一、總則

（一）編制目的

建立健全本單位網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序。

（二）適用范圍

本預案所指網絡安全事件是指由于人為原因、軟硬件缺陷和故障、自然災害等，對網絡和信息系統或者其中的數據造成危害，對社會造成負面影響的事件。

（三）事件分級

網絡安全事件分為三級：重大網絡安全事件、較大網絡安全事件、一般網絡安全事件。（具體級別劃分詳見附件1）

二、明確職責

建立嘉善縣科技局網絡安全應急處置小組，由分管局長任組長，辦公室主任任副組長，各科室負責人為組員，具體工作人員任聯絡員。應急處置小組負責制定完善本單位網絡安全事件應急預案；對本單位建設運行的網絡和信息系統開展資產梳理、安全監測等工作；組織開展本單位網絡安全事件應急處置，重要信息及時報縣網安應急辦。

三、預警與應急響應

（一）預警與應急處置分級

網絡安全事件應急處置等級分為三級：由高到低依次用Ⅰ級、Ⅱ級、Ⅲ級表示，分別對應可能發生或已發生重大、較大和一般網絡安全事件。

（二）預警與應急處置研判發布

辦公室安排專人定期對監測信息進行收集和研判，對確需立即采取防范措施或應急處置的，立即上報縣網安應急辦，可結合事態發展啟動本單位本行業應急響應。

（三）預警與應急處置響應

Ⅰ級響應

第一時間上報縣網安應急辦，由局主要領導牽頭實行24小時值班值守，在縣網安應急辦的統一領導、指揮、協調下，開展應急處置或準備、風險評估和控制工作。

Ⅱ級響應

第一時間上報縣網安應急辦，由局分管領導牽頭實行24小時值班值守，及時開展應急處置或準備、風險評估和控制工作。

Ⅲ級響應

由局辦公室主任牽頭實行24小時值班值守，開展應急處置或準備、風險評估和控制工作，重要信息及時逐級上報。

（四）預警與應急處置結束

根據實際情況，確定是否結束響應，并及時妥善做好信息發布工作。

四、應急處置

網絡安全事件發生后，要嚴格落實“三個一”工作機制。落實“一分鐘應急響應”，立即啟動應急預案，進入應急狀態。實施“一小時應急處置”，安排網絡安全應急處置小組控制事態、消除隱患，及時填寫《嘉善縣網絡安全事件信息報告表》（詳見附件2）上報縣網安應急辦，確保阻斷網絡風險蔓延。同時，對事件情況認真組織研判，注意保存證據，對一般網絡安全事件要求“一日內完成整改”，并向縣網安應急辦提交整改報告；對較大及以上網絡安全事件要及時上報事態發展變化情況和處置進度，做好協同聯動和調查取證，積極配合上級部門開展應急工作。

五、預防與保障措施

（一）責任落實

嚴格履行網絡安全工作責任制，落實專人專崗，建立健全應急工作機制，切實做好網絡安全事件的監測預警、預防防護、應急處置、應急技術支援工作。

（二）宣傳培訓

定期開展網絡安全事件預防和處置的有關法律、法規和政策的宣傳，加強網絡安全特別是網絡安全應急預案的培訓，提高防范意識及技能。

（三）應急演練

定期組織演練，檢驗和完善網絡安全應急預案，提高實戰能力。

（四）責任追究

網絡安全事件應急處置工作實行責任追究制。對不按照規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依法依規嚴肅處理。

嘉善縣科學技術局網絡安全事件應急預案（附件）.docx