區(qū)建管委網(wǎng)絡(luò)安全事件應急預案

??為進一步加強區(qū)建管委網(wǎng)絡(luò)安全工作，建立健全網(wǎng)絡(luò)安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城區(qū)運行安全。特制定區(qū)建管委網(wǎng)絡(luò)安全事件應急預案。

??基本原則

??本預案根據(jù)中央、本市網(wǎng)絡(luò)安全相關(guān)應急預案及《上海市長寧區(qū)網(wǎng)絡(luò)安全事件應急預案》編制，適用于區(qū)建管委及下屬事業(yè)單位管轄范圍內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件的預防和處置工作。堅持統(tǒng)一領(lǐng)導、分級負責;堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置;堅持預防為主，施行預防與應急相結(jié)合;堅持“誰主管誰負責，誰運行誰負責”原則，充分發(fā)揮各方力量共同做好網(wǎng)絡(luò)安全事件的預防和處置工作。

??組織體系

??區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組負責統(tǒng)籌協(xié)調(diào)組織區(qū)建管委網(wǎng)絡(luò)安全保障工作，對處置網(wǎng)絡(luò)安全事件實施統(tǒng)一指揮。各科室、事業(yè)單位負責職責范圍內(nèi)突發(fā)事件應急處置工作。

??預防預警

??各科室、事業(yè)單位做好管轄范圍內(nèi)網(wǎng)絡(luò)安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

??事件分類：網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災害性事件和其他網(wǎng)絡(luò)安全事件等。

??1、有害程序事件：分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

??2、網(wǎng)絡(luò)攻擊事件：分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

??3、信息破壞事件：分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

??4、信息安全內(nèi)容事件：指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本區(qū)國家安全、社會穩(wěn)定和公眾利益的事件。

??5、設(shè)備設(shè)施故障：分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

??6、災害性事件：是指有自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò)安全事件。

??7、其他事件：不能歸為以上分類的網(wǎng)絡(luò)安全事件。

??(二)預警等級：網(wǎng)絡(luò)安全事件預警等級分為四級，由高到低依次用紅色、橙色、黃色、藍色表示。

??1、紅色預警：特別重大網(wǎng)絡(luò)安全事件，包括：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處置能力;國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本區(qū)國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅;其他對本區(qū)國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò)安全事件。

??2、橙色預警：重大網(wǎng)絡(luò)安全事件，包括：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或者局部癱瘓，業(yè)務處理能力受到極大影響;國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本區(qū)國家安全和社會穩(wěn)定構(gòu)成嚴重威脅;其他對本區(qū)國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡(luò)安全事件。

??3、黃色預警：較大網(wǎng)絡(luò)安全事件，包括：重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響;國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本區(qū)國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅;其他對本區(qū)國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡(luò)安全事件。

??4、藍色預警：一般網(wǎng)絡(luò)安全事件，包括：除上述情形外，對本區(qū)國家安全、社會秩序、經(jīng)濟建設(shè)和公眾利益構(gòu)成一定威脅，造成一定影響的網(wǎng)絡(luò)安全事件。

??(三)預警監(jiān)測：各科室、各事業(yè)單位按照“誰主管誰負責、誰運營誰負責”的要求，負責管轄范圍內(nèi)網(wǎng)絡(luò)和信息系統(tǒng)的網(wǎng)絡(luò)安全維護，督促相關(guān)運維公司開展網(wǎng)絡(luò)安全監(jiān)測、管理和應急處置工作。

??區(qū)委網(wǎng)絡(luò)安全和信息化委員會辦公室(以下簡稱區(qū)委網(wǎng)信辦)根據(jù)危害性和緊急程度，在一定范圍內(nèi)發(fā)布網(wǎng)絡(luò)安全事件預警信息。區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室收到相關(guān)信息后，第一時間報區(qū)建管委黨政主要領(lǐng)導、網(wǎng)絡(luò)安全分管領(lǐng)導，并牽頭相關(guān)科室、事業(yè)單位進入預警期。

??(四)預警響應：進入預警期后，相關(guān)科室、事業(yè)單位立即采取預防措施，會同運維公司檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風險的排查和修復工作，并將最新情況及時報區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室。

??根據(jù)事件性質(zhì)，區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室、相關(guān)科室負責人、相關(guān)事業(yè)單位網(wǎng)絡(luò)安全分管領(lǐng)導、聯(lián)絡(luò)員以及運維公司技術(shù)支撐人員處于應急待命狀態(tài)，并保障所需應急設(shè)備和網(wǎng)絡(luò)資源處于隨時可調(diào)用狀態(tài)。此外，加強監(jiān)測，定期向區(qū)委網(wǎng)信辦報告最新監(jiān)測情況。

??預警解除：區(qū)委網(wǎng)信辦將根據(jù)實際情況，發(fā)布預警解除信息。區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室接收到相關(guān)信息后，第一時間報區(qū)建管委黨政主要領(lǐng)導、網(wǎng)絡(luò)安全分管領(lǐng)導、相關(guān)科室、事業(yè)單位負責人。

??應急響應和處置

??(一)應急響應：發(fā)生網(wǎng)絡(luò)安全事件的科室或事業(yè)單位必須半小時內(nèi)口頭、1小時內(nèi)書面報告區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室。由領(lǐng)導小組辦公室報黨政主要領(lǐng)導和網(wǎng)絡(luò)安全分管領(lǐng)導后，上報區(qū)委網(wǎng)信辦、區(qū)委區(qū)府總值班室，由區(qū)委網(wǎng)信辦提出處置建議并批準后組織實施。

??處置網(wǎng)絡(luò)安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應等級根據(jù)區(qū)委網(wǎng)信辦的判定等級。

??各科室、事業(yè)單位應及時主動上報重要網(wǎng)絡(luò)安全監(jiān)測信息和處置情況，避免未報、遲報、漏報和瞞報等情況。

??(二)應急處置：對于一般、較大網(wǎng)絡(luò)安全事件，在接到區(qū)委網(wǎng)信辦提出的應急響應等級和應急處置要求后，區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室第一時間牽頭相關(guān)科室、事業(yè)單位開展應急處置，啟動應急措施。

??對于特別重大、重大網(wǎng)絡(luò)安全事件，必須由區(qū)委網(wǎng)信辦統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

??信息發(fā)布：網(wǎng)絡(luò)安全事件的信息發(fā)布和輿論引導工作，由區(qū)委網(wǎng)信辦、區(qū)新聞辦統(tǒng)一組織發(fā)布。各科室、事業(yè)單位不得自行任意發(fā)布相關(guān)信息和輿論答復。

??后期處置：網(wǎng)絡(luò)安全事件處置后，區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室協(xié)助區(qū)委網(wǎng)信辦對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

??應急保障

??區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組、各科室、各事業(yè)單位要落實網(wǎng)絡(luò)安全工作責任制，把責任落實到具體崗位和個人，并建立健全應急工作機制。

??區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室要加強網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應急預案的培訓，提高防范意識和技能。

??各科室、事業(yè)單位要根據(jù)實際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作。

??如有網(wǎng)絡(luò)安全技術(shù)支撐需求，由區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室統(tǒng)一向區(qū)委網(wǎng)信辦爭取相關(guān)技術(shù)人員支持。

??本預案自印發(fā)之日起實施，由區(qū)建管委網(wǎng)絡(luò)安全和信息化領(lǐng)導小組辦公室負責解釋，根據(jù)實際情況變化，適時評估修訂。

??長寧區(qū)建設(shè)和管理委員會

??2023年8月1日