XX区网络安全事件应急预案（2023年版）

XX区网络安全事件应急预案（2023年版） 目 录 1 总则 1.1 编制目的 1.2 编制依据 1.3 适用范围 1.4 事件分级 1.5 工作原则 2 组织机构与职责 2.1 领导机构与职责 2.2 办事机构与职责 2.3 各部门职责 2.4 各镇、街道职责 2.5 网络运营者及网络产品、服务提供者职责 3 监测与预警 3.1 预警分级 3.2 预警监测 3.3 预警研判和发布 3.4 预警响应 3.4.1 红色预警响应 3.4.2 橙色预警响应 3.4.3 黄色预警响应 3.4.4 蓝色预警响应 3.5 预警解除 4 应急处置 4.1 事件报告 4.2 应急响应 4.3 应急结束 5 调查与评估 6 预防工作 6.1 日常管理 6.2 演练 6.3 宣传 6.4 培训 6.5 重要活动期间的预防措施 7 保障措施 7.1 机构和人员 7.2 技术支撑队伍 7.3 专家组 7.4 社会资源 7.5 基础平台 7.6 网络安全风险信息 7.7 技术研发和产业促进 7.8 域外合作 7.9 物资保障 7.10 经费保障 7.11 责任追究 8 附则 8.1 预案管理 8.2 预案实施时间 1 总则 1.1 编制目的 建立健全本区网络安全应急工作体制机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。 1.2 编制依据 《中华人民共和国网络安全法》《中华人民共和国突发事件应对法》《国家网络安全事件应急预案》《黑龙江省网络安全事件应急预案》《XX市网络安全事件应急预案》《XX市人民政府突发公共事件总体应急预案》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等相关规定。 1.3 适用范围 本预案适用于本区发生的网络安全事件，以及发生在其他地区影响本区的网络安全事件的预防、监测、报告和处置工作。网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，分为有害程序事件、网络攻击事件、信息破坏事件、设施设备故障、灾害性事件和其他网络安全事件。 1.4 事件分级 网络安全事件分为四级：特别重大网络安全事件（Ⅰ级）、重大网络安全事件（Ⅱ级）、较大网络安全事件（Ⅲ级）、一般网络安全事件（Ⅳ级）。 （１）符合下列情形之一的，为特别重大网络安全事件： ①关键信息基础设施以及其他重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。 ②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。 （２）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件： ①关键信息基础设施以及其他重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。 ②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。 （３）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件： ①关键信息基础设施以及其他重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。 ②国家秘密信息、重要敏感信息和关键数据泄露、丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。 ③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。 （４）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。 1.5 工作原则 坚持统一领导、分级负责、密切协同；坚持统一指挥、快速反应、科学应对；坚持底线思维、突出重点、预防为主；坚持属地管理，谁主管谁负责、谁运行谁负责；坚持政府主导、军地结合、社会协同。充分发挥各方面力量共同做好网络安全事件的预防和处置工作。 2 组织机构与职责 2.1 领导机构与职责 在区委网络安全和信息化委员会的领导下，区委网络安全和信息化委员会办公室（区互联网信息办公室，以下简称区委网信办）负责统筹协调组织网络安全事件应急处置工作，建立健全跨部门联动处置机制，区工业信息科技局、区公安局、区国家保密局等相关部门按照职责分工负责相关网络安全事件应对工作，制定简单实用、操作性强的网络安全应急处置和保障行动方案。 必要时成立区网络安全应急指挥部，负责特别重大、重大和较大网络安全事件处置的组织指挥和协调。指挥部指挥长由区委分管常委担任，副指挥长由区政府分管工信工作副区长、分管公安工作副区长担任；区直相关部门、单位为指挥部成员单位，分管负责人为指挥部成员，具体负责相关工作的科级同志为联络员。 指挥部成员单位根据本预案的要求，按照各自职责分工开展网络安全应急处置工作，形成应对和处置网络安全事件的工作合力。 2.2 办事机构与职责 区网络安全应急办公室设在区委网信办，具体工作由区网络应急指挥中心承担。主任由区委网信办主要负责人兼任。区网络安全应急办公室的职责是统筹协调组织全区网络安全事件应对工作，建立健全跨部门应急联动机制，网络安全应急跨部门、跨镇街协调工作和区网络安全应急指挥部的事务性工作，组织指导网络安全应急技术支撑队伍做好应急处置的技术支撑工作。 2.3 各部门职责 区直各部门、各单位负责本部门、本单位、本行业、本领域网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。落实网络安全工作责任制，明确网络安全第一责任人、直接责任人，内设的网络安全职能部门、技术机构、网络产品和服务提供者、网络安全合作单位等相关责任主体和责任人，并向区网络安全应急办公室备案；备案信息发生变更的，应及时更新。落实上级主管部门关于防范网络安全事件的工作要求。 2.4 各镇、街道职责 各镇、街道负责网络安全的机构在镇（街道）党（工）委领导下，负责本镇、街道网络安全事件的预防、监测、报告和应急处置工作。 2.5 网络运营者及网络产品、服务提供者职责 网络运营者及网络产品、服务的提供者要严格落实国家法律法规和省、市、区有关网络安全管理制度。网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 3 监测与预警 3.1 预警分级 网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或者可能发生特别重大、重大、较大和一般网络安全事件。 3.2 预警监测 各单位按照“属地管理、分级负责”和“谁主管谁负责、谁运行谁负责”的原则，组织对本单位建设运行的网络和信息系统进行网络安全监测工作。重点行业主管或监管部门组织指导做好本行业、本领域网络安全监测工作。各镇街结合实际，组织开展对本镇街网络和信息系统的安全监测工作。各镇街、各部门、各单位将重要监测信息报区网络安全应急办公室，区网络安全应急办公室组织开展网络安全信息共享。 3.3 预警研判和发布 各镇街、各部门、各单位组织对本镇街、本部门、本单位、本行业网络安全监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关责任单位；对可能发生网络安全事件的信息要及时向区网络安全应急办公室报告。各镇街、各部门、各单位可根据监测研判情况，发布本镇街、本部门、本单位、本行业的蓝色预警，并抄送区网络安全应急办公室、区公安局。 区网络安全应急办公室组织研判，确定和发布涉及多镇街、多部门、多行业的蓝色预警，黄色及以上预警按程序报请上级网络安全应急指挥机构发布。 预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。 中央、省、市驻阿单位按照本部门本单位本系统的网络安全应急预案确定的程序发布预警，根据需要抄送区网络安全应急办公室、区公安局。 3.4 预警响应 3.4.1 红色预警响应 （1）网络安全事件红色预警响应按国家网络安全应急指挥机构的部署，配合上级的统一行动，做好本区的预警响应工作。 （2）区网络安全应急办公室按照区委网络安全和信息化委员会要求，在上级网络安全应急指挥机构统一指挥下，组织预警响应工作。联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。 （3）区网络安全应急办公室和有关镇街、部门、单位的网络安全应急机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。 （4）有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息，区网络安全应急办公室及时向区委网络安全和信息化委员会和市网络安全应急指挥机构报送事件信息。 （5）网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。 3.4.2 橙色预警响应 （1）网络安全事件橙色预警响应按省网络安全应急指挥机构的部署，配合上级的统一行动，做好本区的预警响应工作。 （2）区网络安全应急办公室按照区委网络安全和信息化委员会的要求，在上级网络安全应急指挥机构统一指挥下，组织预警响应工作。联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。 （3）区网络安全应急办公室和有关镇街、部门、单位网络安全应急机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。 （4）有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息，区网络安全应急办公室及时向区委网络安全和信息化委员会和上级网络安全应急指挥机构报送事件信息。 （5）网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。 （6）有关网络运营者、网络产品和服务提供者按照国家法律法规以及与用户的服务合同要求做好应急准备工作。 3.4.3 黄色预警响应 （1）网络安全事件黄色预警响应按市网络安全应急指挥机构的部署，配合上级的统一行动，做好本区的预警响应工作。 （2）区网络安全应急办公室按照区委网络安全和信息化委员会要求，在上级网络安全应急指挥机构统一指挥下，组织预警响应工作。联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定预防措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。 （3）区网络安全应急办公室和有关镇街、部门、单位网络安全应急机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置或准备、风险评估和控制工作。 （4）有关镇街、部门、单位网络安全应急机构及时向区网络安全应急办公室报送事件信息，区网络安全应急办公室及时向区委网络安全和信息化委员会和市网络安全应急指挥机构报送事件信息。 （5）网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检