1 总则

1.1 编制目的

响应《沙坪坝区网络安全事件应急预案》，建立健全沙坪坝街道网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护辖区公共安全和社会秩序。

1.2 编制依据

《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《突发事件应急预案管理办法》《国家网络安全事件应急预案》《重庆市突发事件应对条例》《重庆市突发事件总体预案》《重庆市网络安全事件应急预案》《沙坪坝区网络安全事件应急预案》和《信息安全技术信息安全事件分类分级指南》（GB/Z 20986-2007）等相关规定。

1.3 适用范围

本预案所指网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

本预案适用于网络安全事件的应对工作。其中，有关信息内容安全事件的应对，另行制定专项预案。

1.4 事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

（1）符合下列情形之一的，为特别重大网络安全事件：

①重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成特别严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

（2）符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

①重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

（3）符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

①重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

②国家秘密信息、重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁。

③其他对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

（4）除上述情形外，对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

1.5 工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2 组织机构与职责

2.1 领导机构与职责

在沙坪坝街道网络安全和信息化领导小组（以下简称“网信领导小组”）的领导下，党建办统筹协调组织国家网络安全事件应对工作，建立健全跨科室联动处置机制，街道相关科室按照职责分工负责相关网络安全事件应对工作。必要时成立网络安全事件应急指挥机构（以下简称“指挥机构”），接受沙坪坝区网络安全事件应急指挥部（以下简称“区指挥部”）的指挥和协调，负责本辖区较大网络安全事件处置的组织指挥和协调，总指挥由网信领导小组负责相关工作的领导同志担任，成员由街道各科室负责同志担任，根据需要可以视情况对成员进行调整。

2.2 办事机构与职责

沙坪坝街道网络安全应急办公室设在党建办。街道网络安全应急办公室负责网络安全应急跨社区、跨科室协调工作，组织指导网络安全应急技术支撑队伍做好应急处置的技术支撑工作，各科室派负责相关工作的同志为联络员，联络应急办工作。

2.3 各科室职责

各科室按照职责和权限，负责本科室网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

2.4 各社区职责

各社区在沙坪坝街道网络安全和信息化领导小组统一领导下，统筹协调组织本辖区网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

3 监测与预警

3.1 预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.2 预警监测

按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位建设运行的网络和信息系统开展网络安全监测工作。各社区、各科室将重要监测信息报街道网络安全应急办公室，街道网络安全应急办公室组织开展跨社区、跨科室的网络安全信息共享。

3.3 预警研判和发布

各社区、各科室组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生较大网络安全事件的信息及时向网络安全应急办报告。各社区、各科室可根据监测研判情况，发布本地区黄色及以下预警。

街道网络安全应急办组织研判，确定和发布蓝色预警和涉及多省村（社区）、多部门的预警。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

3.4 预警响应

3.4.1 黄色预警响应

（1）网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

（2）网络安全应急办组织预警响应工作，联系专家和有关机构，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。及时将事态发展情况报送网络安全应急办公室。

（3）有关社区、科室网络安全事件应急指挥机构实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、相关运行单位开展应急处置准备、风险评估和控制工作，重要情况报送应急办。

（4）网络安全应急技术支撑队伍进入待命状态，针对预警信息研究制定应对方案，检查应急车辆、设备、软件工具等，确保处于良好状态。

3.4.2 蓝色预警响应

（1）有关社区、科室网络安全事件应急指挥机构启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。

（2）有关社区、科室及时将事态发展情况报应急办。应急办密切关注事态发展，有关重大事项及时通报相关社区和科室。

（3）网络安全应急技术支撑队伍保持联络畅通，检查应急车辆、设备、软件工具等，确保处于良好状态。

3.5 预警解除

预警发布部门或地区根据实际情况，确定是否解除预警，及时发布预警解除信息。

4 应急处置

4.1 事件报告

网络安全事件发生后，各社区、各科室应立即启动应急预案，实施处置并及时报送信息。各有关社区、科室立即组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为较大、一般网络安全事件的，立即报告应急办。

4.2 应急响应

网络安全事件应急响应分为四级，分别对应特别重大、重大、较大和一般网络安全事件。I级为最高响应级别。

4.2.1 Ⅲ级响应

街道网络安全应急办公室组织对事件信息进行研判，属较大网络安全事件的，及时上报区网络安全应急办公室。经街道网信领导小组批准后，成立指挥机构。

（1）进入应急状态

在区指挥部的统一领导、指挥、协调下，街道指挥机构负责街道应急处置工作或支援保障工作，24小时值班，并派员参加区网络安全应急办公室工作。

（2）了解事件动态

街道网络安全应急办公室立即全面了解街道范围内的网络和信息系统是否受到事件的波及或影响，并将有关情况及时报区网络安全应急办公室。

（3）处置实施

①控制事态防止蔓延。街道网络安全应急办公室负责组织实施，尽快控制事态；组织、督促相关运行科室有针对性地加强防范，防止事态蔓延。

②消除隐患恢复系统。街道网络安全应急办公室根据事件发生原因，有针对性地采取措施，备份数据、保护设备、排查隐患，恢复受破坏的网络和信息系统正常运行。必要时可依法征用单位和个人的设备和资源，并按规定给予补偿。

4.2.2 Ⅳ级响应

街道网络安全应急办公室组织对事件信息进行研判，属于一般网络安全事件的，及时向街道网信领导小组提出启动Ⅳ级响应的建议，经领导小组批准后，成立指挥机构。

（1）启动指挥体系

①指挥机构进入应急状态，履行应急处置工作的统一领导、指挥、协调职责。指挥机构成员24小时联络畅通。街道网络安全应急办公室24小时值班。

②有关社区、科室应急指挥机构进入应急状态，在街道指挥机构的统一领导、指挥、协调下，负责本辖区、本科室应急处置工作或支援保障工作，24小时值班，并派员参加街道网络安全应急办公室工作。

（2）掌握事件动态

①跟踪事态发展。事件发生社区或科室及时将事态发展变化情况和处置进展情况报街道网络安全应急办公室。.

②检查影响范围。有关社区和科室立即全面了解本辖区、本科室主管范围内的网络和信息系统是否受到事件的波及或影响，并将有关情况及时报街道网络安全应急办公室。

③及时通报情况。街道网络安全应急办公室负责汇总上述有关情况，重大事项及时报街道指挥机构和区网络安全应急办公室，并通报有关社区和科室。

（3）决策部署

指挥机构组织有关社区、科室以及专家组和应急技术支撑队伍和有关企业、单位等方面及时研究对策意见，对应对工作进行决策部署。

（4）处置实施

①控制事态防止蔓延。有关社区和科室网络安全应急办公室负责组织实施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事态蔓延。

②消除隐患恢复系统。有关社区和科室根据事件发生原因，有针对性地采取措施，备份数据、保护设备、排查隐患，恢复受破坏的网络和信息系统正常运行。必要时可依法征用单位和个人的设备和资源，并按规定给予补偿。

③调查取证。事发单位在应急恢复过程中应保留相关证据。对于人为破坏活动，街道派出所组织开展调查取证工作。

4.3 应急结束

4.3.1 Ⅲ级响应结束

由区网络安全应急办公室决定，并及时通报有关社区和科室。

4.3.2 Ⅳ级响应结束

由街道网络安全应急办公室决定，报区网络安全应急办公室，并及时通报有关社区和科室。

5 调查与评估

特别重大网络安全事件由应急办组织有关部门和省（区、市）进行调查处理和总结评估，并按程序上报。重大网络安全事件由市网络安全应急办公室组织有关部门和区县（自治县）进行调查处理和总结评估。较大网络安全事件由区网络安全应急办组织有关街镇和部门进行调查处理和总结评估，并按程序上报。一般网络安全事件由街道网络安全应急办组织调查处理和总结评估，并报区网络安全应急办公室。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。

事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

6 预防工作

6.1 日常管理

各社区、各科室按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

6.2 演练

街道网络安全应急办协调有关社区和科室，每年至少组织一次预案演练，检验和完善预案，提高实战能力。

各社区、各科室每年至少组织一次预案演练，并将演练情况报街道网络安全应急办公室。

6.3 宣传

各社区、各科室应充分利用各种传播媒介及其他有效的宣传形式，加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。

6.4 培训

各社区、各科室要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.5 重要活动期间的预防措施

在国家、全市、全区和街道重要活动、会议等重要敏感时期，各社区、各科室要加强网络安全事件的防范和应急响应，确保网络安全。街道网络安全应急办公室统筹协调网络安全保障工作，根据需要启动蓝色预警响应。有关社区、科室加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点部门、重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

7 保障措施

7.1 机构和人员

各社区、各科室要落实网络安全应急工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

7.2 技术支撑队伍

加强网络安全应急技术支撑队伍建设，做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。支持网络安全企业提升应急处置能力，提供应急技术支援。街道网络安全应急办公室制定评估认定标准，组织评估和认定街道网络安全应急技术支撑队伍。各社区、各科室应配备必要的网络安全专业技术人才，并加强与街道网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

7.3 专家队伍

建立街道网络安全应急专家组，为网络安全事件的预防和处置提供技术咨询和决策建议。各社区、各科室加强各自的专家队伍建设，充分发挥专家在应急处置工作中的作用。

7.4 社会资源

从教育科研机构、企事业单位、协会中选拔网络安全人才，汇集技术与数据资源，建立网络安全事件应急服务体系，提高应对较大、一般网络安全事件的能力。

7.5 基础平台

街道网络安全应急办公室统筹街道网络安全战略预警和决策指挥能力建设，各社区、各科室加强网络安全应急基础平台和管理平台建设，做到早发现、早预警、早响应，提高应急处置能力。

7.6 情报力量

街道派出所要加强网络安全有关情报收集能力建设，完善情报共享机制，为街道网络安全应急工作提供情报支撑。

7.7 物资保障

加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。

7.8 经费保障

街道财政办为网络安全事件应急处置提供必要的资金保障。有关社区利用现有政策和资金渠道，支持网络安全应急技术支撑队伍建设、专家队伍建设、基础平台建设、技术研发、预案演练、物资保障等工作开展。各社区为网络安全应急工作提供必要的经费保障。

7.9 责任与奖惩

网络安全事件应急处置工作实行责任追究制。

街道网络安全应急办公室对网络安全事件应急管理工作中作出突出贡献的先进集体和个人给予表彰和奖励。对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

8 附则

8.1 预案管理

本预案原则上每年评估一次，根据实际情况修订。修订工作由街道网络安全应急办公室负责，并报区委网信办备案。

各社区、各科室要根据本预案制定或修订本辖区、本科室网络安全事件应急预案，各预案要做好与本预案的衔接，并报街道网络安全应急办公室备案。

8.2 预案解释

本预案由街道网络安全应急办公室负责解释。