動(dòng)，監(jiān)督、檢查、落實(shí)網(wǎng)上安全技術(shù)措施，處置網(wǎng)上病毒等各類有害信息，重要通信設(shè)施的安全保衛(wèi)等工作。

（3）區(qū)工信局負(fù)責(zé)協(xié)調(diào)各電信運(yùn)營企業(yè)及有關(guān)部門，負(fù)責(zé)在應(yīng)急期間指揮系統(tǒng)的通信保障和基礎(chǔ)通信設(shè)施的保障、修復(fù)，對基礎(chǔ)信息網(wǎng)絡(luò)事故的調(diào)研、報(bào)告、應(yīng)急處置等工作。

（4）區(qū)財(cái)政局負(fù)責(zé)審核區(qū)政府有關(guān)部門提出的應(yīng)急準(zhǔn)備和救援工作所需資金，并列入年度區(qū)級(jí)財(cái)政預(yù)算。

（5）區(qū)文廣局負(fù)責(zé)組織監(jiān)測發(fā)現(xiàn)影響和可能影響廣播電視傳播網(wǎng)絡(luò)正常運(yùn)行的事件，并組織開展處置恢復(fù)工作，配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線干擾廣播電視信號(hào)事件，配合有關(guān)部門開展處置恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號(hào)事件，并進(jìn)行處置；組織監(jiān)測網(wǎng)上有害、敏感視聽節(jié)目，并會(huì)同有關(guān)部門進(jìn)行處置和管控；負(fù)責(zé)全區(qū)廣播電視網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

（6）區(qū)委宣傳部負(fù)責(zé)信息安全事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時(shí)政新聞信息進(jìn)行管理，會(huì)同有關(guān)部門對手機(jī)時(shí)政類新聞信息進(jìn)行管理；通知相關(guān)部門或網(wǎng)站及時(shí)刪除危害國家安全和社會(huì)穩(wěn)定的有害信息、依法關(guān)閉嚴(yán)重違規(guī)的網(wǎng)站；會(huì)同有關(guān)部門負(fù)責(zé)對重大敏感時(shí)期和重要活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站發(fā)生網(wǎng)絡(luò)與信息安全事件的處置；會(huì)同有關(guān)部門負(fù)責(zé)回答公眾與各新聞媒體對網(wǎng)絡(luò)與信息安全事件的詢問。

（7）區(qū)委辦（保密局、機(jī)要局）、區(qū)政府辦：負(fù)責(zé)組織查處互聯(lián)網(wǎng)失泄密事件，對互聯(lián)網(wǎng)失泄密案件有關(guān)材料進(jìn)行密級(jí)鑒定；負(fù)責(zé)互聯(lián)網(wǎng)失泄密事件的應(yīng)急處置工作。負(fù)責(zé)對各部門、重要業(yè)務(wù)系統(tǒng)的密碼、密鑰管理和推廣應(yīng)用，保證密碼、密鑰安全。

（8）本預(yù)案未規(guī)定具體職責(zé)的其他有關(guān)部門和單位均應(yīng)制訂部門應(yīng)急預(yù)案，服從區(qū)協(xié)調(diào)小組指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)工作。

4、區(qū)網(wǎng)絡(luò)與信息安全專家小組職責(zé)

區(qū)網(wǎng)絡(luò)與信息安全專家小組由區(qū)政府辦、區(qū)公安分局、區(qū)廣電局、區(qū)財(cái)政局、區(qū)人社局、區(qū)教育局、區(qū)住建局等社會(huì)重要信息系統(tǒng)的主管科室負(fù)責(zé)人組成。

專家組職責(zé):負(fù)責(zé)提供技術(shù)咨詢，參與重要信息的研判，參與網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總結(jié)評(píng)估工作，必要時(shí)參加應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)控與報(bào)告

1、各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門和運(yùn)營單位要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實(shí)責(zé)任制，制定本單位信息通報(bào)制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，事發(fā)單位在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，應(yīng)按緊急信息報(bào)送的規(guī)定及時(shí)向區(qū)公安分局報(bào)告。初次報(bào)告最遲不得超過2小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、區(qū)公安分局應(yīng)整合現(xiàn)有的應(yīng)急服務(wù)報(bào)警接警資源，實(shí)行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報(bào)和聯(lián)系渠道暢通。

3、各重要信息系統(tǒng)主管部門及相關(guān)負(fù)責(zé)人員應(yīng)確立兩個(gè)以上的即時(shí)聯(lián)系方式，公眾可通過固定電話、移動(dòng)電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進(jìn)行報(bào)警，避免因信息網(wǎng)絡(luò)突發(fā)公共事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

4、建立網(wǎng)絡(luò)與信息安全報(bào)告制度。各重要網(wǎng)絡(luò)與信息系統(tǒng)主管部門(單位)，發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向區(qū)公安分局報(bào)告:

⑴利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

⑵網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況；

⑶網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；

⑷其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，判定事件等級(jí)并在本系統(tǒng)預(yù)警。必要時(shí)應(yīng)啟動(dòng)相應(yīng)的預(yù)案，同時(shí)向指揮部辦公室、區(qū)公安分局通報(bào)情況。

2、公眾發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件或事故時(shí)，可向區(qū)公安分局報(bào)告。區(qū)公安分局接到報(bào)警后，應(yīng)及時(shí)向相關(guān)的責(zé)任部門(單位)通報(bào)情況。各單位接到通報(bào)后應(yīng)立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給區(qū)公安分局。

3、召開重要會(huì)議、重大活動(dòng)等特殊重要時(shí)期，區(qū)指揮部辦公室根據(jù)指揮部指示，通知各有關(guān)單位按照“Ⅲ級(jí)/預(yù)警”安全事件處理要求和流程做好應(yīng)急準(zhǔn)備；當(dāng)發(fā)生或可能發(fā)生“Ⅲ級(jí)/預(yù)警”及以上重大網(wǎng)絡(luò)與信息安全事件時(shí)，有關(guān)單位要根據(jù)本預(yù)案，按提高一級(jí)安全事件的處理要求和流程進(jìn)行各項(xiàng)應(yīng)急處理。

4、對Ⅲ級(jí)（較大）、Ⅳ級(jí)（一般）網(wǎng)絡(luò)與信息安全事件，事發(fā)單位和地區(qū)應(yīng)當(dāng)按照有關(guān)應(yīng)急預(yù)案處置程序處置，并報(bào)區(qū)指揮部辦公室備案。

3、區(qū)公安分局接到報(bào)警信息后應(yīng)及時(shí)組織有關(guān)專家對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級(jí)別，并及時(shí)向區(qū)指揮部辦公室報(bào)告。

4、區(qū)指揮部辦公室接到報(bào)告后，應(yīng)迅速報(bào)送區(qū)指揮部，同時(shí)對重大信息進(jìn)行會(huì)商研判，提出處置意見和建議，并向相關(guān)部門進(jìn)行通報(bào)。

5、區(qū)指揮部接到報(bào)告后，應(yīng)及時(shí)對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級(jí)或Ⅱ級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，應(yīng)迅速召開區(qū)指揮部會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，決定啟動(dòng)本預(yù)案，同時(shí)確定指揮人員。

6、對需要向社會(huì)預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由區(qū)指揮部授權(quán)區(qū)公安分局根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時(shí)預(yù)警信息，預(yù)警信息分別用藍(lán)色(一般)、黃色(較重)、橙色(嚴(yán)重)和紅色(特別嚴(yán)重)來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時(shí)間、提醒事宜和應(yīng)采取的措施等。

7、各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。

8、各相關(guān)應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準(zhǔn)備工作。

四、應(yīng)急處置

（一）應(yīng)急響應(yīng)程序

當(dāng)我區(qū)可能發(fā)生或已發(fā)生“Ⅳ級(jí)/預(yù)警”、“Ⅲ級(jí)/預(yù)警”、“Ⅰ、Ⅱ級(jí)/緊急”級(jí)別的網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)立即電話報(bào)告區(qū)指揮部辦公室。區(qū)指揮部辦公室接到緊急報(bào)告時(shí)，立即報(bào)告區(qū)指揮部。經(jīng)指揮部批準(zhǔn)，指示事發(fā)單位和相關(guān)部門是否啟動(dòng)應(yīng)急預(yù)案并進(jìn)入應(yīng)急響應(yīng)狀態(tài)。

（二）應(yīng)急響應(yīng)

1、Ⅰ級(jí)響應(yīng)

當(dāng)可能發(fā)生或已經(jīng)發(fā)生Ⅰ級(jí)網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)在1小時(shí)內(nèi)立即將安全事件發(fā)生的基本情況電話報(bào)告至區(qū)指揮部辦公室。區(qū)指揮部向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部報(bào)告。

（1）區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部進(jìn)入Ⅰ級(jí)響應(yīng)狀態(tài)。緊急安排24小時(shí)值班，及時(shí)收集安全事件信息和匯總，并派出聯(lián)絡(luò)員參加市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室工作。同時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報(bào)告事件的機(jī)理、原因和造成的危害，嚴(yán)密監(jiān)測、監(jiān)控和跟蹤事件發(fā)展態(tài)勢。

（2）按照市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部指令開展應(yīng)急處置工作。同時(shí)，指揮部組織公安、保密、通信等職能部門、技術(shù)支撐機(jī)構(gòu)和區(qū)網(wǎng)絡(luò)與信息安全專家小組，按照本案的“現(xiàn)場應(yīng)急處置措施”條款控制事態(tài)發(fā)展。

（3）各有關(guān)單位和部門按照各自職責(zé)和現(xiàn)場應(yīng)急處置規(guī)定和要求，負(fù)責(zé)對事件進(jìn)行監(jiān)測、監(jiān)控、跟蹤和應(yīng)急處置，并根據(jù)事件的發(fā)展變化情況，及時(shí)向區(qū)指揮部報(bào)告事件動(dòng)態(tài)及發(fā)生的機(jī)理、原因和造成的危害。指揮部每小時(shí)向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部報(bào)告事件的發(fā)展和工作進(jìn)展。

2、Ⅱ級(jí)響應(yīng)

當(dāng)可能發(fā)生或已經(jīng)發(fā)生Ⅱ級(jí)網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)在向區(qū)指揮部辦公室報(bào)告的同時(shí)，按照本案的“現(xiàn)場應(yīng)急處置措施”條款做好應(yīng)急處置工作。指揮部指示事發(fā)單位進(jìn)入Ⅱ級(jí)應(yīng)急處置程序。

（1）指揮部進(jìn)入應(yīng)急狀態(tài)，負(fù)責(zé)統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)Ⅱ級(jí)事件應(yīng)急處置工作。指揮部各成員保持24小時(shí)聯(lián)絡(luò)暢通。區(qū)指揮部辦公室安排24小時(shí)值班，收集和匯總事件信息，每小時(shí)向指揮部報(bào)告事件的發(fā)展變化和處置進(jìn)展情況。

（2）事發(fā)單位的應(yīng)急機(jī)構(gòu)進(jìn)入緊急狀態(tài)，在區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一指揮、協(xié)調(diào)下，負(fù)責(zé)本單位應(yīng)急事件處置和支援保障工作。

（3）事發(fā)單位及時(shí)組織力量，監(jiān)測、跟蹤和收集事件信息，分析、研判事件特點(diǎn)、機(jī)理和危害，每小時(shí)向區(qū)應(yīng)急指揮部辦公室報(bào)告事件的發(fā)展變化和處置進(jìn)展情況。

（4）各信息系統(tǒng)主管部門立即組織力量，全面了解、分析和研判主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報(bào)指揮部辦公室。

（5）指揮部辦公室負(fù)責(zé)收集、匯總事件變化和處理情況，有關(guān)重大事項(xiàng)及時(shí)報(bào)區(qū)指揮部，并通報(bào)指揮部各成員單位。

（6）指揮部組織公安、保密、通信等職能部門以及技術(shù)支撐保障隊(duì)伍，采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防范，防止事件蔓延和升級(jí)。對于信息內(nèi)容安全事件要及時(shí)采取必要的管控措施，防止有害信息傳播擴(kuò)散。

（7）事發(fā)單位根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行，要盡量保留相關(guān)證據(jù)和數(shù)據(jù)信息，有必要時(shí)要組織公安部門開展偵查和調(diào)查工作，并及時(shí)向市指揮部辦公室報(bào)告。

（8）區(qū)委宣傳部根據(jù)指揮部的指示，做好向社會(huì)有關(guān)單位的信息工作，對受災(zāi)單位和個(gè)人進(jìn)行解釋、疏導(dǎo)，未經(jīng)批準(zhǔn)，其他單位和個(gè)人不得相關(guān)信息。

（9）指揮部辦公室根據(jù)事件的發(fā)展和進(jìn)展情況，提出是否需要救援和進(jìn)行跨部門協(xié)作。指揮部負(fù)責(zé)組織協(xié)調(diào)需要跨部門協(xié)作的應(yīng)急事件處置工作。

3、Ⅲ級(jí)響應(yīng)

當(dāng)可能發(fā)生或已經(jīng)發(fā)生Ⅲ級(jí)網(wǎng)絡(luò)與信息安全事件，由事發(fā)單位根據(jù)事件的性質(zhì)和情況確定。

（1）事發(fā)單位的應(yīng)急機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

（2）事發(fā)單位在4小時(shí)內(nèi)將事態(tài)發(fā)生變化情況報(bào)區(qū)指揮部辦公室。指揮部辦公室將有關(guān)重大事項(xiàng)報(bào)指揮部，并及時(shí)通報(bào)相關(guān)部門。

（3）事件處置中需要有關(guān)單位和部門配合和支持的，指揮部辦公室予以協(xié)調(diào)。公安、保密、通信等技術(shù)支撐部門應(yīng)積極提供配合和支持。

（4）各有關(guān)單位和部門根據(jù)指揮部辦公室的通報(bào)，結(jié)合本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)實(shí)際有針對性地加固本網(wǎng)和采取防范措施，防止造成更大范圍的影響和損失。

4、Ⅳ級(jí)響應(yīng)

當(dāng)可能發(fā)生或已經(jīng)發(fā)生Ⅳ級(jí)網(wǎng)絡(luò)與信息安全事件，事發(fā)單位自行做應(yīng)急處置，并報(bào)區(qū)指揮部辦公室備案。

（三）現(xiàn)場應(yīng)急處置

發(fā)生網(wǎng)絡(luò)與信息安全事件的單位在啟動(dòng)本級(jí)預(yù)案或報(bào)經(jīng)指揮部批準(zhǔn)啟動(dòng)區(qū)預(yù)案的同時(shí)，須做好現(xiàn)場應(yīng)急處置工作。

（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時(shí)間。

（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險(xiǎn)等。

（3）抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通道，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實(shí)行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

（4）根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，對攻擊源進(jìn)行定位并采取合適的措施將其中斷。

（5）恢復(fù)信息?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)中涉及機(jī)密數(shù)據(jù)，遵照機(jī)密系統(tǒng)恢復(fù)的相關(guān)要求。

（四）應(yīng)急結(jié)束

1、發(fā)生網(wǎng)絡(luò)與信息安全事件的單位根據(jù)事件的處置進(jìn)展情況，及時(shí)向指揮部辦公室提出終止應(yīng)急預(yù)案建議。

2、區(qū)指揮部辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門及專家組對網(wǎng)絡(luò)與信息安全事件的處置情況進(jìn)行綜合評(píng)估，按預(yù)警級(jí)別做出決定，并報(bào)市指揮部辦公室備案。

3、總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細(xì)記錄所有情況，認(rèn)真總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)措施，逐級(jí)上報(bào)調(diào)查報(bào)告。

五、事后工作

（一）事后處置

1、在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建計(jì)劃，并迅速組織實(shí)施。各有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報(bào)區(qū)指揮部辦公室。

2、積極鼓勵(lì)和利用社會(huì)資源進(jìn)行救濟(jì)援助，充分發(fā)動(dòng)社會(huì)各方面的力量，積極開展自救互助。要加強(qiáng)監(jiān)督力度，確保政府、社會(huì)救助資金和物資的公開、公正和合理使用。

（二）調(diào)查和評(píng)估

在應(yīng)急處置工作結(jié)束后，主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在有關(guān)部門的配合下，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)區(qū)指揮部辦公室，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，應(yīng)經(jīng)區(qū)指揮部審核后，報(bào)區(qū)委、區(qū)政府，必要時(shí)采取新聞會(huì)的形式向社會(huì)公眾通報(bào)。

六、保障措施

區(qū)指揮部及指揮部辦公室各成員單位在指揮部的統(tǒng)一領(lǐng)導(dǎo)下，認(rèn)真履行各自職責(zé)，落實(shí)任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實(shí)施。并做好各項(xiàng)保障工作。

(一)積極推進(jìn)信息安全等級(jí)保護(hù)和信息安全風(fēng)險(xiǎn)評(píng)估工作。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制訂并不斷完善網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案，建立科學(xué)化、制度化的處理流程。

（二）建立健全指揮調(diào)度機(jī)制和信息安全通報(bào)機(jī)制，進(jìn)一步完善信息安全應(yīng)急處理協(xié)調(diào)機(jī)制。

（三）建立應(yīng)急處理技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（四）加強(qiáng)應(yīng)急通信裝備準(zhǔn)備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合、微波和衛(wèi)星相結(jié)合的反應(yīng)快速、靈活機(jī)動(dòng)、穩(wěn)定可靠的通信系統(tǒng)。

（五）各重要網(wǎng)絡(luò)與信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，由區(qū)指揮部辦公室負(fù)責(zé)統(tǒng)一調(diào)用。

（六）重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

（七）加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊(duì)伍，提高全社會(huì)網(wǎng)絡(luò)與信息安全防御意識(shí)。

（八）大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)業(yè)，增強(qiáng)全社會(huì)應(yīng)急支援能力。

（九）提供必要的交通運(yùn)輸保障和經(jīng)費(fèi)保障，優(yōu)化網(wǎng)絡(luò)與信息安全應(yīng)急處理工作的物質(zhì)保障條件。

（十）明確監(jiān)督主體和責(zé)任，對預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實(shí)施有效。

七、監(jiān)督管理

（一）宣傳教育和培訓(xùn)

各有關(guān)單位要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。有關(guān)單位要制定相應(yīng)的教育材料，普遍開展信息安全教育，及時(shí)向社會(huì)和公眾公布有關(guān)信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急預(yù)案、報(bào)警電話等。

制訂嚴(yán)格的網(wǎng)絡(luò)與信息安全公共事件的應(yīng)急管理、工作流程，增強(qiáng)應(yīng)急處置工作中的組織能力。加強(qiáng)對網(wǎng)絡(luò)與信息安全事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識(shí)及技能。

（二）預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）監(jiān)督檢查和獎(jiǎng)懲

各重要信息系統(tǒng)主管部門要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，區(qū)指揮部辦公室要經(jīng)常檢查預(yù)案的落實(shí)情況，對各項(xiàng)制度、計(jì)劃、方案、人員、物資等進(jìn)行實(shí)地驗(yàn)證，并以演練的評(píng)定結(jié)果作為是否有效落實(shí)預(yù)案的依據(jù)。對在網(wǎng)絡(luò)與信息安全事件應(yīng)急工作中表現(xiàn)突出的單位和個(gè)人給予表彰；對未有效落實(shí)預(yù)案各項(xiàng)規(guī)定的單位和部門進(jìn)行通報(bào)批評(píng)，責(zé)令限期改正；對保障不力、瞞報(bào)漏報(bào)網(wǎng)絡(luò)與信息安全事件，給國家和社會(huì)造成嚴(yán)重?fù)p失的單位和個(gè)人依照相關(guān)規(guī)定進(jìn)行懲處。

八、附則

（一）預(yù)案管理

本預(yù)案原則上每年評(píng)估一次，根據(jù)實(shí)際情況適時(shí)修訂。本預(yù)案修訂工作由區(qū)工信局負(fù)責(zé)，報(bào)區(qū)政府批準(zhǔn)。區(qū)政府有關(guān)部門、重要信息系統(tǒng)按照本預(yù)案的規(guī)定履行各自職責(zé)，并制定相應(yīng)預(yù)案，報(bào)區(qū)工信局備案。

（二）預(yù)案解釋

本預(yù)案由區(qū)工業(yè)和信息化局負(fù)責(zé)解釋。

（三）實(shí)施時(shí)間

本預(yù)案自印發(fā)之日起實(shí)施。