一、總則

（一）編制目的

建立健全本單位網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序。

（二）適用范圍

本預(yù)案所指網(wǎng)絡(luò)安全事件是指由于人為原因、軟硬件缺陷和故障、自然災(zāi)害等，對網(wǎng)絡(luò)和信息系統(tǒng)或者其中的數(shù)據(jù)造成危害，對社會造成負(fù)面影響的事件。

（三）事件分級

網(wǎng)絡(luò)安全事件分為三級：重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。（具體級別劃分詳見附件1）

二、明確職責(zé)

建立嘉善縣科技局網(wǎng)絡(luò)安全應(yīng)急處置小組，由分管局長任組長，辦公室主任任副組長，各科室負(fù)責(zé)人為組員，具體工作人員任聯(lián)絡(luò)員。應(yīng)急處置小組負(fù)責(zé)制定完善本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案；對本單位建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展資產(chǎn)梳理、安全監(jiān)測等工作；組織開展本單位網(wǎng)絡(luò)安全事件應(yīng)急處置，重要信息及時報縣網(wǎng)安應(yīng)急辦。

三、預(yù)警與應(yīng)急響應(yīng)

（一）預(yù)警與應(yīng)急處置分級

網(wǎng)絡(luò)安全事件應(yīng)急處置等級分為三級：由高到低依次用Ⅰ級、Ⅱ級、Ⅲ級表示，分別對應(yīng)可能發(fā)生或已發(fā)生重大、較大和一般網(wǎng)絡(luò)安全事件。

（二）預(yù)警與應(yīng)急處置研判發(fā)布

辦公室安排專人定期對監(jiān)測信息進(jìn)行收集和研判，對確需立即采取防范措施或應(yīng)急處置的，立即上報縣網(wǎng)安應(yīng)急辦，可結(jié)合事態(tài)發(fā)展啟動本單位本行業(yè)應(yīng)急響應(yīng)。

（三）預(yù)警與應(yīng)急處置響應(yīng)

Ⅰ級響應(yīng)

第一時間上報縣網(wǎng)安應(yīng)急辦，由局主要領(lǐng)導(dǎo)牽頭實行24小時值班值守，在縣網(wǎng)安應(yīng)急辦的統(tǒng)一領(lǐng)導(dǎo)、指揮、協(xié)調(diào)下，開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作。

Ⅱ級響應(yīng)

第一時間上報縣網(wǎng)安應(yīng)急辦，由局分管領(lǐng)導(dǎo)牽頭實行24小時值班值守，及時開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作。

Ⅲ級響應(yīng)

由局辦公室主任牽頭實行24小時值班值守，開展應(yīng)急處置或準(zhǔn)備、風(fēng)險評估和控制工作，重要信息及時逐級上報。

（四）預(yù)警與應(yīng)急處置結(jié)束

根據(jù)實際情況，確定是否結(jié)束響應(yīng)，并及時妥善做好信息發(fā)布工作。

四、應(yīng)急處置

網(wǎng)絡(luò)安全事件發(fā)生后，要嚴(yán)格落實“三個一”工作機(jī)制。落實“一分鐘應(yīng)急響應(yīng)”，立即啟動應(yīng)急預(yù)案，進(jìn)入應(yīng)急狀態(tài)。實施“一小時應(yīng)急處置”，安排網(wǎng)絡(luò)安全應(yīng)急處置小組控制事態(tài)、消除隱患，及時填寫《嘉善縣網(wǎng)絡(luò)安全事件信息報告表》（詳見附件2）上報縣網(wǎng)安應(yīng)急辦，確保阻斷網(wǎng)絡(luò)風(fēng)險蔓延。同時，對事件情況認(rèn)真組織研判，注意保存證據(jù)，對一般網(wǎng)絡(luò)安全事件要求“一日內(nèi)完成整改”，并向縣網(wǎng)安應(yīng)急辦提交整改報告；對較大及以上網(wǎng)絡(luò)安全事件要及時上報事態(tài)發(fā)展變化情況和處置進(jìn)度，做好協(xié)同聯(lián)動和調(diào)查取證，積極配合上級部門開展應(yīng)急工作。

五、預(yù)防與保障措施

（一）責(zé)任落實

嚴(yán)格履行網(wǎng)絡(luò)安全工作責(zé)任制，落實專人專崗，建立健全應(yīng)急工作機(jī)制，切實做好網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作。

（二）宣傳培訓(xùn)

定期開展網(wǎng)絡(luò)安全事件預(yù)防和處置的有關(guān)法律、法規(guī)和政策的宣傳，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

（三）應(yīng)急演練

定期組織演練，檢驗和完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，提高實戰(zhàn)能力。

（四）責(zé)任追究

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行責(zé)任追究制。對不按照規(guī)定制定預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依法依規(guī)嚴(yán)肅處理。

嘉善縣科學(xué)技術(shù)局網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案（附件）.docx