1  总则

1.1 编制目的

建立健全我系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序。

1.2 编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《四川省网络安全事件应急预案》《信息安全技术 信息安全事件分类分级指南》（GB/Z 20986-2007）和《中共安岳县委网络安全和信息化委员会办公室关于印发<安岳县网络安全事件应急预案>的通知》等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对我县网络和信息系统或其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。

1.4 事件分级

网络安全事件分为特别重大、重大、较大和一般四级。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5 工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，平战结合，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2  组织机构与职责

2.1 领导机构与职责

成立安岳县文化广播电视和旅游局网络安全和信息化领导小组，由局党组书记、局长担任组长，分管领导担任副组长，统筹协调组织我系统的网络安全事件应对工作，各相关股室和单位按照职责分工负责相关网络安全事件应对工作。

2.3局网络安全和信息化领导小组组成

组  长：蔡  云   县文广旅局党组书记、局长

副组长：罗文汉   县文广旅局副局长

江世军   县文广旅局党组成员、机关党委书记

吴海燕   县融媒体中心副主任

谭  欣   四川广电网络安岳分公司总经理

成  员：易国华   县文化市场综合执法大队大队长

李秀兰   县文广旅局办公室负责人

陈思文   县文广旅局市场管理股（安全监管股）

负责人

林玉婷   县文广旅局广播电视管理股负责人

舒跃国   县文广旅局财务股负责人

张  静   县融媒体中心技术部主任

张容华   县融媒体中心办公室主任

丁应刚   四川广电网络安岳分公司综合部主任

陈秀辅   四川广电网络安岳分公司规划技术部经理

2.3局网络安全和信息化领导小组办公室

网络安全和信息化领导小组办公室设在安岳县文化市场综合执法大队，负责网络领域的具体工作。各单位（股室）负责本股室、本行业网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。局安全监管股、网络视听节目管理股负责网络安全应急跨部门协调工作，组织指导局网络安全应急技术支撑队伍做好应急处置的技术支撑工作。张纪雄专职负责网络安全事件事故管理工作信息通报工作；承担网络安全和信息化领导小组交办的其他任务。

3  监测与预警

3.1 预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

各单位（股室）按照“谁主管谁负责、谁运行谁负责”的要求，对建设运行的网络和信息系统开展网络安全监测工作。网络安全和信息化领导小组办公室统筹组织开展对网络和信息系统的安全监测工作。各单位（股室）将重要监测信息报局网络安全和信息化领导小组办公室。

3.3 预警研判

各单位（股室）组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时报告相关领导，对可能发生一般及以上网络安全事件的信息应及时向网络安全和信息化领导小组办公室报告。网络安全和信息化领导小组根据监测研判情况，对可能发生的网络安全事件的信息及时向县网络安全应急办公室和上级行业网络安全领导小组报告。

3.4 预警响应

对上级发布的预警信息，要积极配合上级网络安全领导小组开展响应工作，对局网络安全和信息化领导小组发布的蓝色预警，运行机构要迅速进入预警状态，协调相应人员做好值守，进一步查找和排除风险应还，保持通信联络畅通，重要情况报县网络安全应急办公室和上级行业网络安全领导小组。

3.5 预警解除

预警发布根据实际情况，确定是否解除预警，及时发布预警解除信息。

4  应急处置

4.1 事件报告

（1）网络安全事件发生后，事发单位应立即启动应急预案，实施处置并第一时间向县委网信办和相关部门报告。

（2）各单位（股室）立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。立即报告网络安全和信息化领导小组办公室，并向县网络安全应急办公室报告。

4.2 应急响应

网络安全事件应急响应分为I、II、III、IV四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 I级、Ⅱ级、Ⅲ级响应

经领导小组批准后，并在县网络安全应急办公室的统一领导、指挥、协调下，开展应急处置或支援保障工作。

（1）启动指挥体系

局网络安全和信息化领导小组立即进入应急状态，领导一线指挥，负责行业内的应急处置工作或支援保障工作。并派员参加县网络安全应急办公室工作，相关人员24小时值班，保持联络畅通。

（2）掌握事件动态

①跟踪事态发展。事件发生部门及时将事态发展变化和处置进展情况逐级上报。     

②检查影响范围。全面了解本单位、责任范围内的网络和信息系统是否受到事件的波及或影响，并将有关情况及时上报。

③及时通报情况。局网络安全和信息化领导小组汇总上述有关情况，重大事项及时上报县网络安全应急办公室和上级行业部门。

（3）处置实施

①控制事态防止蔓延。局网络安全和信息化领导小组根据县网络安全应急办公室的通报，督促相关运行机构有针对性的加强防范，采取技术措施结合各自实际有针对性地加强防范，防止造成更大范围影响和损失。

②消除隐患恢复系统。运行机构根据事件发生原因，有针对性地采取措施，备份数据、保护设备、排查隐患，恢复受破坏网络和信息系统正常运行。必要时可依法征用单位和个人的设备和资源，并按规定给予补偿。

③调查取证。运行机构在应急恢复过程中应保留相关证据。对于人为破坏行为，应报告公安机关等相关部门，并协助开展技术监测、调查取证等工作。

④信息发布。未经批准，不得擅自发布相关信息，应将相关情况及时上报。

4.2.4 Ⅳ级响应

由局网络安全和信息化领导小组决定报县网络安全应急办公室，并按照相关预案进行应急响应。

4.3 应急结束

4.3.1 I级、Ⅱ级和Ⅲ级响应结束

直至县网络安全应急办公室通报则相应结束。

4.3.2 Ⅳ级响应结束

由局网络安全和信息化领导小组决定，并报县网络安全应急办公室。

5  调查与评估

特别重大、重大网络安全事件由市网络安全应急办公室组织进行调查处理和总结评估，县网络安全应急办公室积极配合。

较大网络安全事件由县网络安全应急办公室组织有关部门进行调查处理和总结评估，报县指挥部和市网络安全应急办公室。

一般网络安全事件由局网络安全和信息化领导小组进行调查处理和总结评估，报县网络安全应急办公室。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。