一、總則

（一）編制目的

建立健全本單位網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會(huì)秩序。

（二）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷和故障、自然災(zāi)害等，對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對(duì)社會(huì)造成負(fù)面影響的事件。

（三）事件分級(jí)

網(wǎng)絡(luò)安全事件分為三級(jí)：重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。（具體級(jí)別劃分詳見附件1）

二、明確職責(zé)

建立嘉善縣科技局網(wǎng)絡(luò)安全應(yīng)急處置小組，由分管局長任組長，辦公室主任任副組長，各科室負(fù)責(zé)人為組員，具體工作人員任聯(lián)絡(luò)員。應(yīng)急處置小組負(fù)責(zé)制定完善本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；對(duì)本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展資產(chǎn)梳理、安全監(jiān)測等工作；組織開展本單位網(wǎng)絡(luò)安全事件應(yīng)急處置，重要信息及時(shí)報(bào)縣網(wǎng)安應(yīng)急辦。

三、預(yù)警與應(yīng)急響應(yīng)

（一）預(yù)警與應(yīng)急處置分級(jí)

網(wǎng)絡(luò)安全事件應(yīng)急處置等級(jí)分為三級(jí)：由高到低依次用Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)表示，分別對(duì)應(yīng)可能發(fā)生或已發(fā)生重大、較大和一般網(wǎng)絡(luò)安全事件。

（二）預(yù)警與應(yīng)急處置研判發(fā)布

辦公室安排專人定期對(duì)監(jiān)測信息進(jìn)行收集和研判，對(duì)確需立即采取防范措施或應(yīng)急處置的，立即上報(bào)縣網(wǎng)安應(yīng)急辦，可結(jié)合事態(tài)發(fā)展啟動(dòng)本單位本行業(yè)應(yīng)急響應(yīng)。

（三）預(yù)警與應(yīng)急處置響應(yīng)

Ⅰ級(jí)響應(yīng)

第一時(shí)間上報(bào)縣網(wǎng)安應(yīng)急辦，由局主要領(lǐng)導(dǎo)牽頭實(shí)行24小時(shí)值班值守，在縣網(wǎng)安應(yīng)急辦的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作。

Ⅱ級(jí)響應(yīng)

第一時(shí)間上報(bào)縣網(wǎng)安應(yīng)急辦，由局分管領(lǐng)導(dǎo)牽頭實(shí)行24小時(shí)值班值守，及時(shí)開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作。

Ⅲ級(jí)響應(yīng)

由局辦公室主任牽頭實(shí)行24小時(shí)值班值守，開展應(yīng)急處置或準(zhǔn)備、風(fēng)險(xiǎn)評(píng)估和控制工作，重要信息及時(shí)逐級(jí)上報(bào)。

（四）預(yù)警與應(yīng)急處置結(jié)束

根據(jù)實(shí)際情況，確定是否結(jié)束響應(yīng)，并及時(shí)妥善做好信息發(fā)布工作。

四、應(yīng)急處置

網(wǎng)絡(luò)安全事件發(fā)生后，要嚴(yán)格落實(shí)“三個(gè)一”工作機(jī)制。落實(shí)“一分鐘應(yīng)急響應(yīng)”，立即啟動(dòng)應(yīng)急預(yù)案，進(jìn)入應(yīng)急狀態(tài)。實(shí)施“一小時(shí)應(yīng)急處置”，安排網(wǎng)絡(luò)安全應(yīng)急處置小組控制事態(tài)、消除隱患，及時(shí)填寫《嘉善縣網(wǎng)絡(luò)安全事件信息報(bào)告表》（詳見附件2）上報(bào)縣網(wǎng)安應(yīng)急辦，確保阻斷網(wǎng)絡(luò)風(fēng)險(xiǎn)蔓延。同時(shí)，對(duì)事件情況認(rèn)真組織研判，注意保存證據(jù)，對(duì)一般網(wǎng)絡(luò)安全事件要求“一日內(nèi)完成整改”，并向縣網(wǎng)安應(yīng)急辦提交整改報(bào)告；對(duì)較大及以上網(wǎng)絡(luò)安全事件要及時(shí)上報(bào)事態(tài)發(fā)展變化情況和處置進(jìn)度，做好協(xié)同聯(lián)動(dòng)和調(diào)查取證，積極配合上級(jí)部門開展應(yīng)急工作。

五、預(yù)防與保障措施

（一）責(zé)任落實(shí)

嚴(yán)格履行網(wǎng)絡(luò)安全工作責(zé)任制，落實(shí)專人專崗，建立健全應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。

（二）宣傳培訓(xùn)

定期開展網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識(shí)及技能。

（三）應(yīng)急演練

定期組織演練，檢驗(yàn)和完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高實(shí)戰(zhàn)能力。

（四）責(zé)任追究

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。對(duì)不按照規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依法依規(guī)嚴(yán)肅處理。

嘉善縣科學(xué)技術(shù)局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（附件）.docx