南开区人》民，政府办公室》转发区科《学技：术和信息化委拟【定的南开区》网络与信息》安，全突发？。事件：应急预案的通知 】<!--EndFr！。a，gment-—->：各委、局、办各街、！。公司 区科学—技术和信息化委【拟定的南开》区网络？与信息安全》突发事件应急预案已！经区人民政府领导同！志同意现转发给【你，。们请照此《执，行 ：  ：         ！      —   ？    《        】    《。    南开区人】民政府办《公室     【        二！○一○年《三月二十六日—        】    《  南开《区网络与信息—安全突发《。事件应急预案 1 ！ 总则 1.1编】制目的 为提高应】对网络与信息—安全：突发事件能力形成】科学：、有效、反应迅【速的应急工作机【制确保重《要，网络与信息系统的实！体安全、运行安全】和数据安全最大限度！地减轻网络》与信息安全突发事件！的危害保《障国家和人民生【命，财产的安《全促进经《。济社会全面、协【调、可？持续发展结合本【区网络？与，信息：。安全管？理工作实际编—制本预？案 1.2编制依据！。 国家？信息化？领，导小组关于加强信息！。安全保障工作—的意见(中》办发[200—3]2？7号文件《) ：关于信息安全等级】。保护工作《的，实施意见（公通字[！。2004]6—6号） 关》。于开展信息安—全风险评估工作的意！见，（国信办〔》2006〕5号） ！国家突发公共事件】总体应急预案—（国发[2005]！11号） 国家【通信保障《应急预案 计算【机病毒防治管理办】法 中华人民共和国！电信条例 天津市】突发公共事件—总体：应急预案 天津市】网络与信《息安全突发事件【应急预案 》关于加强我市信息】安全保障工作的意】见（津党办发[【200？。4]15号） 关】于下发？〈关于加强我—市，信，息安：。全工作的意见〉的】通知（津信安组[2！005]《1号）？ 关：于做好我市》信息安全保障工作维！护，社会稳定的意见（津！信安组[20—08]2号） 南开！区突发公共事件总】体应急预案 —1.3适《用范围 本预案适用！于本：区发生的网络与信】息安全突发事件指】导，全区网络与》信息安全突发事件的！。应对：处置工作 1.【4 ：分类分级 1.【4.1 《。 事件分类》。 根据网络与信【息安全突发事—件，的发生原因、—。。性质和？特征：网络与信息安全突发！事件：可分为以下》三类 （1》）自然灾害》事，件指地震、台风、】雷电、火灾、洪水】等外力因素导—致网络与信息—系统损毁造成业务中！。断、系统宕机、【网络：瘫痪等情况 （2）！事故灾难事件指【电，力中断、网络损坏】或者是软件、—硬件设备故障—等，导致业务《。中断、系统宕机、】网络瘫痪等情—况 （3）人为破坏！事件指人为破坏网】络线：路、通信设施或【者利用网络进行黑客！攻击、病《毒攻击、反动宣传和！恶意煽动等造成业务！中断、系统宕—机、网络瘫痪或形成！大规模负面影响等】。情况 1《.4.2《。事件分级 根据网络！与信息？安，全突发事件的可控】性，、严重程度》和影：响范围对《应天津市突发—公共事？件总体应急》预案：将网络？与信息安全突—。发事件分为》四，级即I级（特—别重大）、II级】（重大）、》III？级（较大）》。、IV级（一—般）：。具，体，内容及？判，断标准如表一所【示 表一  【网络与？信息安全突》发事件分级表 【 1.5 工作】原则： 1：.5.1 统一【领，导协同作战全区【网络与？信息安全突发—事件应？急工作由《区，网络与信息》安全：应急协调领导—小组统？一领导和协调相【关部门？遵照“统一》领导、归口负责、综！合协调、各司其【职”的？原则：开展工作《 1.5.》2， 明确？责，任，依法规范各》有关部门按照—“属地管理、分级】响应、及时发现、】及时报告、及时处】置、及时控制”的要！求依：法对：网络与信息安全突发！事件进行防范、监测！、预警、报告、【响应、指挥和协调】、控制按照“谁主管！、谁负责谁运营、谁！负责”的原则—实行：。责任制和《责任追究制 1.5！.3 防《。范为主加《强监控？开展：安全教育《和培训工作提高全】区的信息《安全防护意》识和水平积极做好】日常安全工作—提高全区上》下应对突发网络【与信息安全事—件的：能，力建立和完善信【息安全监控》体系加？强对网络与信—息安：全隐患的《日，常监测不断完善信】息系统安《全监控和管理机【制，保证对网络与信【息安全？事件做到快》速觉：察、快速反》应、及时处理—、及时恢《复 1.5.—4， ，整合资？源条块结合充—分利用现《。有的网络与》信息安全基础设【施依靠各《有关：部门和？。单，位的网络与信息【安全工作力量建【立完善信息安全应急！救援服务体系—形成全区网络与【信息安全保障工【作合力 2 —。组织机构与职责 】2.1  指—挥机构 设立南开】区网络与《信息安？。。全应急处置指挥小组！（以下简称区—网，安应急指挥小组）负！责指挥？协调全区网络与信息！安，。全突发事《件应急处理工作 2！.1.1  区网】安应急指挥小—组组成 区网安【应急指挥小组—由主管区长兼—任总指挥指》挥，小组成员单位—由宣传部、防范办、！保密局、应急办、科！信委、财政局—、公安南开分—局、教育局》、卫生局、文化【和旅游局、武装部】、新闻中心等部【门组成各重》要网：络与信息《系统的主《管，部，门或运营单位也要成！立网络与《信息安全应急处【置指挥小组（以下】简，称重要网《络与信息系统—网安：应急指挥小组—）由各单位相关【业务部门组》成主管领导担任【指挥长 2.1.】2，  区网安应急指挥！小组职？责，。 区网安应急指【挥小组主要负责贯】彻落实党《。中央、国《务院和？。市委、？。市政府关于》网络与信《息安全突发事件的】决策部署统》。一指挥和协调全区】应急工作；提出【本区网络与信息【安全：突发事件应急工作的！方针政策研究并进】行工作安《排；对各单位应【急工作进行检查、督！促和推动处理—网络与？信息安全突发事件】。的重大事项并组【织协调解决应急工作！中遇到的实际问【题等 2.2区网】安，。应急指挥《小组成员单位—职责 ？ 表二 区网安【应急指挥小组成员单！。位职责 《 2.3办事【机构 区科信委【作为南开《。区网络与信息安全】应急处置指挥小【组，办公室（以》下简称区网安应急指！挥，办）区网《安应急指挥办—是区网安《应急：指挥小组下》。设的办事机构负责】综合协调本区网【络与信息安全突【发事件的应》急管：理工作？对预防、《监测：、预警、应急、【恢复：等工作环节进行指】。导、检？查和监督《；负责重要信息的收！集、分析、上报和】下，达研判全《区，网络与信息安全【突发：事件等级和预警级】别办理和督促落实】市网安应急》指挥小组的决—定事项；组》织编制、解释和修】订本预案组织审【核网络？与，信息安全突发事【件相关应急预案【；推动全区网络与】信息安全应急—管理体系《。建，设以及应急》演，练、保障《和宣传？培，训等工？作 2.3》  技术支撑 区网！安，应急：指挥办依《据一：定的原则和标—准选择若《干经国家有关部门资！质，认可、管理规范、】服务能力较强、【具有一定技术专长和！应急处置经验的高】等，院校、科研机构以】及其他企事业单【位作为网《络与信息安全—突发事件的技术支】撑力量提供技—术支持与《。服，务参与具体应—急处置工作；负责协！调调动机关团体、企！事业单位等保—障力量进行技—术支：援参加网络与信【息安全？事，件的应急处》置和：解决工作各》职能部门、》工作机？构和重？点单位要根》据实际情况配备【应急力量或引—进社会化的应急【服务 3　监—。测预警 3.1预警！分级 根据》监测：信息或相关单位提供！的预警信息进—行分析研《判对可能发生的网络！与信息安全事—件进行？预警预警级别分【为，四级从低到高表示为！蓝色预警、黄色预警！、橙色预警》和红色预《警 ：3.2 预警响应 ！预警信息发布后各】相关部门和单—位要依？据发布的预》警级别启动相—应的应？急预案组织》部署所属技术—力量：、应急救《援，队，。伍立即响应进入应急！状态履行承担—的职责 《3，.2.1 蓝色【预警响应《 (1)区网—安应急指挥小—组办公室及各成员单！位实行24小时值】班保持通信联络畅】通区网安应急指【挥办密切关注事态】发展收集、汇总监】测，信息重要信息—及时向指挥部—领导、区应急办【报告 (2)区网】络与：信息安全应急队【伍进入应急状态确】保，60：%应急技术》人员：处，于待命状态检—查应急？车辆、？。设备、软件工具等】确保处于可》用状：态针对预警内容【研究制定《防范措施《指导各网络与信【息系统运营使用【。管理单位做》好安全？加固和预防工作联】系社会应急力量做】好应急支援》准备工作 3.【2.2 黄色预警】响应 (1》)在蓝？色预警响应的基础上！加强领导带班—和24小时值—班保：持通信联络畅通实】行每日？。信息报送制》度，各部门、各单—位指挥部《办公：。室逐：级上报相关信—息区网安应急指【。挥，办要及时联》。系相关专业专家【组，织专家和区应急队伍！及时对预警信息和事！态发展进行研判制】定防范措施指—导各网络《。与信：息系统运营使用【管理单位做好预【防工作 《(2)区网络—与信息？安全应？急队伍进入应急【状态确保《80%应急》技术人员处于—待命状态检查应急车！辆、设备、软件【工具等确保处于可用！状态联？。系相：关社会应急力量进】入应急支援》。状态： ，3.2.3》 橙色预警响—应 ：在黄色预《警响应的基础—上区网安应急指挥】小组总指挥应—全面掌握情况—部署预警《响，应措施各部门、各】。单位：加强监测《和情报搜集工作每天！。两次向指挥》小组报送相关—信息重要信息随时报！告区网安应急指挥】办及时？向市应急《办报告相《关信息区应急—队伍在？开展应急处置的【同时制定预警防范】措施指导其他网络】与信息系统运—营使用管理单位开展！。风险控制《工作各网络与信【息，系统：。运营：使，用管理单位要—加强风险评》。估与控制工作做【好，数据备份等》。技术防范工作— 3.2.4— 红色预警响应 在！橙，色预：警响：应的基础上进入应急！状，态在市指《挥部的领导下开【。展，预警响应工》作，区网安应急指挥小】。组总指挥掌握情况】。部署预警《。响应措施《区网安？。应，急指挥办加强与市】相关部门的沟通、】联系、？协调加强综合研判和！情报共？享高度关注事态【发展各级、各—类网络？与信息安全应急队伍！和支撑力量除—参与应急处置工【作，全面做好应急准备】并指导其他网—络与信息《系统运营使用管【理，单位开？展风险？控制工？作， 3.2.5 预警！应急要求 （—。1）各重要网络与】信息系统的》主管：部门和运营单—位要进一步完—善网络与《信息安全突发—事件监？测、预测、》预警制度严格落【实责任？制按照“《早发现、早报告、】早处置”的原则加强！对各类网络与信【息安全突发事—件，和可能引发突发【事，件信息的整理收集、！分析判断《和持续监测 （【2，）当：发生网络与信—息安全突发事件【时事发单位在按规】。定向主管部门报告的！同时要及时向区【网安应急指挥办报告！（电话275851！6，7）：初，次报告最迟不得超】过30分钟》重大和特别重大的网！络与信息安全—突发事件实》行态势进程报告和日！报告制？度公众若发》现，网络与？。信息安全突发事件】时可：联系区网安》应急指挥办或直【接，拨打11《0报警公安南开【分局要及时将信【息通报给区网—安，应急指？挥办 区网安应急指！。挥办接到报告后要及！时对信息进》行技术分析》若属于？网络与信息安全突】发事件则根据问【题的性？质、：危害程度组》织有关专家论证【提出突发事件等级】。级别：。、预警级别和—处置工作的具体建议！。方，。案若不属于网络与】信息安全突发—事件则移交相关职】能部门处理》 （3）区》网安：应急指挥小》组接到报告》后，要迅速研《判事件等级、—。预警级别《等事项启动》本预案并通报给其】他相关部门一—。旦发现网《络与信息安全突发事！件影响和解决可【能超出？本区管理区域的态势！区网安应急指挥【小组：要根据应急》处置工作需要及【时向区应急办—和市网安应急指挥部！通报情？。况 （4）对需要】发布预警的网—络与信息安全突发事！件区网？安，应急指挥《。办要立刻上报区应急！。办，请求：预警：由区：应急办根据网络与】信息安全突发事件的！危害性和紧急程【度统一发《布、调整和》解除预警《预警信？息分别用蓝色—（IV级事》。件）、黄《色（III级—事件）、橙色（Ⅱ级！事件）和红色（I】级事件）来表—。示预警信息应包括】事件的类别》、可能波及的—范，围，、可能危害程—度、可能延续时间、！。。提醒事宜《和应采？取的措施等 —。（5）？各网络与信息系【统的主管《。部门、运营单位【负责人要确立两个】以上：的即时联系方式【避免：因，信息网络《。突发事件《发生：后必要的信息—通报与指挥》协调通信渠道—中，断 （6）各—相关应急《机构要根据发布的】预警：信息做好相应—的网络与信息—。。安全：。应急保障准备工【作 4？。。  应急处置 【4.1 先》期，处置：。 网络与信息—安，全突发事件事发单位！有进行？先期处？置的责任必》须在第？一，时，间进行即时应—急处置？同时迅？速向本系《统内发布《预警：按职责和规定权【限，启动：相，应，等级的预案控制【事态并根据态势发展！及时向区网安—应急指挥办报—告 ：。区网安应急指挥办在！接，报事件信《息后：要在区网安应急指挥！小，组领导下《及时调配资》。源组织应急队伍根据！需要通知其他—。专业机构在》各自职能范围—内参：与网络与信》息安全事件的先期应！急处置工《作 4.2  应急！指挥 （1）当【发生：IV级（一般）、I！II级（较大）【级的：网络与信息》安全突？发事件时在区网安应！。急指：挥小组的统一—领导下通过》组织：相，关技术？支撑单位以及—具有：处置网络与信—息安全职责的相关】部门商定具体应【急，处置方案调度所需应！急资源协助事发单位！开展应？急处：置， ，（2）当发生—I（特别重》大）级或Ⅱ（重大】）级：。的，网络与信息安全【突发事件《时在区应急指挥【中心的统一指挥和协！调下根？据，需要组织相关部【门和单位共》同研：究确定？具体：解决方案《调度所需《应急资？源协助事发单位迅】速，。开展应急处置有必要！的可成立现场指挥】部，根据事件性质迅【速组建各类临时【应急工作组开展应】急处置？工作 4.3— 扩大应急》 ，经应急？处置后事态难—以控制或《有扩：。大发展趋势》时要实？施扩大应急》行动当IV级—（一般）、》III级（较—大）级的网络与信息！安全突发《事，件，有扩大趋势时区网】安应急指挥》小组根据事态—情况及时将情况上】报给区应急指挥中】心和市网安应急【指挥：部并做好《处置工作《 4.4 应急结】束 网络《与信息安全突发事件！经应急处《置后得到有效控制事！态下降到一定—程度或基《本得以？解决事发单位主管】。部门和？应急联动单位要将】各监测统计数据上】。报区：网安应急指挥办由】。区网安应急指挥【办，向区应急指挥—中心提出《。应急结？束建议经区应急指挥！中心批准后》统一宣布停止突发】事件：应急处置工作— 4.5 信息【处理与通报 —（1）？。事，发单位及上级主管部！门要对？事件进行动态—监测、评估及—时将事件的性质、危！害程度、损》。失，情况：及，处置工作《等情况及时报送【区网：。安应急指挥》办不得迟《报、瞒报、漏报和谎！报 （2）区网安】应急指挥办要做好信！息，分析和报告工作明】。确信息采集、编辑】。、分析、审核、签发！责任人及时编辑事件！。动态信息《供领导参阅要根【据有关规定》做，好向区委、区政【府的：信息上报上报的【信息必须经总指挥】签发并及时将突【发事件的有》关情：况，向市：和，区有关部《门，和单位通报 5 】后期处置 5.1调！查，评估： 应急处置工作结】束后在区应急指【挥，中心的统一领导下】区网安应急指挥办】协助组？织事件调查组在事发！单位：及其主管部门的配合！下对事件的》起因、性质》、影响、责任、【处置过程等进行调查！和评估查清》财产损失情》况总结？经验教训做出调【查评估报告同时将调！查意见一并移—交相关部门》继续处理 》5，.2善后处理 区】网安应急指挥办在】每次应急处理工【作结束后将该—次事件有关文档【归档并根据应急过程！中暴露的《问题和调查评估结果！对预案进行完善区网！安，应急指挥办应积【极稳妥、深入—细致：地做好善后处置【工作对网络与—信息安全事件中【的应急？处置工？作人：员以及紧《急调集、征用有关单！位，。及个人的《物，资要按照规定给【予补助或补偿—。由相关部《门联络保险监管机构！督促：有关保险机构—及时做好有关—单位和个人损—失的理赔工作 5】.3：。恢，复重建 恢》。复重建工作要坚持】。“谁主管谁》负责谁？。运营谁？负责：”的原则在区委、】区政府的统一领【导下由事发单位迅速！采取措施抓紧—组织抢？修受：损，的基：础设施减少损—失尽快恢复正常工】作要：尽快统计各》。种数：据查明原《因对事件造》。成的损失和影响以及！。恢复重建能力进行分！析评估认真》制定恢复重建计划】并迅速？组织实施相关—部门：要予以支持和帮助】各，有关部门要》依据自身能力提供必！要的人员、》技术、物资、—装备等支《持并将善后处置的】有关情况《报区网安应急指挥】办鼓：励利用社《会资源？进行救济援助充分发！动社会各《方面的力量》积极开？展互：助要加强《监督力度确保政府】、社会救助》资金和物《资的公开、公正【、合理使《用 6 保》障措施 6》.1 经《费保障 网络与信息！系统突？发公共事件应急【处置资金列入区政府！年度财政《预算：切实予以《保障 6《。.2 通信》与信息？。保，障 在整合各部门】专业通信网的基【础上加强应急—通信装备《准，。备建立备份系统【。和紧急保障措—施逐步形《成，跨部门、多》手段、多路由有线和！无线相结合微波和】卫星相结合的—反应快？速、灵？活，机动、稳《。定，可靠的通信》系统 6《.3 应急装备【保障 各单位重要】信息系统的主管单】位，在建设系统时应事】先预留一《定的应？急设备逐步建立信息！。网络：硬件：。、软件、应急救援】设备等应急物资库】在网络？与信：息安全突《发公共事件发生时】由区网安《应急指？挥办负责统一调用】 6.4 》数据保？障 各单《位重要？信息系统均应建立】异，地容灾备份系—统和相关《工作机制保证重要数！。据在受到破坏后可紧！急恢：复各：容灾备份系统要具有！一定兼容性》在特：殊情况下各系统间】可互为备份 6.】5 治安保》障 本？预案启动《后，当网络？与信息安全突—发公共事件造成或】可能造成严重社【会治安问题》。时公安部门要立即】启用治安保障行动方！案，和有关预案指导【和，支持现场治安—保障：工作统一协》调和指？挥做好治安应急保】。障工作？ 7 监督管—理 7.1》。 宣：传教：育和培训 各有【关单位要充》分利用各种传播媒】介及有效的形式【加强网络与信息安全！突发公共事件—。应急和处置的有关】。法律法？规和政？策的宣传开展预防、！预警、自救、互救】和减灾等知》。识的宣讲活》动普及应急救—援的基本知》。识提高公众防范意】识和：应，急处置能力要—制定相应的教育【。材料普遍开展信息安！。全教育及时向社【会和：公众公布有关—信息网络突发公共事！件，应，急预案？、，报警：电话等加强对—网络：与信息安全突发公】共事件？的，技术准备培训提高】技，术人：员的防范意识及技】能 7.2》 预案演练》 区：。网安应急指挥办【。。。要建立？。应急预案定期—演练制度定期组织预！案，演练模拟影响较【。大的网络与》信息：安全事件组织—重点单？位参加检《验预：案的可执行性各重】要网络与《信息系统《的主管部门或运营】单位要定期组织应】急处置？演练由区网安—应急指挥办进行【抽查根据结果进【行相应的《奖惩 7.3 责任！与奖惩 《网络与信息安全突】发事件应急》处置工作《实行行政领导负【责制和责任追究【制对在应急》管理工作中》做出突出贡献的先】。进集体和个人要给】予表彰？和奖励对迟》报、：瞒报、漏报》和谎报事件》重要情况或者应急】管理工作中有其【他失职、渎职行为】的，对有关责任人给予】行政处分构成犯【罪的依法追究—刑事责任 8—。 附 则 8.1】 预：案管理与更新 本】预案由区科信—委负责？修订和？组织实施全区—各街、委、》办、局、公司各【直属单位及》有关：单，位各重要网络—与信息系统、重大】活动组织单》位，等都要按照本预【案的要求制》定，。相，应预案严格履行各】自职责结合》信息：网络快速发展和我】区经济社会发展的】。需要结合相关法律】法规：。的制定、修改—和，完善适时修订本预】案 8？.2 实施时间 本！预案自印发》之日起实施 —附件1、南开区网】络与信息安》全突发事件应急【组，织体系框架图 【        】 2．南开区网【络与信？息安全？突，发事件先期响应流程！图 ？。。　，　    》 3．南开区—网络与信息安全突】发事件应急指挥处置！流程图 》