前言：本站為你精心整理了網(wǎng)絡(luò)與信息管理工作方案范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、總則

為加強網(wǎng)絡(luò)與信息安全管理，提高應(yīng)急防范處置能力，保障基礎(chǔ)信息網(wǎng)絡(luò)、重要網(wǎng)絡(luò)與信息系統(tǒng)和重要網(wǎng)站安全，維護國家安全與社會穩(wěn)定，促進國民經(jīng)濟與社會信息化健康發(fā)展，根據(jù)《省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》、《市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》及省、市政府有關(guān)文件要求，制定本預(yù)案。

（一）編制目的

提高我區(qū)處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，確保我區(qū)基礎(chǔ)網(wǎng)絡(luò)、電子政務(wù)系統(tǒng)與其他重要信息系統(tǒng)能夠連續(xù)運行和數(shù)據(jù)安全，維護正常的經(jīng)濟、政治、社會秩序，促進社會的和諧發(fā)展。

（二）編制依據(jù)

1、《中華人民共和國突發(fā)事件應(yīng)對法》；

2、《中華人民共和國計算機信息系統(tǒng)安全保護條例》；

3、《全國人民代表大會常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》；

4、《國務(wù)院辦公廳關(guān)于印發(fā)國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》；

5、《省人民政府有關(guān)部門和單位制定和修訂突發(fā)公共事件預(yù)案框架指南》；

6、《信息安全事件分類分級指南》；

7、《省網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》；

8、《市網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》。

（三）工作原則

1、積極防御、綜合防范。重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。

2、統(tǒng)一領(lǐng)導(dǎo)、分級負責。按照“誰主管誰負責、誰運營誰負責”以及“條塊結(jié)合、以塊為主”的原則，建立和完善安全責任制、協(xié)調(diào)管理機制和聯(lián)動工作機制。

3、以人為本、快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，最大限度地避免公民財產(chǎn)遭受損失。

4、科學(xué)決策、果斷處置。按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、依靠科學(xué)、平戰(zhàn)結(jié)合。加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程，實現(xiàn)應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。

（四）適用范圍

本預(yù)案是適應(yīng)于我區(qū)范圍內(nèi)網(wǎng)絡(luò)與信息安全事件預(yù)防和應(yīng)急處置工作的專項預(yù)案。國家有關(guān)法律法規(guī)、規(guī)章對信息內(nèi)容安全事件的預(yù)防和處置工作另有規(guī)定的，依照其規(guī)定執(zhí)行。

本預(yù)案所稱網(wǎng)絡(luò)與信息安全事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊和利用計算機病毒進行破壞，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者對國內(nèi)信息網(wǎng)絡(luò)或設(shè)施、重要網(wǎng)站進行大規(guī)模的破壞活動等原因，嚴重影響到我區(qū)各級網(wǎng)絡(luò)與信息系統(tǒng)的安全、正常運行，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失泄密或竊密等，從而在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接和間接經(jīng)濟損失的事件。

本預(yù)案所稱重要網(wǎng)絡(luò)與信息系統(tǒng)，主要是指國家事務(wù)處理信息系統(tǒng)（黨政機關(guān)辦公系統(tǒng)）；財政、稅務(wù)、工商、審計、勞動保障、衛(wèi)生等關(guān)系到國計民生的網(wǎng)絡(luò)與信息系統(tǒng)；教育、科研等單位的網(wǎng)絡(luò)與信息系統(tǒng)；公用通信、廣播電視傳播等基礎(chǔ)信息網(wǎng)絡(luò)中的信息系統(tǒng)；重要網(wǎng)站中的重要信息系統(tǒng)和其他領(lǐng)域的重要信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)。

（五）分級分類

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指管道建設(shè)、電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動、反動宣傳和惡意煽動等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的，按國家有關(guān)規(guī)定執(zhí)行。

（1）I級（特別重大）：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全區(qū)性大規(guī)模癱瘓，事態(tài)發(fā)展超出區(qū)政府和區(qū)級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的突發(fā)公共事件。

（2）II級（重大）：重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全區(qū)性癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成嚴重損害，需要全區(qū)多部門協(xié)同處置的突發(fā)公共事件。

（3）III級（較大）：某一區(qū)域或部門的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但不需要跨部門協(xié)同處置的突發(fā)公共事件。

（4）IV級（一般）：除上述情形外，重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的突發(fā)公共事件。

二、應(yīng)急組織體系及職責

（一）應(yīng)急組織體系

區(qū)政府設(shè)立網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急指揮部，負責本行政區(qū)域的網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和處置工作。

1、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部（以下簡稱區(qū)指揮部），為我區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)，由區(qū)長和分管信息化工作的副區(qū)長擔任指揮長、副指揮長，成員由區(qū)委辦、區(qū)政府辦、區(qū)委宣傳部、區(qū)委610辦、工信局、公安分局、發(fā)改局、教育局、科技局、財政局、文化廣電局等單位負責人組成。全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件防范及應(yīng)急處置工作由區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、統(tǒng)一協(xié)調(diào)。

2、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部下設(shè)辦公室（以下簡稱指揮部辦公室），設(shè)在區(qū)工信局，由區(qū)工信局局長兼任辦公室主任。副主任分別由區(qū)工信局、公安分局、政府辦分管領(lǐng)導(dǎo)擔任。成員由區(qū)委辦（保密局、機要局）、區(qū)政府辦（應(yīng)急辦、信息股）、區(qū)工信局、公安分局、區(qū)委宣傳部、財政局、文化廣電局、區(qū)委610辦等有關(guān)科室負責人組成。區(qū)指揮部辦公室組織有關(guān)專家成立專家小組，建立社會應(yīng)急支援體系。區(qū)公安分局為全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急信息通報與預(yù)警監(jiān)測機構(gòu)。

（二）工作職責及任務(wù)

1、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部職責

研究制訂區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)；發(fā)生I、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。

2、區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室職責

(1)負責和處理區(qū)指揮部的日常工作，檢查督促指揮部決定事項的落實。

(2)研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃和年度工作計劃，檢查、指導(dǎo)和督促全區(qū)網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。

(3)負責區(qū)級網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

(4)指導(dǎo)全區(qū)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

(5)負責對區(qū)級各部門、各鄉(xiāng)鎮(zhèn)應(yīng)急處置工作的指導(dǎo)、協(xié)調(diào)、監(jiān)督與檢查工作，并組織力量進行援救。

(6)及時收集網(wǎng)絡(luò)與信息安全突發(fā)公共事件相關(guān)信息，分析重要信息并向區(qū)指揮部提出處置建議。對可能演變?yōu)镮級或II級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，應(yīng)及時向區(qū)指揮部提出啟動本預(yù)案的建議。

3、相關(guān)單位職責

（1）當發(fā)生重大網(wǎng)絡(luò)與信息突發(fā)公共事件時，各主管部門為本系統(tǒng)應(yīng)急處置的第一責任人，負責對本系統(tǒng)網(wǎng)絡(luò)與信息安全的應(yīng)急處置工作。

（2）區(qū)公安分局為全區(qū)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的監(jiān)測通報單位，接收來自各成員單位和重要信息系統(tǒng)主管部門上報的信息，負責信息匯總、分析、研判、報告和通報，必要時受區(qū)指揮部辦公室的委托向社會預(yù)警信息。在應(yīng)急期間會同有關(guān)部門維持治安、交通秩序，依法打擊網(wǎng)上違法犯罪活動，監(jiān)督、檢查、落實網(wǎng)上安全技術(shù)措施，處置網(wǎng)上病毒等各類有害信息，重要通信設(shè)施的安全保衛(wèi)等工作。

（3）區(qū)工信局負責協(xié)調(diào)各電信運營企業(yè)及有關(guān)部門，負責在應(yīng)急期間指揮系統(tǒng)的通信保障和基礎(chǔ)通信設(shè)施的保障、修復(fù)，對基礎(chǔ)信息網(wǎng)絡(luò)事故的調(diào)研、報告、應(yīng)急處置等工作。

（4）區(qū)財政局負責審核區(qū)政府有關(guān)部門提出的應(yīng)急準備和救援工作所需資金，并列入年度區(qū)級財政預(yù)算。

（5）區(qū)文廣局負責組織監(jiān)測發(fā)現(xiàn)影響和可能影響廣播電視傳播網(wǎng)絡(luò)正常運行的事件，并組織開展處置恢復(fù)工作，配合無線電管理部門監(jiān)測發(fā)現(xiàn)無線干擾廣播電視信號事件，配合有關(guān)部門開展處置恢復(fù)工作；組織監(jiān)測發(fā)現(xiàn)衛(wèi)星干擾廣播電視信號事件，并進行處置；組織監(jiān)測網(wǎng)上有害、敏感視聽節(jié)目，并會同有關(guān)部門進行處置和管控；負責全區(qū)廣播電視網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的安全應(yīng)急保障工作，確保信息傳輸通暢。

（6）區(qū)委宣傳部負責信息安全事件的網(wǎng)上輿論引導(dǎo)和管理工作；對互聯(lián)網(wǎng)時政新聞信息進行管理，會同有關(guān)部門對手機時政類新聞信息進行管理；通知相關(guān)部門或網(wǎng)站及時刪除危害國家安全和社會穩(wěn)定的有害信息、依法關(guān)閉嚴重違規(guī)的網(wǎng)站；會同有關(guān)部門負責對重大敏感時期和重要活動、會議期間重點網(wǎng)站發(fā)生網(wǎng)絡(luò)與信息安全事件的處置；會同有關(guān)部門負責回答公眾與各新聞媒體對網(wǎng)絡(luò)與信息安全事件的詢問。

（7）區(qū)委辦（保密局、機要局）、區(qū)政府辦：負責組織查處互聯(lián)網(wǎng)失泄密事件，對互聯(lián)網(wǎng)失泄密案件有關(guān)材料進行密級鑒定；負責互聯(lián)網(wǎng)失泄密事件的應(yīng)急處置工作。負責對各部門、重要業(yè)務(wù)系統(tǒng)的密碼、密鑰管理和推廣應(yīng)用，保證密碼、密鑰安全。

（8）本預(yù)案未規(guī)定具體職責的其他有關(guān)部門和單位均應(yīng)制訂部門應(yīng)急預(yù)案，服從區(qū)協(xié)調(diào)小組指揮，根據(jù)應(yīng)急處置工作需要，開展相應(yīng)工作。

4、區(qū)網(wǎng)絡(luò)與信息安全專家小組職責

區(qū)網(wǎng)絡(luò)與信息安全專家小組由區(qū)政府辦、區(qū)公安分局、區(qū)廣電局、區(qū)財政局、區(qū)人社局、區(qū)教育局、區(qū)住建局等社會重要信息系統(tǒng)的主管科室負責人組成。

專家組職責:負責提供技術(shù)咨詢，參與重要信息的研判，參與網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查和總結(jié)評估工作，必要時參加應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)控與報告

1、各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門和運營單位要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責任制，制定本單位信息通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關(guān)部門報告的同時，應(yīng)按緊急信息報送的規(guī)定及時向區(qū)公安分局報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、區(qū)公安分局應(yīng)整合現(xiàn)有的應(yīng)急服務(wù)報警接警資源，實行網(wǎng)絡(luò)與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

3、各重要信息系統(tǒng)主管部門及相關(guān)負責人員應(yīng)確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警，避免因信息網(wǎng)絡(luò)突發(fā)公共事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

4、建立網(wǎng)絡(luò)與信息安全報告制度。各重要網(wǎng)絡(luò)與信息系統(tǒng)主管部門(單位)，發(fā)現(xiàn)下列情況時應(yīng)及時向區(qū)公安分局報告:

⑴利用網(wǎng)絡(luò)從事違法犯罪活動的情況；

⑵網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況；

⑶網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息；

⑷其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，事發(fā)單位應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并在本系統(tǒng)預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向指揮部辦公室、區(qū)公安分局通報情況。

2、公眾發(fā)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件或事故時，可向區(qū)公安分局報告。區(qū)公安分局接到報警后，應(yīng)及時向相關(guān)的責任部門(單位)通報情況。各單位接到通報后應(yīng)立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給區(qū)公安分局。

3、召開重要會議、重大活動等特殊重要時期，區(qū)指揮部辦公室根據(jù)指揮部指示，通知各有關(guān)單位按照“Ⅲ級/預(yù)警”安全事件處理要求和流程做好應(yīng)急準備；當發(fā)生或可能發(fā)生“Ⅲ級/預(yù)警”及以上重大網(wǎng)絡(luò)與信息安全事件時，有關(guān)單位要根據(jù)本預(yù)案，按提高一級安全事件的處理要求和流程進行各項應(yīng)急處理。

4、對Ⅲ級（較大）、Ⅳ級（一般）網(wǎng)絡(luò)與信息安全事件，事發(fā)單位和地區(qū)應(yīng)當按照有關(guān)應(yīng)急預(yù)案處置程序處置，并報區(qū)指揮部辦公室備案。

3、區(qū)公安分局接到報警信息后應(yīng)及時組織有關(guān)專家對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向區(qū)指揮部辦公室報告。

4、區(qū)指揮部辦公室接到報告后，應(yīng)迅速報送區(qū)指揮部，同時對重大信息進行會商研判，提出處置意見和建議，并向相關(guān)部門進行通報。

5、區(qū)指揮部接到報告后，應(yīng)及時對信息作出判斷，提出處理意見。對發(fā)生和可能發(fā)生I級或Ⅱ級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，應(yīng)迅速召開區(qū)指揮部會議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級，決定啟動本預(yù)案，同時確定指揮人員。

6、對需要向社會預(yù)警的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，由區(qū)指揮部授權(quán)區(qū)公安分局根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，及時預(yù)警信息，預(yù)警信息分別用藍色(一般)、黃色(較重)、橙色(嚴重)和紅色(特別嚴重)來表示。預(yù)警信息應(yīng)包括事件的類別、可能波及的范圍、可能危害程度、可能延續(xù)時間、提醒事宜和應(yīng)采取的措施等。

7、各相關(guān)應(yīng)急聯(lián)動機構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準備工作。

8、各相關(guān)應(yīng)急聯(lián)動機構(gòu)應(yīng)根據(jù)的預(yù)警信息，做好相應(yīng)的網(wǎng)絡(luò)與信息安全應(yīng)急保障準備工作。

四、應(yīng)急處置

（一）應(yīng)急響應(yīng)程序

當我區(qū)可能發(fā)生或已發(fā)生“Ⅳ級/預(yù)警”、“Ⅲ級/預(yù)警”、“Ⅰ、Ⅱ級/緊急”級別的網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)立即電話報告區(qū)指揮部辦公室。區(qū)指揮部辦公室接到緊急報告時，立即報告區(qū)指揮部。經(jīng)指揮部批準，指示事發(fā)單位和相關(guān)部門是否啟動應(yīng)急預(yù)案并進入應(yīng)急響應(yīng)狀態(tài)。

（二）應(yīng)急響應(yīng)

1、Ⅰ級響應(yīng)

當可能發(fā)生或已經(jīng)發(fā)生Ⅰ級網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)在1小時內(nèi)立即將安全事件發(fā)生的基本情況電話報告至區(qū)指揮部辦公室。區(qū)指揮部向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部報告。

（1）區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部進入Ⅰ級響應(yīng)狀態(tài)。緊急安排24小時值班，及時收集安全事件信息和匯總，并派出聯(lián)絡(luò)員參加市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室工作。同時向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室報告事件的機理、原因和造成的危害，嚴密監(jiān)測、監(jiān)控和跟蹤事件發(fā)展態(tài)勢。

（2）按照市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部指令開展應(yīng)急處置工作。同時，指揮部組織公安、保密、通信等職能部門、技術(shù)支撐機構(gòu)和區(qū)網(wǎng)絡(luò)與信息安全專家小組，按照本案的“現(xiàn)場應(yīng)急處置措施”條款控制事態(tài)發(fā)展。

（3）各有關(guān)單位和部門按照各自職責和現(xiàn)場應(yīng)急處置規(guī)定和要求，負責對事件進行監(jiān)測、監(jiān)控、跟蹤和應(yīng)急處置，并根據(jù)事件的發(fā)展變化情況，及時向區(qū)指揮部報告事件動態(tài)及發(fā)生的機理、原因和造成的危害。指揮部每小時向市網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部報告事件的發(fā)展和工作進展。

2、Ⅱ級響應(yīng)

當可能發(fā)生或已經(jīng)發(fā)生Ⅱ級網(wǎng)絡(luò)與信息安全事件，事發(fā)單位應(yīng)在向區(qū)指揮部辦公室報告的同時，按照本案的“現(xiàn)場應(yīng)急處置措施”條款做好應(yīng)急處置工作。指揮部指示事發(fā)單位進入Ⅱ級應(yīng)急處置程序。

（1）指揮部進入應(yīng)急狀態(tài)，負責統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)Ⅱ級事件應(yīng)急處置工作。指揮部各成員保持24小時聯(lián)絡(luò)暢通。區(qū)指揮部辦公室安排24小時值班，收集和匯總事件信息，每小時向指揮部報告事件的發(fā)展變化和處置進展情況。

（2）事發(fā)單位的應(yīng)急機構(gòu)進入緊急狀態(tài)，在區(qū)網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部的統(tǒng)一指揮、協(xié)調(diào)下，負責本單位應(yīng)急事件處置和支援保障工作。

（3）事發(fā)單位及時組織力量，監(jiān)測、跟蹤和收集事件信息，分析、研判事件特點、機理和危害，每小時向區(qū)應(yīng)急指揮部辦公室報告事件的發(fā)展變化和處置進展情況。

（4）各信息系統(tǒng)主管部門立即組織力量，全面了解、分析和研判主管范圍內(nèi)的信息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報指揮部辦公室。

（5）指揮部辦公室負責收集、匯總事件變化和處理情況，有關(guān)重大事項及時報區(qū)指揮部，并通報指揮部各成員單位。

（6）指揮部組織公安、保密、通信等職能部門以及技術(shù)支撐保障隊伍，采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運行單位有針對性地加強防范，防止事件蔓延和升級。對于信息內(nèi)容安全事件要及時采取必要的管控措施，防止有害信息傳播擴散。

（7）事發(fā)單位根據(jù)事件發(fā)生原因，有針對性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運行，要盡量保留相關(guān)證據(jù)和數(shù)據(jù)信息，有必要時要組織公安部門開展偵查和調(diào)查工作，并及時向市指揮部辦公室報告。

（8）區(qū)委宣傳部根據(jù)指揮部的指示，做好向社會有關(guān)單位的信息工作，對受災(zāi)單位和個人進行解釋、疏導(dǎo)，未經(jīng)批準，其他單位和個人不得相關(guān)信息。

（9）指揮部辦公室根據(jù)事件的發(fā)展和進展情況，提出是否需要救援和進行跨部門協(xié)作。指揮部負責組織協(xié)調(diào)需要跨部門協(xié)作的應(yīng)急事件處置工作。

3、Ⅲ級響應(yīng)

當可能發(fā)生或已經(jīng)發(fā)生Ⅲ級網(wǎng)絡(luò)與信息安全事件，由事發(fā)單位根據(jù)事件的性質(zhì)和情況確定。

（1）事發(fā)單位的應(yīng)急機構(gòu)進入應(yīng)急狀態(tài)，按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。

（2）事發(fā)單位在4小時內(nèi)將事態(tài)發(fā)生變化情況報區(qū)指揮部辦公室。指揮部辦公室將有關(guān)重大事項報指揮部，并及時通報相關(guān)部門。

（3）事件處置中需要有關(guān)單位和部門配合和支持的，指揮部辦公室予以協(xié)調(diào)。公安、保密、通信等技術(shù)支撐部門應(yīng)積極提供配合和支持。

（4）各有關(guān)單位和部門根據(jù)指揮部辦公室的通報，結(jié)合本系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)實際有針對性地加固本網(wǎng)和采取防范措施，防止造成更大范圍的影響和損失。

4、Ⅳ級響應(yīng)

當可能發(fā)生或已經(jīng)發(fā)生Ⅳ級網(wǎng)絡(luò)與信息安全事件，事發(fā)單位自行做應(yīng)急處置，并報區(qū)指揮部辦公室備案。

（三）現(xiàn)場應(yīng)急處置

發(fā)生網(wǎng)絡(luò)與信息安全事件的單位在啟動本級預(yù)案或報經(jīng)指揮部批準啟動區(qū)預(yù)案的同時，須做好現(xiàn)場應(yīng)急處置工作。

（1）盡最大可能收集事件相關(guān)信息，正確定位威脅和安全事件的來源，縮短響應(yīng)時間。

（2）檢查威脅造成的結(jié)果：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，再次侵入的可能性，損失的程度，確定暴露出的主要危險等。

（3）抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通道，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊防衛(wèi)狀態(tài)安全警戒，反擊攻擊者的系統(tǒng)等。

（4）根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，對攻擊源進行定位并采取合適的措施將其中斷。

（5）恢復(fù)信息?；謴?fù)數(shù)據(jù)、程序、服務(wù)、系統(tǒng)。清理系統(tǒng)，把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)中涉及機密數(shù)據(jù)，遵照機密系統(tǒng)恢復(fù)的相關(guān)要求。

（四）應(yīng)急結(jié)束

1、發(fā)生網(wǎng)絡(luò)與信息安全事件的單位根據(jù)事件的處置進展情況，及時向指揮部辦公室提出終止應(yīng)急預(yù)案建議。

2、區(qū)指揮部辦公室接到終止應(yīng)急預(yù)案建議后，組織相關(guān)部門及專家組對網(wǎng)絡(luò)與信息安全事件的處置情況進行綜合評估，按預(yù)警級別做出決定，并報市指揮部辦公室備案。

3、總結(jié)?；仡櫜⒄戆l(fā)生事件的各種相關(guān)信息，詳細記錄所有情況，認真總結(jié)經(jīng)驗教訓(xùn)，提出改進措施，逐級上報調(diào)查報告。

五、事后工作

（一）事后處置

1、在應(yīng)急處置工作結(jié)束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估，認真制定恢復(fù)重建計劃，并迅速組織實施。各有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置的有關(guān)情況報區(qū)指揮部辦公室。

2、積極鼓勵和利用社會資源進行救濟援助，充分發(fā)動社會各方面的力量，積極開展自救互助。要加強監(jiān)督力度，確保政府、社會救助資金和物資的公開、公正和合理使用。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，在有關(guān)部門的配合下，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報區(qū)指揮部辦公室，并根據(jù)問責制的有關(guān)規(guī)定，對有關(guān)責任人員作出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評估報告，應(yīng)經(jīng)區(qū)指揮部審核后，報區(qū)委、區(qū)政府，必要時采取新聞會的形式向社會公眾通報。

六、保障措施

區(qū)指揮部及指揮部辦公室各成員單位在指揮部的統(tǒng)一領(lǐng)導(dǎo)下，認真履行各自職責，落實任務(wù)，密切配合，確保應(yīng)急預(yù)案有效實施。并做好各項保障工作。

(一)積極推進信息安全等級保護和信息安全風險評估工作。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制訂并不斷完善網(wǎng)絡(luò)與信息安全應(yīng)急處置預(yù)案，建立科學(xué)化、制度化的處理流程。

（二）建立健全指揮調(diào)度機制和信息安全通報機制，進一步完善信息安全應(yīng)急處理協(xié)調(diào)機制。

（三）建立應(yīng)急處理技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力，從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

（四）加強應(yīng)急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結(jié)合、微波和衛(wèi)星相結(jié)合的反應(yīng)快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。

（五）各重要網(wǎng)絡(luò)與信息系統(tǒng)的業(yè)主單位在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，由區(qū)指揮部辦公室負責統(tǒng)一調(diào)用。

（六）重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

（七）加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，盡快建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才及管理隊伍，提高全社會網(wǎng)絡(luò)與信息安全防御意識。

（八）大力發(fā)展網(wǎng)絡(luò)與信息安全服務(wù)業(yè)，增強全社會應(yīng)急支援能力。

（九）提供必要的交通運輸保障和經(jīng)費保障，優(yōu)化網(wǎng)絡(luò)與信息安全應(yīng)急處理工作的物質(zhì)保障條件。

（十）明確監(jiān)督主體和責任，對預(yù)案實施的全過程進行監(jiān)督檢查，保障應(yīng)急措施到位，預(yù)案實施有效。

七、監(jiān)督管理

（一）宣傳教育和培訓(xùn)

各有關(guān)單位要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識的宣講活動，普及應(yīng)急救援的基本知識，提高公眾防范意識和應(yīng)急處置能力。有關(guān)單位要制定相應(yīng)的教育材料，普遍開展信息安全教育，及時向社會和公眾公布有關(guān)信息網(wǎng)絡(luò)突發(fā)公共事件應(yīng)急預(yù)案、報警電話等。

制訂嚴格的網(wǎng)絡(luò)與信息安全公共事件的應(yīng)急管理、工作流程，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全事件的技術(shù)準備培訓(xùn)，提高技術(shù)人員的防范意識及技能。

（二）預(yù)案演練

建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）監(jiān)督檢查和獎懲

各重要信息系統(tǒng)主管部門要認真貫徹落實預(yù)案的各項要求與任務(wù)，區(qū)指揮部辦公室要經(jīng)常檢查預(yù)案的落實情況，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結(jié)果作為是否有效落實預(yù)案的依據(jù)。對在網(wǎng)絡(luò)與信息安全事件應(yīng)急工作中表現(xiàn)突出的單位和個人給予表彰；對未有效落實預(yù)案各項規(guī)定的單位和部門進行通報批評，責令限期改正；對保障不力、瞞報漏報網(wǎng)絡(luò)與信息安全事件，給國家和社會造成嚴重損失的單位和個人依照相關(guān)規(guī)定進行懲處。

八、附則

（一）預(yù)案管理

本預(yù)案原則上每年評估一次，根據(jù)實際情況適時修訂。本預(yù)案修訂工作由區(qū)工信局負責，報區(qū)政府批準。區(qū)政府有關(guān)部門、重要信息系統(tǒng)按照本預(yù)案的規(guī)定履行各自職責，并制定相應(yīng)預(yù)案，報區(qū)工信局備案。

（二）預(yù)案解釋

本預(yù)案由區(qū)工業(yè)和信息化局負責解釋。

（三）實施時間

本預(yù)案自印發(fā)之日起實施。