網(wǎng)絡(luò)與信息安突發(fā)事件演練

1、一總則（一）編制的目的為及時、有效、妥善處置上虞區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立和完善相 關(guān)應(yīng)急工作制度，加強(qiáng)和規(guī)范網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作， 提高網(wǎng)絡(luò)與信 息安全事件應(yīng)急處置能力，預(yù)防和減少網(wǎng)絡(luò)與信息安全事件的發(fā)生， 控制和降低 網(wǎng)絡(luò)與信息安全事件帶來的危害和損失，保障信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)和重 要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)與信息安全， 促進(jìn)全縣經(jīng)濟(jì)社會全面、協(xié)調(diào)、可持續(xù)的健康 發(fā)展，維護(hù)國家信息安全和社會穩(wěn)定，（二）編制的依據(jù)依據(jù)中華人民共和國突發(fā)事件應(yīng)對法、中華人民共和國計(jì)算機(jī)信息 系統(tǒng)安全保護(hù)條例、浙江省信息化條例、浙江省網(wǎng)絡(luò)與信息安全事件應(yīng) 急預(yù)案、紹興市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法

2、、信息安全事件分類分級指南等法律法規(guī)、規(guī)章政策，結(jié)合我區(qū)實(shí)際，制定本預(yù)案。（三）適用范圍適用于我區(qū)自管信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急 處置工作。其中，有關(guān)通信保障和通信恢復(fù)、互聯(lián)網(wǎng)輿論和其他信息內(nèi)容等安全 事件的預(yù)防和處置工作按有關(guān)預(yù)案和規(guī)定執(zhí)行。（四）事件分類分級網(wǎng)絡(luò)與信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、 信息內(nèi)容安全事件、設(shè)備設(shè)施故障和災(zāi)害性事件等。1、事件分類（1）有害程序事件：分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。（2）網(wǎng)絡(luò)攻擊事件：分為拒絕服務(wù)攻擊事件、后門攻擊事

3、件、漏洞攻擊事 件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。（3）信息破壞事件：分為信息篡改事件、信息假冒事件、信息泄露事件、 信息竊取事件、信息丟失事件和其他信息破壞事件。（4）信息內(nèi)容安全事件：指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法申 聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。（5）設(shè)備設(shè)施故障事件：分為軟硬件自身故障、外圍保障設(shè)施故障、人為 破壞事故和其他設(shè)備設(shè)施故障。（6）災(zāi)害性事件：指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)與信息安全事 件。2 、事件分級網(wǎng)絡(luò)與信息安全突發(fā)事件由高到低劃分為四級：特別重大網(wǎng)絡(luò)與信息安全 事件（I級）、重大

4、網(wǎng)絡(luò)與信息安全事件（II級）、較大網(wǎng)絡(luò)與信息安全事件（田 級）、一般網(wǎng)絡(luò)與信息安全事件（IV級）。（1）特別重大網(wǎng)絡(luò)與信息安全事件（I級）符合下列情況之一的，為特別重大網(wǎng)絡(luò)與信息安全事件（I級）：信息系統(tǒng)中斷運(yùn)行2小時以上、影響用戶數(shù)100萬以上；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅，或?qū)е?0億元人民幣以上的經(jīng)濟(jì)損失。通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件。其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、 造成特別嚴(yán)重影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。（2）重大網(wǎng)絡(luò)與信息安全事件（I

5、I級）符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)與信息安全事件（I級）的，為 重大網(wǎng)絡(luò)與信息安全事件（II級）：信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響用戶數(shù)10萬人以上；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn) 定構(gòu)成嚴(yán)重威脅，或?qū)е?億元人民幣以上的經(jīng)濟(jì)損失；通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構(gòu)成嚴(yán)重危害的事件；其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造 成嚴(yán)重影響的網(wǎng)絡(luò)與信息安全事件。（三）較大網(wǎng)絡(luò)與信息安全事件（田級）符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)與信息安全事件（R級）的，為較大 網(wǎng)絡(luò)與信息安全事件（田級）：信息系統(tǒng)中

6、斷運(yùn)行造成較嚴(yán)重影響的；信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn) 定構(gòu)成較大威脅，或?qū)е?000萬元人民幣以上經(jīng)濟(jì)損失；通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安 全和社會穩(wěn)定構(gòu)成較嚴(yán)重危害的事件；其他對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較大威脅、造 成較大影響的網(wǎng)絡(luò)與信息安全突發(fā)事件。（4） 一般網(wǎng)絡(luò)與信息安全事件（IV級）除上述情形外，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威 脅、造成一定影響的網(wǎng)絡(luò)與信息安全突發(fā)事件，為一般網(wǎng)絡(luò)與信息安全突發(fā)事件 （IV級）。三預(yù)防與監(jiān)測預(yù)警（一）預(yù)防縣各級人民政府要統(tǒng)籌規(guī)劃安排應(yīng)對網(wǎng)絡(luò)與信息安全事件

7、的設(shè)備和基礎(chǔ)設(shè) 施。各信息系統(tǒng)主管部門應(yīng)組織做好信息系統(tǒng)的安全等級保護(hù)、風(fēng)險評估、災(zāi)難備份和隱患排查工作；信息系統(tǒng)安全基礎(chǔ)設(shè)施建設(shè)要和系統(tǒng)建設(shè)同規(guī)劃、同建 設(shè)、同運(yùn)行”，并將安全運(yùn)行維護(hù)經(jīng)費(fèi)列入預(yù)算；要制定相關(guān)應(yīng)急預(yù)案，進(jìn)行應(yīng) 急演練并不斷修改完善，預(yù)防網(wǎng)絡(luò)與信息安全事件的發(fā)生，降低網(wǎng)絡(luò)與信息安全 事件的危害和損失。（2）監(jiān)測建立全縣突發(fā)網(wǎng)絡(luò)與信息安全事件監(jiān)測、報(bào)告、通報(bào)和安全隱患評估等制度； 充分利用和整合已有的監(jiān)測平臺， 加強(qiáng)對全縣電子政務(wù)網(wǎng)絡(luò)、基礎(chǔ)信息網(wǎng)絡(luò)、重 要工業(yè)控制系統(tǒng)和涉及民生的公益性網(wǎng)絡(luò)的安全監(jiān)測和預(yù)警；組織開展網(wǎng)絡(luò)與信息安全日常監(jiān)測和信息通報(bào)及交流會商；縣工信局負(fù)責(zé)對監(jiān)測工作

8、管理和監(jiān)督。 在全縣開展網(wǎng)絡(luò)與信息安全專項(xiàng)檢查和日常安全監(jiān)測， 及時匯總發(fā)現(xiàn)安全事件隱 患信息，采取有效措施督促整改；當(dāng)發(fā)現(xiàn)重大安全隱患或網(wǎng)絡(luò)異常情況時， 要立 即向本級人民政府和上一級信息化主管部門報(bào)告， 向可能受到危害的相關(guān)地區(qū)人 民政府通報(bào)。(3)預(yù)警分級預(yù)警響應(yīng)1、預(yù)警級別網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為四級：I級(特別嚴(yán)重)、II級(嚴(yán)重)、 III級(較重)，IV級(一般)四個等級，從高到低依次：紅色預(yù)警、橙色預(yù)警、 黃色預(yù)警和藍(lán)色預(yù)警表示，分別對應(yīng)即將發(fā)生或可能發(fā)生特別重大、重大、較大 和一般的網(wǎng)絡(luò)與信息安全事件。由工信局綜合評估提出預(yù)警級別建議， 報(bào)同級人 民政府同意。2 、預(yù)警

9、信息報(bào)送、發(fā)布(1)縣工信局、縣公安局、縣國安辦、縣保密局、縣旅文局、縣政府新聞 辦以及各重要信息系統(tǒng)主管部門，各單位共同承擔(dān)我縣網(wǎng)絡(luò)與信息安全監(jiān)測預(yù)警 工作，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā) 事件和可能引發(fā)突發(fā)事件的信息的整理收集、 分析判斷和持續(xù)監(jiān)測，及時填報(bào)網(wǎng) 絡(luò)與信息安全事件預(yù)警信息表(見附件 91),對重要的網(wǎng)絡(luò)與信息安全事件監(jiān)測預(yù)警信息要及時通報(bào)有關(guān)部門。(2)網(wǎng)絡(luò)與信息系統(tǒng)發(fā)現(xiàn)異常情況時，監(jiān)測單位應(yīng)及時填寫網(wǎng)絡(luò)與信息 系統(tǒng)發(fā)生異常情況報(bào)告表(見附件 9 2)向縣工信局報(bào)告，初次報(bào)告在發(fā)現(xiàn) 可能發(fā)生事件的異常情況后20分鐘內(nèi)，特別重大、重大和較大的

10、網(wǎng)絡(luò)與信息系 統(tǒng)異常情況實(shí)行動態(tài)報(bào)告和日報(bào)告制度。 緊急情況下，采取先電話報(bào)告后書面報(bào) 告的形式?？h工信局接到報(bào)告后，要及時對情況進(jìn)行分析，并根據(jù)問題的性質(zhì)、 危害程度，迅速組織有關(guān)專家研判并提出預(yù)警級別和處置工作的具體建議方案， 及時向縣人民政府報(bào)告。(3)各重要網(wǎng)絡(luò)與信息系統(tǒng)的主管部門、運(yùn)營單位及相關(guān)職能部門負(fù)責(zé)人 要確立1個以上的即時聯(lián)系方式，避免因突發(fā)事件發(fā)生后，必要的信息通報(bào)與指 揮協(xié)調(diào)通信渠道中斷。紅色、橙色、黃色預(yù)警信息由按程序報(bào)上級批準(zhǔn)，并根據(jù)相關(guān)要求發(fā)布。藍(lán)色預(yù)警信息由屬地政府負(fù)責(zé)發(fā)布。3 、預(yù)警響應(yīng)預(yù)警信息發(fā)布后，各相關(guān)部門、單位應(yīng)依據(jù)發(fā)布的預(yù)警級別，啟動相應(yīng)的應(yīng) 急預(yù)案，

11、組織部署所屬技術(shù)力量，應(yīng)急救援隊(duì)伍立即響應(yīng)，進(jìn)入應(yīng)急狀態(tài)，履行 承擔(dān)的職責(zé)。(1)藍(lán)色、黃色預(yù)警響應(yīng)各級各有關(guān)單位安排有關(guān)人員實(shí)行 24小時值班，保持通信聯(lián)絡(luò)暢通，密 切關(guān)注事態(tài)發(fā)展，收集、匯總監(jiān)測信息和重要信息?？h級網(wǎng)絡(luò)與信息安全應(yīng)急隊(duì)伍進(jìn)入應(yīng)急狀態(tài)，確保80加急技術(shù)人員處于待 命狀態(tài)，檢查應(yīng)急車輛、設(shè)備、軟件工具等，確保處于可用狀態(tài)；針對預(yù)警內(nèi)容 研究制定防范措施，指導(dǎo)各網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)營使用管理單位做好安全加固和預(yù) 防工作；聯(lián)系社會應(yīng)急力量做好應(yīng)急支援準(zhǔn)備工作。公布熱線電話、電子郵箱等公眾溝通渠道，安排專業(yè)人員值守；及時發(fā)布避 免或減輕事件危害的科學(xué)常識和人民政府處理事件的相關(guān)信息， 同

12、時積極監(jiān)測社 會輿情，引導(dǎo)社會輿論，疏導(dǎo)社會情緒。(2)橙色、紅色預(yù)警響應(yīng)在黃色預(yù)警響應(yīng)的基礎(chǔ)上，應(yīng)進(jìn)一步強(qiáng)化以下措施。責(zé)令網(wǎng)安應(yīng)急隊(duì)伍全面進(jìn)入緊急狀態(tài)，動員后備隊(duì)伍做好應(yīng)急準(zhǔn)備。發(fā)布各級網(wǎng)安應(yīng)急物質(zhì)準(zhǔn)備動員指令，檢查調(diào)試有關(guān)物質(zhì)、設(shè)備。采取隔離或停用相關(guān)網(wǎng)絡(luò)等強(qiáng)制管制措施，控制事態(tài)擴(kuò)大。預(yù)警的調(diào)整和解除網(wǎng)安主管部門應(yīng)根據(jù)事態(tài)的發(fā)展，按照有關(guān)規(guī)定適時調(diào)整預(yù)警級別并重新發(fā) 布。當(dāng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件不可能發(fā)生或危險已經(jīng)解除時，發(fā)布預(yù)警的部門應(yīng)立即報(bào)請宣布解除預(yù)警。4應(yīng)急響應(yīng)與處置(1)信息報(bào)告任何單位和個人都有義務(wù)向縣政府、縣工信局、縣公安局報(bào)告網(wǎng)絡(luò)與信息 安全事件及其隱患或異常情況。網(wǎng)絡(luò)

13、與信息安全事件發(fā)生后，事發(fā)地人民政府及 其信息化主管部門在做好先期處置的同時應(yīng)立即組織研判，注意保存證據(jù)，按照突發(fā)事件信息報(bào)送要求，填寫網(wǎng)絡(luò)與信息安全事件處置報(bào)告表(見附件93),向上一級人民政府及其信息化主管部門報(bào)告。根據(jù)事態(tài)發(fā)展，及時續(xù)報(bào) 應(yīng)急處置等有關(guān)情況并通報(bào)同級政府新聞辦。I、 R級事件發(fā)生后應(yīng)立即上報(bào)， 最遲不超過事件發(fā)生后2小時報(bào)至省網(wǎng)安應(yīng)急指揮部辦公室、省政府；對于 III 級、IV級事件，必須在事件發(fā)生后1小時內(nèi)報(bào)告市政府。(2)先期處置突發(fā)網(wǎng)絡(luò)與信息安全事件發(fā)生后，事發(fā)地人民政府根據(jù)突發(fā)事件等級，立 即啟動相應(yīng)的應(yīng)急預(yù)案，組織信息化、公安、安全、保密、互聯(lián)網(wǎng)信息等相關(guān)單 位

14、實(shí)施先期處置。做好現(xiàn)場劃定，實(shí)行有效的現(xiàn)場管控措施，快速組織各方面力 量，開展應(yīng)急救援，快速恢復(fù)系統(tǒng)運(yùn)行，防止事態(tài)擴(kuò)大等先期處置工作；明確臨 時救援人員及裝備集結(jié)地域，并根據(jù)處置工作的需要，有計(jì)劃地組織救援人員及 裝備到達(dá)事發(fā)地區(qū)；按照信息報(bào)送規(guī)定上報(bào)安全事件信息和先期處置情況。(3)應(yīng)急響應(yīng)啟動、調(diào)整與終止應(yīng)急響應(yīng)啟動判定為I級事件的，啟動I級應(yīng)急響應(yīng)后，縣政府按省政府、市政府的要 求做好相關(guān)應(yīng)急處置工作。判定為II級事件的，啟動II級應(yīng)急響應(yīng)后，縣政府在按市政府的要求做 好相關(guān)應(yīng)急處置工作。判定為III級事件的，縣工信局要及時報(bào)縣政府同意啟動 III級響應(yīng)，并 按照本預(yù)案開展應(yīng)急處置工作。

15、判定為IV級事件的，由屬地政府啟動應(yīng)急響應(yīng)。應(yīng)急響應(yīng)的終止I級響應(yīng)、II級響應(yīng)的終止按照國家、省、市有關(guān)規(guī)定執(zhí)行。III級響應(yīng)的結(jié)終止由縣網(wǎng)安應(yīng)急指揮部提出建議，報(bào)縣政府同意后結(jié)束 應(yīng)急，同時報(bào)市網(wǎng)安應(yīng)急指揮部辦公室。IV級響應(yīng)調(diào)整與終止由事件發(fā)生地區(qū)縣級人民政府批準(zhǔn)，同時報(bào)市級信息化 主管部門。(4)事件分級處置措施、I級處置啟動縣級網(wǎng)安指揮部工作。在省、市網(wǎng)安應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)、 指揮下開展我縣應(yīng)急處置工作。 縣網(wǎng) 安應(yīng)急指揮部立即進(jìn)入應(yīng)急狀態(tài)，在省網(wǎng)安應(yīng)急指揮部啟動I級響應(yīng)前，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。省網(wǎng)安應(yīng)急指揮部啟動I級響應(yīng)后，縣網(wǎng)安應(yīng)急指揮部成員保持24小時聯(lián)

16、絡(luò)暢通。（掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事發(fā)地或部門及時把事態(tài)發(fā)展變化情況和處置進(jìn)展情況 報(bào)市網(wǎng)安應(yīng)急指揮部（網(wǎng)絡(luò)與信息安全事件處置報(bào)告表見附件 93） o檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信 息系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報(bào)縣網(wǎng)安應(yīng)急指揮部。及時上報(bào)情況。網(wǎng)安應(yīng)急指揮部負(fù)責(zé)匯總上述有關(guān)情況，及時報(bào)省網(wǎng)安 應(yīng)急指揮部辦公室。決策部署?？h網(wǎng)安應(yīng)急指揮部組織專家組和應(yīng)急技術(shù)支撐隊(duì)伍及時研究對策意見和建 議，報(bào)市網(wǎng)安應(yīng)急指揮部，由省和市就對應(yīng)對工作進(jìn)行決策部署。處置實(shí)施。按照國家、省和市對應(yīng)急工作進(jìn)行決策部署，縣網(wǎng)安應(yīng)急指揮部應(yīng)立即采取 以下措施進(jìn)行應(yīng)急處置

17、。情況緊急時邊處置邊報(bào)告?？刂剖聭B(tài)蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實(shí)施，安排網(wǎng)安應(yīng)急技術(shù)支撐 隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防 范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管 控措施，防止有害信息傳播擴(kuò)散?？焖倩謴?fù)運(yùn)行，消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因， 有針對 性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人 為破壞活動，縣公安局、縣國安辦、縣保密局按職責(zé)分工負(fù)責(zé)組織開展偵查和調(diào) 查工作，并及時向縣網(wǎng)安應(yīng)急指揮部通報(bào)有關(guān)情況。指揮部根據(jù)實(shí)際情況決定采取的其他處置措施。

18、II級處置啟動縣級網(wǎng)安指揮部工作?？h網(wǎng)安應(yīng)急指揮部立即進(jìn)入應(yīng)急狀態(tài)，在市網(wǎng)安應(yīng)急指揮部啟動II級響應(yīng)之前，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。在啟動 II級響應(yīng)之 后，由市網(wǎng)安應(yīng)急指揮部履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)職責(zé)。市網(wǎng) 安應(yīng)急指揮部成員保持24小時聯(lián)絡(luò)暢通。相關(guān)鄉(xiāng)（鎮(zhèn)、社區(qū)）、部門指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在縣網(wǎng)安應(yīng)急指揮部 的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本部門應(yīng)急處置工作或支援保障工作，24小時值班，并派出聯(lián)絡(luò)員參加市網(wǎng)安應(yīng)急指揮部辦公室工作。掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事件地或部門及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào) 縣網(wǎng)安應(yīng)急指揮部（網(wǎng)絡(luò)與信息安全事件處置報(bào)告表見附

19、件 93） o檢查影響范圍。信息系統(tǒng)主管部門全面了解本部門主管范圍內(nèi)的信息系統(tǒng) 是否受到事件的波及或影響，并將有關(guān)情況及時報(bào)縣網(wǎng)安應(yīng)急指揮部。及時通報(bào)情況?？h網(wǎng)安應(yīng)急指揮部負(fù)責(zé)匯總上述有關(guān)情況，重大事項(xiàng)及時 報(bào)市網(wǎng)安應(yīng)急指揮部辦公室，并向縣網(wǎng)安應(yīng)急指揮部成員單位通報(bào)。決策部署?？h網(wǎng)安應(yīng)急指揮部組織專家組和應(yīng)急技術(shù)支撐隊(duì)伍及時研究對策意見，報(bào)市網(wǎng)安應(yīng)急指揮部，由市網(wǎng)安應(yīng)急指揮部就應(yīng)對工作進(jìn)行決策部署。處置實(shí)施?？h網(wǎng)安應(yīng)急指揮部按照市網(wǎng)安應(yīng)急指揮部的要求，采取以下措施進(jìn)行應(yīng)急處 置。控制事態(tài)防止蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實(shí)施，安排網(wǎng)安應(yīng)急技術(shù) 支撐隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)

20、運(yùn)行單位有針對性地加 強(qiáng)防范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要 的管控措施，防止有害信息傳播擴(kuò)散?？焖倩謴?fù)運(yùn)行，消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因， 有針對 性地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人 為破壞活動，縣公安局、縣國安辦、縣保密局按職責(zé)分工負(fù)責(zé)組織開展偵查和調(diào) 查工作，并及時向縣應(yīng)急指揮部通報(bào)有關(guān)情況。協(xié)作與協(xié)調(diào)。針對網(wǎng)絡(luò)與信息安全事件可能涉及或波及其它地區(qū)等實(shí)際，縣工信局、縣公安局等部門應(yīng)積極開展對外協(xié)調(diào)工作，建立跨地區(qū)合作渠道建立共 同應(yīng)對網(wǎng)絡(luò)與信息安全事件。指揮部根據(jù)實(shí)際情況

21、決定采取的其他處置措施。III級處置啟動縣級網(wǎng)安指揮部工作?？h網(wǎng)安應(yīng)急指揮部立即進(jìn)入應(yīng)急狀態(tài)，履行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)、指 揮、協(xié)調(diào)職責(zé)?？h網(wǎng)安應(yīng)急指揮部成員保持 24小時聯(lián)絡(luò)暢通。相關(guān)單位和部門指揮機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在縣網(wǎng)安應(yīng)急指揮部的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，負(fù)責(zé)本本部門網(wǎng)安應(yīng)急處置工作，并24小時值班。決策部署。按照市網(wǎng)安應(yīng)急指揮部決策，縣網(wǎng)安應(yīng)急指揮部副指揮長組織成員單位、專 家組和網(wǎng)絡(luò)與信息安全應(yīng)急技術(shù)支撐隊(duì)伍等方面及時研究對策意見， 就應(yīng)對工作 進(jìn)行部署。掌握事件動態(tài)。跟蹤事態(tài)發(fā)展。事發(fā)地或部門及時將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報(bào) 縣網(wǎng)安應(yīng)急指揮部（網(wǎng)絡(luò)與信息安全事件處置報(bào)告表見

22、附件 9 3） o檢查影響范圍。信息系統(tǒng)主管部門立即全面了解本部門主管范圍內(nèi)的信息 系統(tǒng)是否受到事件的波及或影響，并將有關(guān)情況及時報(bào)縣網(wǎng)安應(yīng)急指揮部。情況報(bào)告?？h網(wǎng)安應(yīng)急指揮部綜合協(xié)調(diào)組負(fù)責(zé)匯總上述有關(guān)情況，并向市 網(wǎng)安應(yīng)急指揮部報(bào)告。處置實(shí)施?？h網(wǎng)安應(yīng)急指揮采取以下措施進(jìn)行應(yīng)急處置?？刂剖聭B(tài)防止蔓延。有關(guān)部門和單位要負(fù)責(zé)組織實(shí)施，安排應(yīng)急技術(shù)支撐 隊(duì)伍采取技術(shù)措施，盡快控制事態(tài)；組織、督促相關(guān)運(yùn)行單位有針對性地加強(qiáng)防 范，防止事件蔓延至其他信息系統(tǒng)。對于信息內(nèi)容安全事件要及時采取必要的管 控措施，防止有害信息傳播擴(kuò)散?？焖倩謴?fù)運(yùn)行，積極消除隱患。有關(guān)部門和單位要根據(jù)事件發(fā)生原因， 有 針對性

23、地采取措施，恢復(fù)受破壞信息系統(tǒng)正常運(yùn)行。開展調(diào)查取證。事發(fā)單位在應(yīng)急恢復(fù)過程中應(yīng)盡量保留相關(guān)證據(jù)，對于人 為破壞活動，縣公安局、縣國全辦、縣保密局按職責(zé)分工負(fù)責(zé)組織開展偵查和調(diào) 查工作，并及時向縣網(wǎng)安應(yīng)急指揮部通報(bào)有關(guān)情況。協(xié)作與協(xié)調(diào)。針對網(wǎng)絡(luò)與信息安全事件可能涉及或波及其它地區(qū)等實(shí)際，縣工信局、縣公安局等部門應(yīng)積極開展對外協(xié)調(diào)工作，建立跨地區(qū)合作渠道建立共同應(yīng)對網(wǎng)絡(luò)與 信息安全事件。指揮部根據(jù)實(shí)際情況決定采取的其他處置措施。IV級處置屬地政府按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)和處置?？h網(wǎng)安應(yīng)急指揮部各主要成員單 位應(yīng)對IV級響應(yīng)的實(shí)施給予指導(dǎo)。其他信息系統(tǒng)事件的處置我縣行政區(qū)內(nèi)其它信息系統(tǒng)如發(fā)生III級

24、及以上網(wǎng)絡(luò)與信息安全事件，信息 系統(tǒng)主管部門應(yīng)及時向縣工信局報(bào)告事態(tài)發(fā)展和響應(yīng)情況。 在必要情況下，縣工 信局委報(bào)請縣政府同意后，按相應(yīng)級別啟動應(yīng)急響應(yīng)，配合省、市信息系統(tǒng)主管 部門做好事件的處置工作。事件分類處置措施事件分類包括有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全 事件、設(shè)備設(shè)施故障、災(zāi)害性事件等類別。各類處置措施按照國家和省網(wǎng)絡(luò)與信 息安全事件應(yīng)急預(yù)案規(guī)定執(zhí)行。信息發(fā)布與輿論引導(dǎo)我縣各級人民政府要在突發(fā)網(wǎng)絡(luò)與信息安全事件發(fā)生后加強(qiáng)網(wǎng)絡(luò)和手機(jī)短 信內(nèi)容的監(jiān)控和輿情分析，引導(dǎo)公眾依法、理性表達(dá)意見，形成積極健康的社會 輿論。任何單位和各人不得編造、傳播有關(guān)突發(fā)網(wǎng)絡(luò)與信息安全事

25、件事態(tài)發(fā)展或 應(yīng)急處置工作的虛假信息。五后期處置（一） 恢復(fù)重建應(yīng)急響應(yīng)終止后，屬地人民政府要盡快消除事件產(chǎn)生的影響， 立即組織制定 恢復(fù)或重建計(jì)劃，責(zé)成信息系統(tǒng)建設(shè)管理單位使用應(yīng)急處置設(shè)備盡快恢復(fù)事件涉 及的基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)正常運(yùn)行，恢復(fù)社會秩序。（二）責(zé)任與獎懲有關(guān)單位和部門對在網(wǎng)絡(luò)與信息安全應(yīng)急處置工作中表現(xiàn)突出的單位和個 人要按照相關(guān)規(guī)定給予表彰；對保障不力、瞞報(bào)漏報(bào)網(wǎng)絡(luò)與信息安全突發(fā)事件， 給國家和社會造成嚴(yán)重?fù)p失的單位和個人依照相關(guān)規(guī)定追究責(zé)任。（三）總結(jié)評估各級網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置機(jī)構(gòu)應(yīng)對事件的起因、性質(zhì)、影響、 責(zé)任等進(jìn)行調(diào)查總結(jié)，提出處理

26、意見和改進(jìn)措施。I級、n級網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作總結(jié)評估按照國家、省的相關(guān)規(guī)定執(zhí)行。田級網(wǎng)絡(luò)與信息安全突發(fā)事件由市工業(yè)和信息化委組織有關(guān)門總結(jié)評估，報(bào)省網(wǎng)安應(yīng)急指揮部辦公室。IV級網(wǎng)絡(luò)與信息安全突發(fā)事件由屬地政府組織有關(guān)部門總結(jié)評估，報(bào)市政 府。田、IV級網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急 響應(yīng)結(jié)束后20天內(nèi)完成。六保障措施（一） 應(yīng)急隊(duì)伍建設(shè)縣工信局會同公安、安全、保密加強(qiáng)全縣網(wǎng)絡(luò)與信息安全應(yīng)急處置行政管理 和專業(yè)技術(shù)人才隊(duì)伍建設(shè)，確保處置工作得到有效的支撐。（二）基礎(chǔ)平臺縣工信局會同公安、安全、保密建設(shè)市網(wǎng)絡(luò)與信息安全監(jiān)控、預(yù)警、通報(bào)和 應(yīng)急處置基礎(chǔ)平臺，建設(shè)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)數(shù)據(jù)庫等網(wǎng)絡(luò)與信息安全應(yīng)急 處置支撐平臺，做