为提高局应对网络安全突发事件能力，形成科学、有效、反应迅速的应急工作机制，确保局办公信息系统实体安全、运行安全和数据安全，根据《宣城市网络安全事件应急预案》等有关法律法规，制定本预案。

一、适用范围

本预案所指的网络安全突发事件，是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中的数据造成危害，对社会造成负面影响的事件，可分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他事件。

二、事件分级

根据危害程度，网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.I级（特别重大）：

网络与信息系统发生全单位大规模瘫痪，事态发展超出局控制能力，对社会造成特别严重损害的突发事件。

2. II级（重大）：

网络与信息系统发生全单位性瘫痪，对社会造成严重损害，需要跨部门、跨地区协同处置的突发事件。

3.III级（较大）：

某一部分的网络与信息系统瘫痪，对社会造成一定损害，但不需要跨部门、跨地区协同处置的突发事件。

4.IV级（一般）：

网络与信息系统受到一定程度的损坏，对社会有一定影响，但不危害社会的突发公共事件。

三、监测与预警

1.预警监测和分级

按照“谁主管谁负责、谁运行谁负责”的要求，由局网络应急办公室牵头，各科室协同配合对本单位建设运行的网络和信息系统开展网络安全监测工作。网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

2.预警响应

（1）红色预警响应

局网络安全应急办实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，重要情况及时报送市网络安全应急办。

（2）橙色预警响应

局网络安全应急办启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制。局应急办负责及时将事态发展情况报市网络安全应急办。

（3）黄色、蓝色预警响应

 局应急办启动相应应急预案，指导组织开展预警响应。

四、应急处置

1.事件报告。当发生网络安全突发事件时，应立即启动应急预案，组织先期处置，控制事态，消除隐患，同时组织研判，注意保存证据，做好信息通报工作。对于初判为特别重大、重大网络安全事件，立即报告市网络安全应急办。

2.应急响应。应根据事件类别与等级，及时联系电信、公安、网信等部门，制定应对措施。

（1）I级响应

局应急办进入应急状态，实行24小时值班，在应急指挥部的统一领导、协调下，负责本地本单位应急处置工作或支援工作，并派员参加市网络安全应急办工作。持续跟踪事态发展，将事态发展变化情况和处置进展情况报市网络安全应急办，同时全面了解本地区、本部门主管范围内的网络和信息系统是否受到事件的波及或影响，并将有关情况及时报市网络安全应急办。组织实施控制事态，有针对性地加强防范，防止事态蔓延。在查明事件发生原因的基础上，有针对性地采取措施，备份数据、保护设备、排查隐患，恢复受破坏网络和信息系统正常运行。

（2）II级响应

局应急办进入应急状态，按照相关应急预案做好应急处置工作。及时将事态发展变化情况报市网络安全应急办。对处置中需要其他有关地方、部门及市网络安全应急队伍配合和支持的，商市网络安全应急办予以协调。根据市网络安全应急办的通报，结合自身实际有针对性地加强防范，防止造成更大范围影响和损失。

(3)III级、IV级响应

局应急办按应急预案进行应急响应。

3.应急结束

（1）I级响应结束

 由市网络安全应急部门宣布结束。

（2）II级响应结束

 由局应急办决定，报市网络安全应急办。市网络安全应急办通报相关地方和部门。

（3）III级、IV级响应结束

 由局应急办决定。

五、调查与评估

特别重大网络安全事件由市网络安全应急办组织开展调查处理和总结评估，并按程序上报。重大及以下网络安全事件由局应急办自行组织调查处理和总结评估，其中重大网络安全事件相关总结调查报告报市网络安全应急办。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

六、预防工作

1.日常管理

局网络安全应急办按职责做好网络安全事件日常预防工作，制定完善相关应急预案，做好网络安全检查、隐患排查、风险评估和容灾备份，健全网络安全信息通报机制，及时采取有效措施，减少和避免网络安全事件的发生及危害，提高应对网络安全事件的能力。

2.宣传培训

加强突发网络安全事件预防和处置的有关法律、法规和政策的宣传，开展网络安全基本知识和技能的宣传活动。将网络安全事件应急知识列为领导干部和有关人员的培训内容，提高防范意识及技能。

3.重要敏感时期的预防措施

在国家、省和市重要活动、会议等重要敏感时期，应加强网络安全事件的防范和应急响应，确保网络安全。在市网络安全应急办统筹协调网络安全保障工作的基础上，加强网络安全监测和分析研判，及时预警可能造成重大影响的风险和隐患，重点岗位保持24小时值班，及时发现和处置网络安全事件隐患。

七、保障措施

1.建立市乡村振兴局网络安全应急保障工作队伍，按照《党委（党组）网络安全工作责任制实施细则》有关要求，落实网络安全应急工作责任制，实行局网络安全应急办（设在综合科）牵头，各科室协同配合的应急工作机制。

2.加强网络安全应急队伍建设，定期组织开展网络安全培训，提高全体人员网络安全意识。做好网络安全事件的监测预警、预防防护、应急处置、应急技术支援工作。配备必要的网络安全专业技术人才，并加强与网络安全相关技术单位的沟通、协调，建立必要的网络安全信息共享机制。

3.加强对网络安全应急装备、工具的储备，及时调整、升级软件硬件工具，不断增强应急技术支撑能力。为网络安全事件应急处置提供必要资金保障，利用现有政策和资金渠道，支持网络安全应急队伍建设。

八、附则

1.预案管理

本预案原则上每年评估一次，根据实际情况适时修订。修订工作由局网络安全应急办负责。

2.预案解释

本预案由局网络安全应急办负责解释

3.实施时间

本预案自2022年1月1日起实施