南开？。区，。人民政府《办公室？转发区科学技—。。术和信息化委—拟定的南《开区网络《与，信，息安全突发事件【应急预案的》通知 <!--【E，ndFra》g，men？t-->各》。委、局、办各—街、：公司 区科》学技术和信息化委拟！定的南开区网—络与信息《。安全突发事件应【急预案？已经：。区人民政府领—导同志？。同意现转《发给你们《请照此执《行 ：  ：   ？    《   ？    《        】。  ：     》   ？  ：    南开区人】。民政府办《公室      】       二○！一○年三《月二十六日  【         ！   ？。南开区网络与—信息安全突发事件应！急预案 1  总】则， ，。1.1编《制目的？ 为提高《应对网？络与信息安全—突，发事件能力形成科】。学，、有效、反应—迅速的？应急工作机制确【保重要网络与—信息系统的实体安】全、运？行安全和数据安全】最大限度地减轻【网络与信《息安全突《发事：件的危害保障—国家和人民生命财】产的安全《促进经济社》会全面、协调—、可持续《发，展，结合本区网》络与信息《安全管理工》作实：际编制？本预案 1.2【编制依据 国—家信息化领导小组关！。于加强信息安全保障！工作的意见》(中办发[20【0，3]2？7号文件) —关于信？息，安全等级保护工作的！实施：意见（公《通字[200—4]66号） 【关，于开展？信息安全风险评【估工作的意见（国】信办〔2《006〕5》号） 国家突发公】共事件总体应急预】案（国发[20【05：]11号） 国家通！信保障应急预—案 计算机》病毒防治管理—。办，法 中华《人民共和国电信条例！ 天：津市突发《公共事件总体应【急预案 天津市【网络与信息安全突发！事件应急预案— ，关于：加，强，我市信息《安全保障工作—的，意见（津党办—发[20《04]15号） 】关于：下，发〈关于《加强我市《信息安？。。全工：作的：意见〉？的通知（津信安【组[20《05]1号） 关】。于做：。好我市信《息安全？保，障工：作维护社会稳定的意！见（津信《安组[2《0，08]2号） 【南开：区突发公《共事件总体应急【预案 1《。。.3适？用范：围 本预案适用【于本区发《生的网络与信息安全！突发事件指导—。全区网络与》信息：安全突？发事件的应》对处置工作》 1.4 分—类分级 1.4.】1  事件分类【 根据？网，络与信息安全突发】事件的发《生，原因、性质和特【征网络与《信息：安全突发事件可分】为以下三类 （1】）自然灾害事件【指地震？、台风、雷电—、，火灾、洪水等—外力：因素导致网络与信】息，系统：损毁造成《业务：中，断、系统宕机—、网络？瘫痪等？情况 （《2）事故灾难事件】指电力中断、网络损！坏或者是软件、硬件！设备故？障等导致业务中断、！系统宕机、网络【瘫痪：。等情况 （3）人】为破：坏事件指人为破坏网！。络线路、通信设施或！者利：用网络进行黑客攻】击、病毒攻击、反动！宣传和恶意煽动等】造成业务中》断，、系统？宕机、？网络瘫？痪或形成大》。规模负面影响等【情况 ？1.4？.2事件《分级 根《据网：络与信息安》全突发事件》。的可控性、严重【程度和影响范围对应！天津市突发》公共事？件总体应《急预案将网络与信息！安全突发事件分为四！级，即I级（特别—重大）？、II？级（重？大）、III级【（较：大）、IV级（一般！）具体内容及—判断：标准：。如，。。表一所示《 表？一  网络与信息】安全突发事件—分级表 》 1.5《 工作原则 1.】5.1 统》一领导协同》作战全区网络—与信息？。安，全突：发事：件应急工作由—区网络与《信息安全应急—协调：领导：小组统一领导—。和协：调相关部门遵照【“统一领导、归口负！责，、综合？协调、各司其职”】的原：则开展工作 1.5！.2 明确》责任依？法规范各有关部门按！照“属地管理—、分级响应》、，及时发现《、及时报告、及时】处置、及《时控制”的》要求：依，法对网络与信息【安全突发事件进【行防范、监测、预警！、报告、响应、【。指挥和协调、—控制按？照“谁主管》、谁负责谁运营、】谁负责？”的原则实行责任制！和责任追究制 1】.5.？3 防？范，为，主加强监控开—展安全？。。教育：和培训工作》提，。。高全区的《信息安全防护意【识，和水：平积极做好日—常安：全工作提高全—区上下应对突发网络！与信息安全》事件：的能力建立》和完善信息安全【监，。控体系加强对网【络与信息《安全隐患的日常【监，测，不断完？。善信息？系，。统安全？监，。控和管理机》制保：证对网络与信息安】全，事件做到快》速觉察、快速反应、！及时处理、及时【恢复 1.5—.4 整合资源条块！结，合充分？利用：现，有的网？络与信息安全基础设！施依靠各有关部门】。和单位的网络—与信息？安全工作力》量建：立完善？信息安全应》急救援服务》体系形成《。全区网络与信息【。安，全保障工作合—。力 2 组织机构】与职责 《2，.，1  指挥机—构 设立南开—区，网络与信息安全应急！处置指挥小组（以】下简称区《网安应急《指挥小组）负责【指挥：协调全区《网络与信息安全突发！事件应急处理工作 ！。2，.1.1 》。 区网？安应急指挥小组组成！ 区网安应急—指挥小组由主管【区，长兼任总指挥指【挥小组？成员单位由宣传【部、防范办》、保：密局、应急办—、科信委《、财政？局，、公安南《开分局、教育局【。、，卫生：局，、文化和旅游局、武！装部、新闻中—心等部门组》。成各重要网络与信】息系统的主》管部：门，或运营单《。位也要成立网—络与信息安全应急】处置指挥小组—（以下简称》重要网络与信息【系统网安应急指挥】小组）由各单位相】关业务？。部门组成主管领导担！任指挥？长 2？.1.2《  区网安应—急指挥小组职责【。 区网安《应，急指挥小组主要负责！贯彻：落实党中央、国务院！和市委、市政府关于！网络与信息安全突】发事件？的，决策部署统一—指挥和协《调全区应急》工作；提出本区网络！与信息安全突—发事件应《急工：作的：方针政策《研究并进行》工作安排；对各单】位应急工作进行检】查、督促和推动【处理网？络与信息安全—突发事件的重大事】项并组织协调—解，决应急？工作中遇到的实际】问题等 2》.2：区网安应急指挥小组！成员：单位职责 表【。。二 ：区网：。安应急指挥小组【。成员：单位职责《。 2《.3：办事机构《 区科？信委作为《。南，开区网络与信息安全！。应急处置指挥小组办！公，室（以下简称区【网安应急指挥办）】区网：安应急？指挥办？是区网安应急指【挥小组下设》的办事机构》负责综合协》调本区网《络与信息《安全：突，发事件的应》急管理工《。作对预防、监测、预！警、应急《、恢复等工作环【节进行指导、检查】和监督；负》责重要？信息的？收集：、分析、上》报，和下达研判全区【网络与信息安全突】发事件等级和预【警级别办《理和督？促落实市网安应急】指挥小？组的决定事项—；组织？编制：、解释和修订本预案！组织审核网络与信息！安全突发事件相【。关应急预《案；推动全区网【络与信息安全应急管！理体系建设以—及应急演练、保障和！。宣传：培训等工作 2.】。。3，  技术支》撑 区？网，安应急指挥》办依据？一定的原《。则和标准选择若干】经，。国家有关部门资【质认可、管理规【。。范、服务能》力较强、具有一定技！术专长和应》急，处，。。置经验的高等—院校、科研机构【以及其？他企事业单位作为】网络与信《息安全突发事件【的技：术支撑力量》提供技术支持与服务！参与具体应急处置工！作；负责协调调动】机关团体、企—事业单？位等保障力量进【行技术支援》参加：。网络与信息安全事件！的应急处置和解【决工作各职能部门】、，工作机构和》重点单位要根据实际！情况配备应急力【。量或引进社会化的】应急服务 》3　监？测，预警 3.1预【警分级 根据—监测信息或相关单】。。位提供的预警信息】进行分析研》判对可能发生的【网络与信息安全【事件进行预警预警级！别分为四级从低【到高表示为蓝色预】警、：黄色：预，警、橙色预警和红】。色预警 3.2【 预警？响应 预警信息发布！后各相关部门—和单位要《依，据发布？的预：警级别启动相应的应！急，预案组织部署所【属技术力量、—应急救援队伍立即】响应进入应》急状：态履行承担的职责】 3.？2.：1 ：蓝色预警响应 (1！)区网安应急—指挥小？组办公室及各成员单！。位实行2《4小时？。。。值班保持通信联络】畅通区？网安应急指挥办密】切关注事态发展收】集、汇总监测信息重！要，信息：及时向？指挥部领《导、：区应急办《报告 (《2)区网络与信【。息安全应急队伍【进入应急状态确【保，60%应急技术人员！处于待命《状态检查应》。急车辆、设备、软】件工具等确保处于可！用状态针对预警内】容研究制定防范措】施指导？各网络与《信息系统《运营使用管理单位做！好，安，全，加固和？预防：工，作联系社会应急【力量做好应急支援准！备工作 3.2【.2 黄色预警响】应 (1《)在蓝色预警响应的！基础上加《强领导带班和24小！时值班保持通信联络！畅通实行每日信【息报送制度》各部门、各单位指】挥部：办，公室：逐级上？报相关信《息区网安应》急指挥办要》及时联系相关专业专！家组织专家和区应急！队伍及？时对预警信息和事态！发展进行研判制定防！范措施指导各—网络与信息系统【运营使用管理单【位做好预《防工作？ ，(2：。)区网络与》信息安全应急队伍进！入应急状态确保80！%应急技术人员处】于待命？状，。态检查应急》车辆、设备》、软件工具等确保处！于可用状态联系相关！社，会应急？力量进入《应，急支：援状态 3.2【.3 橙色预警【响应 在黄色预【警响应的基础—上区网安应急指挥】小组：总指：挥应全面《掌握情况部署预警响！应措施各部门、各】单位：加强监测和情—报搜：。集工作每天两—次向指挥小组报送】相关信息《重要信息《随时报？告区网？安，应急指？。挥办及？时向市应急》办报告相关信息区应！急队伍在《开展应急处置的同时！制定预？警防范措施指导其】他网络与信息—系，统运营使用》管理单位开》展风险控制工—作各网络与》信息系统《运营使用管理—单位：要加强？风险评估与控制【工作做好数》据备份等技术防范】工作 3.》2.4 红色预警】响应 ？在橙色？预警响应的》基础上？进，入应急状态在—市指挥部的领导下】开，展预警响应工作区】。网安应？急指挥小组总—指挥掌握《。情况部署预警响应】措施区网安应急【指挥：。办，加，。强，与市相关部门—的沟通？。、联系、《协调加强综合研【判和：情报共享高度关注事！态发展各级、—各类网络与信—息安全应急》队伍和支撑》力量除参《与应：急处置工作全—面做好应急准备并】指导其他网络—与信：息，系统运营使用管【理单位开展风险控制！工作 3.2.【5 预警《应急要？求 （1）各重要】。网络与信息系—统的主？管部门和运》营单位要《进一步完《善网络与信息安【全突发？事件监测、预测、】预警：制度严格落实—责任：制按：照“早发现、—早报告、早处置”的！原则加强对各—类网：络与：信息安全《突发事件和可能引】发，。突发事件信息的整】理收：集、分析判断和持续！监测 （2》）当发生网络与信】息安全突发事件时事！发单位？在，按规定向《主，。管部：门报告的《。同时要及时向区网安！应急指？挥，办，报告（电话27【58：5167）》初次报告最迟不得超！过30分钟重大和特！别重大的网络—与信息安《全突发事件》实行：态，势进程报告和—日报告制《。度公众若《发现网络与信息【。安全突发事件时可】。联系区网安应—急指挥办或直接拨打！110报警公—安南开分局要及【时将信息通报给区网！安应急指挥办— 区网安应急指挥】办接到报《告后：要及时对信息进行技！术分：析若属于网络与信】息安全突发事—件则根据问题的性质！、，危害程？。度组织有关专家论】证提出突《发事件等级级别、】预警级？别和：处，置工作？的具体建议方案【若，不属于网《络与信息安全突发事！件，则移交相关》职能部门处》理 （？3）：区网安应急指挥小】组接到报告后—要，迅速研判《事件等级、预警级别！等事：项启动本预案并通报！给，其他相关《部门一旦《发现网络《与信：息安全？突发事件《影响和解决可能【超出本？区管理区域的—态势区？网安应急指挥小组】要根据应急处—。置工作需要及时【向区应？急办和市网安应【急指挥？。部通报情况 （【4，）对需要发布预警】的网络？与信息安全突—发事件区《网安应急指挥办要】立刻上报区应—急办请求预警由区】应急：办根据网络与信息安！全突发事件的危害】性，和紧急程度统—一发布、《调整和解除预—警预警信息分别用】蓝色（IV级事件】）、黄色（I—。II级事《件）、橙色（—Ⅱ级事件）和红【色（I级事件—）来表示《预，警信息应包括事【件的类别、可能【波，及，的范围？、可能？危，害程度、可能延续时！间、提醒《事宜和应采取的【措施：等， （5）各网络【。与信息？系统的主管部门【、运营单位负—责人要确立》两个以上《的即时联系方式避】免因：信，息，网络突发《事件发生后必要的】信息通报与》指，挥协：调通信渠道中—。断 （6《）各：相关应急机构要根】据发布的预》警信息做好相—。应的网络《与信息安全应—急保障准备工作 4！  应急处》置 4.1 先【期处：置， 网络与信息—安全突？发事件事发单位【。有进行先期处—置的责任必须在【第一时间进行—。即，时应：急处置同时迅—速向本系统内发布】预警按职责》和规定权限启—动相应等级的预【案控制？事态并根据态势【发展：及时向区网安应急】指挥办？报告 ？区网安？。应急：指挥：办在接报《事件：信息：后要在区网安应急指！挥小组领导下—及时调配资源组织】应，。。急队伍根《。。据需要通知》其他专业机》构在各自职》能范围内参与网络与！。信息安？。全事：件的先期应急—。处置工作《 4.2  应【急指挥？ ，（1：）当发生IV级（】一般）、III级】（较大）级的网【络与信？息安全？突发事件《时在区网安应急指】挥小：组的统一《领导下通《。过组织相关》技术支？撑单位以《及具有处置网络与】信息安全职》责，的相关部门商—定具：体，应急处置方案调【度所需？应急资源《协助事？。发单位开展应急处置！。 （2）当》发生I？（特别重大）级【或Ⅱ（重大》）级的网络与—信息安全《突发事件时》在区应？急，指挥：中，心的统一指挥和【协调下根据》需要组织相关—部门：。和单位共同》。研究确定具体解决】方案调度所需应【急资源协助事发【单位迅速开展应急】处置有必要》的可成？。。立现场指挥部根据事！件性质迅速》组建各类《临时应急《工作组开《展应急？处置工？作 4？.3 ？扩大应急 经应急处！置后事态难以—控制或有扩大发展】趋势时？。要实施扩大应急【行，动当IV级（一【般）：。、III级（较大】）级的网络与信【息安全突发》事件有扩《大趋：势时区网安应急指挥！小组：根据：事态：情况及？时将情况上报—给区应急指挥中【心和市网《安应急指挥》部并做好处置—工作 4《。.4 应急结束 】网络与信息安—全突发事件经应急】处置后得到有效【控制事态《下，降到一？定程度？或基本得《以解决事发单—位主管部门和—应急联动单位要【将各监测统计数据上！报区网安应》急，指挥办？由区网？安，应急指？挥办向区《。应急：指挥中心提》出，应，。。急结束建议经—区，应急：指挥中？心批准后统一宣【布停止突发》事件应急处置工【作 4？。.5 ？信息：处理与通《报 （1）》事，。发单位及上级主管】部门：要对事件进行—动态监测《、评估？及时将事件的性质】、危害程《度、损？失，情况及？处置：工作等情况及时报送！。区网安应急》。指挥办不得迟—报、瞒报、漏—报和谎？报， （2）区网—安应：急指：挥办要？做好信息分析和报】告工：作明：确信：息，采集、编辑、分析、！。审核、签发责—任人及时编辑事件】动态信？息供领导参阅要根据！有关规定《做好向？区委、区政》府的信息上报—上报的信息必须【经总：指，挥签发并及时将突】。发事件的有关情况向！市和区有《关部门和单》位通报 5 后【期处置 5.1【调查评估 应急处置！工作结束后在—区应急指挥》中，心的统？一领导下区》网安应急指挥办协】助组织事件》调查组在事发单位及！其主管部门的配【合下：。对事件的起因—、性质？、影响？。、责任、处置过【程等进行《调查和评估查—。清，财产损失情况总【结，。经验教训做》出调查评估报告同时！将调查意《见一并？移，交相关部《门继续处《理 5.2善—后处理 区》网安应急《指，挥办在？每次应急处》理工作结束》后将该次《事件有关文档归档】。并根据应急过程中】暴露的问《题和调查评估结果】对预案进《行完善区网安应【急指挥办应》积极稳妥、深入【细致地做《。好善：。后处置工作对网络与！信息安全事件—中的应急处》置，工作人员以》及紧急调《集、征用有》关单位？。及个人的物》资要按照《规定给予《补助：或补偿由相》关部门联络》保，险监：。管机构督《促，。有关保险机构及时】。做好有？关单位？和个：人损失的理赔—工作 5.3恢复】重建 ？恢复重建工作—要坚持“谁主管谁负！责，谁运：营谁负责《”的原则在区委【、区政府的统一领】导下由事发单位迅速！采取措施抓紧组织抢！修受损的基础设【。。。施减少损失尽快【恢复正常工》作要尽快《统计各种数据查明原！因对事件造》成的损失和影响以】及，恢复重建《能力进行分》析评估？认真制定恢》。复重建计划并迅速组！。织实施相关部—门要：予以支持和帮助各】有关：部门要依据自身能】力提供必要的人【。员、技？术、物资、》装备：等支：持并将善后处置的】有关情况报区网安】应急指挥办鼓—励利：用社：会资源？进行救济《援，助充分发动社会各方！。面的力量《积极开展互助要加】强监督力《度确保政府、社【会救助资金和物【资的公开、公正【、合理使用 6 保！障，措施 6.》1 经费保障— ，网络与信《息系统突发公—共事：件应急处置资—金，列入区政《府，年度：。财政预算《切实予以保障 6.！2， 通信与信息—保障 在整合—各部门专业通信网的！基础上加《强应：急通：。信，装备准备建立备份系！统和紧急保障措施逐！。步，形成跨？部门、多《手段、多路》。。由，有线：和无线相结合微波和！卫星相结合的—反，应快速、《灵，活机动、《稳定可靠的》通，信系统 6.3 】应急：装备保障 各单位】重要信息系统的主管！单位在建设系—统时应事《先预留一定的应【急设备逐步建立【。信息网络硬件、软】件、：应急救援设备—等应急物资库在网】络与信息《安全突发公》共，事件发生《时由区网安应—急，指挥办？负责统一调用 【6.4 数据保障 ！。各单：位重要信息系统均应！建，立异地容灾备份系统！和相关工作》机制保证《重要：数据在受到破坏【。后可紧急恢复—。各容：灾备份系统要具有一！定，。兼容性？在特殊情况下—各系统间可互—为备份 6.—5 治安《保障： 本预案启动后【当网络与《信息安全《突发公共事》件，造成或可能造成严重！社会治安问题时公安！部门要立即》启用治？安保：障行动方《案和有关预案指导】和，支持现场治》。安保障工《作统一协《调，和指挥？做好治安应急保障】。工作：。 7 监督管理【 7：.1 宣传教—。育和培训《 各：有关单位《要充分利用各—。种传播媒介》及有效的形式加强】网络与信息》安全突发《公共事件应急和【处置的有《关法律法《规和政策的》宣传：开展：预防、预警、自【救、互救《和减灾等知识—的宣讲？活动普及应急救【援的基本知》识提高公众防范意识！和应急处置能力要】制，定相应的教》育材料？普遍开展信》息安：全教育及时》向社会和《公众公布有关—信息：网络突发公》共事件应急预案、报！警电话等加》强对：网络与信息安全突】发公共事件的—技术准？备培训？提高：。技术人员的》防范意识及技能【。 7.2 预—案演练 区网安应】急指挥办要》建立应急预案定【期演练制《度定期组织预—案，演练模拟影响较大的！网络与信息安全事】件组织重点》单位参加《检验预案《的可：执，行性各重要网络【与信息系统的主管部！门或运营单位—要定期组织应急处置！。。演练：由区网安应急指挥办！进行抽查根》据结果进行相—。应的奖惩 7.3】 责任与奖惩 【网络：与信息安全突发事件！应急处置工》作实行行政》领导负责《制，和，责任追究制对在应】急管理工《作中做出突出贡献的！先进集体《。和个人要给予表【彰和奖励对》迟报、？瞒报、漏报和—谎报事？件，重要情况或者应急】管理工作中有—其他失职《、渎职行为》的对有关《责任人给予行—。政处分构《成犯罪的依法追【究刑事责任 8【 附 则 8.【1 ：预案管理与更新 本！预案由区科信委【负责修订和组—织实施全区各街、】委、办、局、公司】各直属单位及有关单！位各重？要网络与信息系统、！重大活动组织单位等！都要按？。照本预？案的要？求制定相应预案严格！履，行各自职责结合信息！网络：快速发展《和我区经济社会发】展的：需，要结合相关》法律：法规：的制定？、修改和完善适【时修订本预》案 8.2 实施】时间 本预》案自印发之日起实施！ 附件1《、南开？。区网：。络与信息安全—突发事件《应急组织体系框架图！      【   2《．南开？区网络与《信，息安全突发》事件先期响》应，流程：图 　《　    》。 ，3．：南开区网络与信息安！全突发事《。件应急？指挥处置流》程图 ？ ，