黑政辦規〔2018〕7號《黑龍江省人民政府辦公廳關(guān)于印發(fā)黑龍江省網(wǎng)絡(luò )安全事件應急預案的通知》

《黑龍江省人民政府辦公廳關(guān)于印發(fā)黑龍江省網(wǎng)絡(luò )安全事件應急預案的通知》










黑政辦規〔2018〕7號

各市（地）、縣（市）人民政府（行署），省政府各直屬單位：

《黑龍江省網(wǎng)絡(luò )安全事件應急預案》已經(jīng)省政府同意，現印發(fā)給你們，請認真組織實(shí)施。2009年8月20日印發(fā)的《黑龍江省網(wǎng)絡(luò )與信息安全事件應急預案》（黑應急委發(fā)〔2009〕3號）同時(shí)廢止。

黑龍江省人民政府辦公廳

2018年2月5日

黑龍江省網(wǎng)絡(luò )安全事件應急預案

目錄

1總則

1.1編制目的

1.2編制依據

1.3適用范圍

1.4事件分級

1.5工作原則

2組織機構與職責

2.1領(lǐng)導機構與職責

2.2辦事機構與職責

2.3各部門(mén)職責

2.4各市（地）、縣（市）職責

2.5基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者職責

3監測與預警

3.1預警分級

3.2預警監測

3.3預警研判和發(fā)布

3.4預警響應

3.5預警解除

4應急處置

4.1事件報告

4.2應急響應

4.3應急結束

5調查與評估

6預防工作

6.1日常管理

6.2演練

6.3宣傳

6.4培訓

6.5重要活動(dòng)期間的預防措施

7保障措施

7.1機構和人員

7.2技術(shù)支撐隊伍

7.3專(zhuān)家隊伍

7.4社會(huì )資源

7.5基礎平臺

7.6網(wǎng)絡(luò )安全風(fēng)險信息

7.7技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

7.8省際合作

7.9物資保障

7.10經(jīng)費保障

7.11責任追究

8附則

8.1預案管理

8.2預案解釋

8.3預案實(shí)施時(shí)間

1總則

1.1編制目的

為科學(xué)應對網(wǎng)絡(luò )安全事件，建立健全本省網(wǎng)絡(luò )安全應急工作體制機制，提高應對網(wǎng)絡(luò )安全事件能力，預防和減少網(wǎng)絡(luò )安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會(huì )秩序，制定本預案。

1.2編制依據

《中華人民共和國網(wǎng)絡(luò )安全法》《中華人民共和國突發(fā)事件應對法》《國家網(wǎng)絡(luò )安全事件應急預案》《黑龍江省人民政府突發(fā)公共事件總體應急預案》《信息安全事件分類(lèi)分級指南》（ＧＢ／Ｚ20986－2007）等相關(guān)規定。

1.3適用范圍

本預案適用于本省發(fā)生的網(wǎng)絡(luò )安全事件，以及發(fā)生在其他?。▍^、市）影響本省的網(wǎng)絡(luò )安全事件的預防、監測、報告和處置工作。網(wǎng)絡(luò )安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò )和信息系統或者其中的數據造成危害，對社會(huì )造成負面影響的事件，分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、設施設備故障、災害性事件和其他網(wǎng)絡(luò )安全事件。

1.4事件分級

網(wǎng)絡(luò )安全事件分為四級：特別重大網(wǎng)絡(luò )安全事件（Ｉ級）、重大網(wǎng)絡(luò )安全事件（ＩＩ級）、較大網(wǎng)絡(luò )安全事件（ＩＩＩ級）、一般網(wǎng)絡(luò )安全事件（ＩＶ級）。

（1）符合下列情形之一的，為特別重大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施以及其他重要網(wǎng)絡(luò )和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業(yè)務(wù)處理能力。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成特別嚴重威脅。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò )安全事件。

（2）符合下列情形之一且未達到特別重大網(wǎng)絡(luò )安全事件的，為重大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施以及其他重要網(wǎng)絡(luò )和信息系統遭受?chē)乐氐南到y損失，造成系統長(cháng)時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成嚴重威脅。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò )安全事件。

（3）符合下列情形之一且未達到重大網(wǎng)絡(luò )安全事件的，為較大網(wǎng)絡(luò )安全事件：

①關(guān)鍵信息基礎設施及其他重要網(wǎng)絡(luò )和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業(yè)務(wù)處理能力受到影響。

②國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成較嚴重威脅。

③其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò )安全事件。

（4）除上述情形外，對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成一定威脅、造成一定影響的網(wǎng)絡(luò )安全事件，為一般網(wǎng)絡(luò )安全事件。

1.5工作原則

堅持統一領(lǐng)導、分級負責、密切協(xié)同；堅持統一指揮、快速反應、科學(xué)應對；堅持底線(xiàn)思維、突出重點(diǎn)、預防為主；堅持屬地管理、誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責；堅持政府主導、軍地結合、社會(huì )協(xié)同。充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò )安全事件的預防和處置工作。

2組織機構與職責

2.1領(lǐng)導機構與職責

在省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的領(lǐng)導下，省網(wǎng)絡(luò )安全應急指揮部統一領(lǐng)導、組織和指揮網(wǎng)絡(luò )安全事件應急處置工作。省網(wǎng)絡(luò )安全應急指揮部指揮長(cháng)由省政府分管副省長(cháng)擔任，副指揮長(cháng)由協(xié)助分管副省長(cháng)工作的省政府副秘書(shū)長(cháng)和省委網(wǎng)信辦主要負責人擔任。省國家密碼管理局、省國家保密局、省委宣傳部、省政府新聞辦、省委網(wǎng)信辦、省委政法委、省編辦、信訪(fǎng)局、發(fā)改委、工信委、通信管理局、教育廳、科技廳、公安廳、安全廳、外辦、財政廳、文化廳、新聞出版廣電局、人民銀行哈爾濱中心支行、省電力公司等有關(guān)部門(mén)為省網(wǎng)絡(luò )安全應急指揮部成員單位。

省網(wǎng)絡(luò )安全應急指揮部各成員單位根據本預案的要求，按照各自職責分工，制定簡(jiǎn)單實(shí)用、操作性強的網(wǎng)絡(luò )安全應急處置和保障行動(dòng)方案，建立健全預防和應對網(wǎng)絡(luò )安全事件的各項應急機制，同時(shí)密切配合，形成應對和處置網(wǎng)絡(luò )安全事件工作的合力。

2.2辦事機構與職責

省網(wǎng)絡(luò )安全應急指揮部辦公室設在省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室（省互聯(lián)網(wǎng)信息辦公室，以下簡(jiǎn)稱(chēng)“省委網(wǎng)信辦”），具體工作由省委網(wǎng)信辦承擔。省網(wǎng)絡(luò )安全應急指揮部辦公室主任由省委網(wǎng)信辦主要負責人兼任。省網(wǎng)絡(luò )安全應急指揮部辦公室職責是統籌協(xié)調組織本省網(wǎng)絡(luò )安全事件應對工作，建立健全跨部門(mén)應急聯(lián)動(dòng)機制，承擔網(wǎng)絡(luò )安全應急跨部門(mén)、跨市（地）協(xié)調工作和指揮部的事務(wù)性工作，組織指導本省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍做好應急處置的技術(shù)支撐工作。省網(wǎng)絡(luò )安全應急指揮部成員單位相關(guān)業(yè)務(wù)處室主要負責人為省網(wǎng)絡(luò )安全應急指揮部辦公室聯(lián)絡(luò )員。

2.3各部門(mén)職責

中省直各部門(mén)按照職責和權限，負責本部門(mén)、本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )和信息系統網(wǎng)絡(luò )安全事件的預防、監測、報告和應急處置工作；建立健全網(wǎng)絡(luò )安全責任制，明確網(wǎng)絡(luò )安全第一責任人、直接責任人，內設的網(wǎng)絡(luò )安全職能部門(mén)、技術(shù)機構、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者、網(wǎng)絡(luò )安全合作單位等相關(guān)責任主體和責任人，并向省網(wǎng)絡(luò )安全應急指揮部辦公室備案；備案信息發(fā)生變更的，應及時(shí)更新備案信息。

2.4各市（地）、縣（市）職責

各市（地、農墾總局、森工總局）（以下簡(jiǎn)稱(chēng)“各市地”）、縣（市）網(wǎng)信部門(mén)在本級黨委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組的統一領(lǐng)導下，統籌協(xié)調組織本地區網(wǎng)絡(luò )安全事件的預防、監測、報告和應急處置工作。

2.5基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者職責

基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者要嚴格落實(shí)國家法律法規和本省有關(guān)網(wǎng)絡(luò )安全管理制度，制定相關(guān)應急預案，在做好本單位自身網(wǎng)絡(luò )安全威脅監測與網(wǎng)絡(luò )安全事件處置工作的同時(shí)，協(xié)助用戶(hù)處理系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險，在發(fā)生網(wǎng)絡(luò )安全事件時(shí)，依法履行應急處置相關(guān)責任和義務(wù)，并按照規定向我省用戶(hù)和網(wǎng)信主管部門(mén)報告。

3監測與預警

3.1預警分級

網(wǎng)絡(luò )安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或者可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò )安全事件。

3.2預警監測

各單位按照“屬地管理、分級負責”“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責”的原則，組織對本單位建設運行的網(wǎng)絡(luò )和信息系統開(kāi)展網(wǎng)絡(luò )安全監測工作。負責關(guān)鍵信息基礎設施安全保護工作的部門(mén)分別做好本行業(yè)、本領(lǐng)域網(wǎng)絡(luò )安全監測工作。各市地網(wǎng)信部門(mén)結合本地實(shí)際，統籌組織開(kāi)展對本地區網(wǎng)絡(luò )和信息系統的安全監測工作。各市地、各部門(mén)將重要監測信息報省委網(wǎng)信辦，省委網(wǎng)信辦組織開(kāi)展跨市地、跨部門(mén)的網(wǎng)絡(luò )安全信息共享。

3.3預警研判和發(fā)布

（1）各市地、各部門(mén)組織對本地區、本部門(mén)、本行業(yè)網(wǎng)絡(luò )安全監測信息進(jìn)行研判，認為需要立即采取防范措施的，應當及時(shí)通知有關(guān)部門(mén)和單位，對可能發(fā)生較大以上網(wǎng)絡(luò )安全事件的信息及時(shí)向省網(wǎng)絡(luò )安全應急指揮部辦公室報告。各市地、各部門(mén)可根據監測研判情況，發(fā)布本地區、本行業(yè)的黃色及以下預警。

省網(wǎng)絡(luò )安全應急指揮部辦公室組織研判，確定和發(fā)布橙色預警和涉及多市地、多部門(mén)、多行業(yè)的預警。紅色預警報請中央網(wǎng)信辦發(fā)布。

預警信息包括事件的類(lèi)別、預警級別、起始時(shí)間、可能影響范圍、警示事項、應采取的措施和時(shí)限要求、發(fā)布機關(guān)等。

3.4預警響應

3.4.1紅色預警響應

（1）紅色預警響應報請中央網(wǎng)信辦統一組織實(shí)施，省網(wǎng)絡(luò )安全應急指揮部配合國家的統一行動(dòng)，并做好本省的預警響應工作。

（2）省網(wǎng)絡(luò )安全應急指揮部辦公室按照省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組和中央網(wǎng)信辦的要求，組織預警響應工作，聯(lián)系專(zhuān)家和有關(guān)機構，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預防措施和應急工作方案，協(xié)調組織資源調度和部門(mén)聯(lián)動(dòng)的各項準備工作。

（3）省網(wǎng)絡(luò )安全應急指揮部辦公室、有關(guān)市地和部門(mén)網(wǎng)絡(luò )安全應急指揮機構實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò )暢通。加強網(wǎng)絡(luò )安全事件監測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、相關(guān)運行單位開(kāi)展應急處置或準備、風(fēng)險評估和控制工作，按照規定及時(shí)向省網(wǎng)絡(luò )安全應急指揮部辦公室報送事件信息。

（4）省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍進(jìn)入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急車(chē)輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.2橙色預警響應

（1）省網(wǎng)絡(luò )安全應急指揮部辦公室按照省網(wǎng)絡(luò )安全應急指揮部的部署，組織預警響應工作，聯(lián)系專(zhuān)家和有關(guān)機構，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，研究制定預防措施和應急工作方案，協(xié)調組織資源調度和部門(mén)聯(lián)動(dòng)的各項準備工作。

（2）省網(wǎng)絡(luò )安全應急指揮部辦公室、有關(guān)市地和部門(mén)網(wǎng)絡(luò )安全事件應急指揮機構實(shí)行24小時(shí)值班，相關(guān)人員保持通信聯(lián)絡(luò )暢通。加強網(wǎng)絡(luò )安全事件監測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、相關(guān)運行單位開(kāi)展應急處置或準備、風(fēng)險評估和控制工作，按照規定及時(shí)向省網(wǎng)絡(luò )安全應急指揮部辦公室報送事件信息。

（3）省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍進(jìn)入待命狀態(tài)，針對預警信息研究制定應對方案，檢查應急車(chē)輛、設備、軟件工作等，確保處于良好狀態(tài)。

（4）有關(guān)基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者按照國家法律法規以及與我省用戶(hù)的服務(wù)合同要求做好應急準備工作。

3.4.3黃色預警響應

（1）有關(guān)市地、部門(mén)網(wǎng)絡(luò )安全事件應急指揮機構啟動(dòng)相應應急預案，組織開(kāi)展預警響應工作，做好風(fēng)險評估、應急準備和風(fēng)險控制工作。

（2）有關(guān)市地、部門(mén)及時(shí)將事件的事態(tài)發(fā)展情況報省網(wǎng)絡(luò )安全應急指揮部辦公室。省網(wǎng)絡(luò )安全應急指揮部辦公室密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時(shí)通報相關(guān)市地和部門(mén)。

（3）有關(guān)市地、部門(mén)網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍保持聯(lián)絡(luò )暢通，檢查應急車(chē)輛、設備、軟件工具等，確保處于良好狀態(tài)。

3.4.4藍色預警響應

有關(guān)市地、部門(mén)網(wǎng)絡(luò )安全事件應急指揮機構啟動(dòng)相應應急預案，指導組織開(kāi)展預警響應。

3.5預警解除

預警發(fā)布部門(mén)根據實(shí)際情況，確定是否解除預警，及時(shí)發(fā)布預警解除信息。

4應急處置

4.1事件報告

網(wǎng)絡(luò )安全事件發(fā)生后，事發(fā)單位應立即啟動(dòng)本單位網(wǎng)絡(luò )安全事件應急預案，實(shí)施處置并按照規定及時(shí)報送信息。各有關(guān)市地、部門(mén)立即組織先期處置，控制事態(tài)，消除隱患，同時(shí)組織研判，注意保存證據，做好信息報送工作。

各級各部門(mén)要建立健全網(wǎng)絡(luò )安全事件信息報告機制。確認為一般（ＩＶ級）或較大（Ⅲ級）網(wǎng)絡(luò )安全事件發(fā)生后，各市地網(wǎng)信部門(mén)要在事件發(fā)生后4小時(shí)內，向省網(wǎng)絡(luò )安全應急指揮部辦公室報告有關(guān)情況。確認為重大（Ⅱ級）和特別重大（Ⅰ級）網(wǎng)絡(luò )安全事件發(fā)生后，各市地網(wǎng)信部門(mén)要在事件發(fā)生后2小時(shí)內，向本級網(wǎng)絡(luò )安全和信息化領(lǐng)導小組及省網(wǎng)絡(luò )安全應急指揮部辦公室報告情況。省網(wǎng)絡(luò )安全應急指揮部辦公室上報中央網(wǎng)信辦，同時(shí)報送省政府應急管理辦公室，最遲不得超過(guò)4小時(shí)。

4.2應急響應

網(wǎng)絡(luò )安全事件應急響應分為四級，分別對應特別重大（Ｉ級）、重大（ＩＩ級）、較大（ＩＩＩ級）和一般網(wǎng)絡(luò )安全事件（ＩＶ級）。Ｉ級為最高響應級別。

4.2.1Ｉ級和ＩＩ級響應

省網(wǎng)絡(luò )安全應急指揮部辦公室組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò )安全事件和重大網(wǎng)絡(luò )安全事件的，及時(shí)向省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組提出啟動(dòng)Ｉ級或ＩＩ級響應的建議，經(jīng)批準后，啟動(dòng)省網(wǎng)絡(luò )安全應急指揮部。屬于Ｉ級網(wǎng)絡(luò )安全事件的，省委網(wǎng)絡(luò )安全和信息化領(lǐng)導小組向中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組提出啟動(dòng)Ｉ級響應建議，省網(wǎng)絡(luò )安全應急指揮部配合國家組織的Ｉ級響應，并做好本?。杉夗憫ぷ?。

（1）啟動(dòng)指揮體系

①省網(wǎng)絡(luò )安全應急指揮部進(jìn)入應急狀態(tài)，履行網(wǎng)絡(luò )安全事件應急工作的統一領(lǐng)導、指揮、協(xié)調職責。指揮部成員保持24小時(shí)聯(lián)絡(luò )暢通。省網(wǎng)絡(luò )安全應急指揮部辦公室24小時(shí)值班。

②有關(guān)各市地、部門(mén)應急指揮機構進(jìn)入應急狀態(tài)，在省網(wǎng)絡(luò )安全應急指揮部的統一領(lǐng)導、指揮、協(xié)調下，負責本市地、本部門(mén)應急處置工作或支援保障工作，相關(guān)工作人員24小時(shí)值班，并派員參加省網(wǎng)絡(luò )安全應急指揮部辦公室工作。

（2）掌握事件動(dòng)態(tài)

①跟蹤事態(tài)發(fā)展。事件發(fā)生市地或部門(mén)及時(shí)將事態(tài)發(fā)展變化情況和處置進(jìn)展情況報省網(wǎng)絡(luò )安全應急指揮部辦公室。

②檢查影響范圍。有關(guān)市地和部門(mén)立即全面了解本地區、本部門(mén)主管范圍內的網(wǎng)絡(luò )和信息系統是否受到事件的波及或影響，并將有關(guān)情況及時(shí)報省網(wǎng)絡(luò )安全應急指揮部辦公室。

③及時(shí)通報情況。省網(wǎng)絡(luò )安全應急指揮部辦公室負責匯總上述有關(guān)情況，重大事項及時(shí)報中央網(wǎng)信辦和省網(wǎng)絡(luò )安全應急指揮部，并通報有關(guān)市地和部門(mén)。

（3）決策部署

省網(wǎng)絡(luò )安全應急指揮部組織有關(guān)市地、部門(mén)以及專(zhuān)家組、應急技術(shù)支撐隊伍、有關(guān)企事業(yè)單位等方面及時(shí)研究對策意見(jiàn)，對應對工作進(jìn)行決策部署。

（4）處置實(shí)施

①控制事態(tài)防止蔓延。省網(wǎng)絡(luò )安全應急指揮部組織有關(guān)市地和部門(mén)盡快控制事態(tài)，組織、督促相關(guān)運行單位有針對性地加強防范，防止事態(tài)蔓延。

②消除隱患恢復系統。有關(guān)市地和部門(mén)根據事件發(fā)生原因，有針對性地采取措施，備份數據、保護設備、排查隱患，恢復受破壞的網(wǎng)絡(luò )和信息系統正常運行。有關(guān)基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者立即啟動(dòng)應急預案，采取相應的措施，配合我省用戶(hù)處理系統漏洞、計算機病毒、網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等安全風(fēng)險，協(xié)助處置網(wǎng)絡(luò )安全的事件。必要時(shí)可依法征用單位和個(gè)人的設備和資源，并按照國家規定給予補償。

③調查取證。事發(fā)單位在應急恢復過(guò)程中應保留相關(guān)證據。對于人為破壞活動(dòng)，省互聯(lián)網(wǎng)信息辦公室、省公安廳、安全廳、省國家保密局按照職責分工負責組織開(kāi)展調查取證工作。有關(guān)基礎電信企業(yè)、網(wǎng)絡(luò )產(chǎn)品和服務(wù)提供者依法為網(wǎng)絡(luò )安全事件的調查取證工作提供技術(shù)支持和協(xié)助。

④省際協(xié)調。有關(guān)部門(mén)根據國家有關(guān)規定，按照各自渠道和有關(guān)合作框架，開(kāi)展與其他地區和社會(huì )組織的協(xié)調。

⑤協(xié)調配合網(wǎng)絡(luò )安全事件引發(fā)的其他突發(fā)事件的應急處置。對于引發(fā)或可能引發(fā)其他特別重大和重大安全事件的，省網(wǎng)絡(luò )安全應急指揮部辦公室應及時(shí)按照程序上報。在相關(guān)部門(mén)應急處置中，省網(wǎng)絡(luò )安全應急指揮部辦公室做好協(xié)調配合工作。

4.2.2ＩＩＩ級響應

網(wǎng)絡(luò )安全事件的ＩＩＩ級響應，由有關(guān)市地和部門(mén)根據事件的性質(zhì)和情況確定。

（1）事件發(fā)生市地或部門(mén)的應急指揮機構進(jìn)入應急狀態(tài)，按照相關(guān)預案做好應急處置工作。

（2）事件發(fā)生市地或部門(mén)及時(shí)將事態(tài)發(fā)展變化情況報省網(wǎng)絡(luò )安全應急指揮部辦公室。省網(wǎng)絡(luò )安全應急指揮部辦公室將有關(guān)重大事項及時(shí)通報相關(guān)市地和部門(mén)。

（3）處置中需要其他市地、部門(mén)和本省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍配合和支持的，商省網(wǎng)絡(luò )安全應急指揮部辦公室予以協(xié)調。相關(guān)市地、部門(mén)和網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍應根據各自職責，積極配合，提供支持。

（4）有關(guān)市地或部門(mén)根據省網(wǎng)絡(luò )安全應急指揮部辦公室的通報，結合各自實(shí)際有針對性地加強防范，防止造成更大范圍影響和損失。

4.2.3ＩＶ級響應

事件發(fā)生市地或部門(mén)按照相關(guān)預案進(jìn)行應急響應。

4.3應急結束

4.3.1Ｉ級響應結束

按照國家統一部署結束Ｉ級響應。省網(wǎng)絡(luò )安全應急指揮部辦公室及時(shí)通報有關(guān)市地和部門(mén)。特別重大網(wǎng)絡(luò )安全事件應急處置涉及我省的相關(guān)工作按照國家要求的時(shí)限完成。

4.3.2ＩＩ級響應結束

省網(wǎng)絡(luò )安全應急指揮部辦公室提出建議，報省網(wǎng)絡(luò )安全應急指揮部批準后，及時(shí)通報有關(guān)市地和部門(mén)。重大網(wǎng)絡(luò )安全事件應急處置要在7個(gè)工作日內完成，如網(wǎng)絡(luò )安全事件的性質(zhì)嚴重、影響范圍廣、處置難度大，可根據實(shí)際情況調整。

4.3.3ＩＩＩ級和ＩＶ級響應結束

由事件發(fā)生市地或部門(mén)決定，報省網(wǎng)絡(luò )安全應急指揮部辦公室，省網(wǎng)絡(luò )安全應急指揮部辦公室通報相關(guān)市地和部門(mén)。ＩＩＩ級網(wǎng)絡(luò )安全事件應急處置要在72小時(shí)內完成，ＩＶ級網(wǎng)絡(luò )安全事件應急處置要在48小時(shí)內完成。

5調查與評估

特別重大網(wǎng)絡(luò )安全事件由省委網(wǎng)信辦協(xié)調有關(guān)市地和部門(mén)配合國家組織的調查和評估。重大網(wǎng)絡(luò )安全事件由省委網(wǎng)信辦組織有關(guān)部門(mén)和市地進(jìn)行調查處理和總結評估，并按程序上報。較大及以下網(wǎng)絡(luò )安全事件由事件發(fā)生市地或部門(mén)自行組織調查處理和總結評估，其中較大網(wǎng)絡(luò )安全事件相關(guān)總結調查報告報省委網(wǎng)信辦?？偨Y調查報告應對事件的起因、性質(zhì)、影響、責任等進(jìn)行分析評估，提出處理意見(jiàn)和改進(jìn)措施。

事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

6預防工作

6.1日常管理

各市（地）、縣（市）、各部門(mén)按照職責做好網(wǎng)絡(luò )安全事件日常預防工作，制定完善相關(guān)應急預案，做好網(wǎng)絡(luò )安全檢查、網(wǎng)絡(luò )安全監測及預警管控、隱患排查、風(fēng)險評估和容災備份，健全網(wǎng)絡(luò )安全信息通報機制，及時(shí)采取有效措施，減少和避免網(wǎng)絡(luò )安全事件的發(fā)生及危害，提高應對網(wǎng)絡(luò )安全事件的能力。

6.2演練

省委網(wǎng)信辦按國家有關(guān)要求，協(xié)調有關(guān)部門(mén)定期組織演練，檢驗和完善預案，提高實(shí)戰能力。各市（地）、各部門(mén)、各單位定期組織應急演練，并將演練情況于每年的12月之前報送省委網(wǎng)信辦。

6.3宣傳

各級各部門(mén)應充分利用各種傳播媒介及其他有效的宣傳形式，加強網(wǎng)絡(luò )安全的有關(guān)法律、法規和政策的宣傳，開(kāi)展網(wǎng)絡(luò )安全基本知識和技能的宣傳活動(dòng)。

6.4培訓

各級各部門(mén)要將網(wǎng)絡(luò )安全事件的應急知識列為領(lǐng)導干部和有關(guān)人員的培訓內容，加強網(wǎng)絡(luò )安全特別是網(wǎng)絡(luò )安全應急預案的培訓，提高防范意識和技能。

6.5重要活動(dòng)期間的預防措施

在國家和本省重要活動(dòng)、會(huì )議期間，各市地、各部門(mén)要加強網(wǎng)絡(luò )安全事件的防范和應急響應，確保網(wǎng)絡(luò )安全。省委網(wǎng)信辦統籌協(xié)調網(wǎng)絡(luò )安全保障工作，根據實(shí)際要求有關(guān)市地、部門(mén)啟動(dòng)紅色或橙色預警響應。有關(guān)市地、部門(mén)加強網(wǎng)絡(luò )安全監測和分析研判，及時(shí)預警可能造成重大影響的風(fēng)險和隱患，重點(diǎn)部門(mén)、重點(diǎn)崗位保持24小時(shí)值班，及時(shí)發(fā)現和處置網(wǎng)絡(luò )安全事件隱患。

7保障措施

7.1機構和人員

各級各部門(mén)、各單位要落實(shí)網(wǎng)絡(luò )安全工作責任制，把責任落實(shí)到具體部門(mén)、具體崗位和個(gè)人，并建立健全應急工作機制。

7.2技術(shù)支撐隊伍

加強網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍建設，做好網(wǎng)絡(luò )安全事件的監測預警、預防防護、應急處置、應急技術(shù)支援工作。鼓勵和引導各類(lèi)網(wǎng)絡(luò )安全技術(shù)機構和企業(yè)參與本省網(wǎng)絡(luò )安全應急技術(shù)支持和保障工作。省委網(wǎng)信辦按照國家標準，組織評估和認定本省網(wǎng)絡(luò )安全應急技術(shù)支撐隊伍。各市地、各部門(mén)應配備必要的網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)人才，并加強與各級各類(lèi)網(wǎng)絡(luò )安全技術(shù)機構和企業(yè)的溝通、合作，建立健全網(wǎng)絡(luò )安全信息共享機制。

7.3專(zhuān)家隊伍

建立省網(wǎng)絡(luò )安全應急專(zhuān)家組，職責是為網(wǎng)絡(luò )安全事件的預防和處置提供技術(shù)咨詢(xún)、決策建議，并參與事件應急處置工作。各級各部門(mén)加強各自的專(zhuān)家隊伍建設，充分發(fā)揮專(zhuān)家在應急處置工作中的作用。

7.4社會(huì )資源

從教育科研機構、企事業(yè)單位、協(xié)會(huì )中選拔出網(wǎng)絡(luò )安全人才，匯集技術(shù)與數據資源，建立網(wǎng)絡(luò )安全事件應急服務(wù)體系，提高應對特別重大、重大網(wǎng)絡(luò )安全事件的能力。

7.5基礎平臺

省委網(wǎng)信辦統籌本省網(wǎng)絡(luò )安全基礎設施建設，統一規劃建設網(wǎng)絡(luò )安全應急基礎平臺和網(wǎng)絡(luò )安全相關(guān)信息系統。各市地、各部門(mén)加強網(wǎng)絡(luò )安全應急相關(guān)信息系統建設，并與省級平臺互聯(lián)互通，資源共享。做到早發(fā)現、早預警、早響應，提高應急處置能力。

7.6網(wǎng)絡(luò )安全風(fēng)險信息

各級網(wǎng)信部門(mén)協(xié)調有關(guān)職能部門(mén)、網(wǎng)絡(luò )安全社會(huì )組織、網(wǎng)絡(luò )安全企事業(yè)單位加強網(wǎng)絡(luò )安全風(fēng)險信息搜集，完善信息共享機制，為網(wǎng)絡(luò )安全應急工作提供信息支撐。

7.7技術(shù)研發(fā)和產(chǎn)業(yè)促進(jìn)

有關(guān)部門(mén)加強網(wǎng)絡(luò )安全防范技術(shù)研究，不斷改進(jìn)技術(shù)裝備，為應急響應工作提供技術(shù)支撐。加強政策引導，重點(diǎn)支持網(wǎng)絡(luò )安全監測預警、預警防護、處置救援、應急服務(wù)等方向，提升網(wǎng)絡(luò )安全產(chǎn)業(yè)整體水平與核心競爭力，增強防范和處置網(wǎng)絡(luò )安全事件的產(chǎn)業(yè)支撐能力。

7.8省際合作

有關(guān)部門(mén)建立省際合作渠道，簽訂合作協(xié)定，必要時(shí)通過(guò)省際合作共同應對網(wǎng)絡(luò )安全事件。

7.9物資保障

加強對網(wǎng)絡(luò )安全應急裝備、工具的儲備，及時(shí)調整、升級軟件硬件工具，不斷增強應急技術(shù)支撐能力。

7.10經(jīng)費保障

各級各部門(mén)為網(wǎng)絡(luò )安全事件應急處置提供必要的資金保障。有關(guān)部門(mén)利用現有政策和資金渠道，支持網(wǎng)絡(luò )安全應急技術(shù)隊伍建設、專(zhuān)家隊伍建設、基礎平臺建設、網(wǎng)絡(luò )安全信息共享平臺建設、技術(shù)研發(fā)、預案演練、物資保障等工作開(kāi)展。

7.11責任追究

網(wǎng)絡(luò )安全事件應急管理工作實(shí)行責任追究制。本省對不按照規定制定應急預案和組織開(kāi)展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò )安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關(guān)規定對有關(guān)責任人給予處分；涉嫌犯罪的，依法移送司法機關(guān)。

8附則

8.1預案管理

本預案原則上每年評估一次，根據實(shí)際情況適時(shí)修訂。修訂工作由省委網(wǎng)信辦負責。

各市地、縣（市）、各部門(mén)、各單位要根據本預案制定或修訂本地區、本部門(mén)、本行業(yè)、本領(lǐng)域、本單位網(wǎng)絡(luò )安全事件應急預案，各預案要做好與本預案的銜接，并報省委網(wǎng)信辦備案。

8.2預案解釋

本預案由省委網(wǎng)信辦負責解釋。

8.3預案實(shí)施時(shí)間

本預案自印發(fā)之日起實(shí)施。

附件：1.名詞術(shù)語(yǔ)

2.網(wǎng)絡(luò )和信息系統損失程度劃分說(shuō)明

附件1

名詞術(shù)語(yǔ)

一、網(wǎng)絡(luò )安全事件及其分類(lèi)

1.網(wǎng)絡(luò )安全事件

網(wǎng)絡(luò )安全事件是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡(luò )和信息系統或者其中的數據造成危害，對社會(huì )造成負面影響的事件。

2.網(wǎng)絡(luò )安全事件分類(lèi)

網(wǎng)絡(luò )安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設施設備故障、災害性事件和其他網(wǎng)絡(luò )安全事件等。

（1）有害程序事件分為計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合程序攻擊事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò )攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò )掃描竊聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件。

（3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄漏事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內容安全事件是指通過(guò)網(wǎng)絡(luò )傳播法律法規禁止傳播的信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公共利益的事件。

（5）設施設備故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

（6）災害性事件是指由自然災害等突發(fā)事件導致的網(wǎng)絡(luò )安全事件。

（7）其他事件是指不能歸為以上分類(lèi)的網(wǎng)絡(luò )安全事件。

二、關(guān)鍵信息基礎設施

《中華人民共和國網(wǎng)絡(luò )安全法》規定：“國家對提供公共通信、廣播電視傳輸等服務(wù)的基礎信息網(wǎng)絡(luò )，能源、交通、水利、金融等重要行業(yè)和供電、供水、供氣、醫療衛生、社會(huì )保障等公共服務(wù)領(lǐng)域的重要信息系統，軍事網(wǎng)絡(luò )，設區的市級以上國家機關(guān)等政務(wù)網(wǎng)絡(luò )，用戶(hù)數量眾多的網(wǎng)絡(luò )服務(wù)提供者所有或者管理的網(wǎng)絡(luò )和系統（以下稱(chēng)關(guān)鍵信息基礎設施），實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施安全保護辦法由國務(wù)院制定”。

關(guān)鍵信息基礎設施的范圍將基于國家安全和社會(huì )運行的風(fēng)險評估進(jìn)行不斷調整，即其認定范圍遵循動(dòng)態(tài)調整機制。

三、重要網(wǎng)絡(luò )與信息系統

重要網(wǎng)絡(luò )與信息系統是指所承載的業(yè)務(wù)與國家安全、社會(huì )秩序、經(jīng)濟建設、公眾利益密切相關(guān)的網(wǎng)絡(luò )和信息系統。

四、重要敏感信息

重要敏感信息是指不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會(huì )穩定以及企業(yè)和公眾利益密切相關(guān)的信息。這些信息一旦未經(jīng)授權披漏、丟失、濫用、篡改或銷(xiāo)毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個(gè)人財產(chǎn)和人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門(mén)依法公正地開(kāi)展監督、管理、檢查、審計等行政活動(dòng)，妨礙政府部門(mén)履行職責；

6.危害國家關(guān)鍵基礎設施、政府信息系統安全；

7.影響市場(chǎng)秩序，造成不公平競爭，破壞市場(chǎng)規律；

8.可推論出國家秘密事項；

9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權；

10.損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

附件2

網(wǎng)絡(luò )和信息系統損失程度劃分說(shuō)明

網(wǎng)絡(luò )和信息系統損失是指由于網(wǎng)絡(luò )安全事件對系統的軟硬件、功能及數據的破壞，導致系統業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統正常運行和消除安全事件負面影響所需付出的代價(jià)，劃分為特別嚴重的系統損失、嚴重的系統損失、較大的系統損失和較小的系統損失，說(shuō)明如下：

1.特別嚴重的系統損失：造成系統大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統關(guān)鍵數據的保密性、完整性、可用性遭到嚴重破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統損失：造成系統長(cháng)時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統關(guān)鍵數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)十分巨大，但對于事發(fā)組織是可承受的；

3.較大的系統損失：造成系統中斷，明顯影響系統使用效率，使重要信息系統或一般信息系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到破壞，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)較大，但對于事發(fā)組織是可承受的；

4.較小的系統損失：造成系統短暫中斷，影響系統使用效率，使系統業(yè)務(wù)處理能力受到影響，或系統重要數據的保密性、完整性、可用性遭到影響，恢復系統正常運行或消除安全事件負面影響所需付出的代價(jià)較小。

本文鏈接：http://jumpstarthappiness.com/policy/103655.html

本文關(guān)鍵詞： 黑龍江省